实验ensp OSPF报文认证

报文认证
ensp实验
发布日期:   2022-11-14
更新日期:   2023-06-02
文章字数:   281
阅读时长:   1 分
阅读次数:  

OSPF报文认证

拓扑图

实验目的:为保证Area0的安全性,需要在Area0开启区域认证,使用MD5的验证方式,密码为Huawei123.R3和R4之间开启接口认证,使用明文的认证方式,密码为HWArea1。

实验步骤

在Area0配置视图下使用authentication-mode md5 1 cipher Huawei123命令,将区域内设备激活OSPF的MD5认证。在该命令中,数值1为Key-ID,Huawei123为口令。

R1:

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei123

#	MD5		认证方式
#	1		Key-ID
#	cipher	密文

R2:

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei123

R3:

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei123

Wireshark抓包

接下来配置R3和R4之间的接口认证,接口认证方式用于在直连的设备之间实现OSPF报文认证,它的优先级高于区域认证方式。

R3:

[R3]interface GigabitEthernet 0/0/1	
[R3-GigabitEthernet0/0/1]ospf authentication-mode simple cipher HWArea1

R4:

[R4]interface GigabitEthernet 0/0/1	
[R4-GigabitEthernet0/0/1]ospf authentication-mode simple cipher HWArea1

Wireshark抓包

文章作者: okra2saber
文章链接: https://okra2saber.github.io/2022-11-14-shi-yan-ensp-ospf-bao-wen-ren-zheng.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 okra2saber !
报文认证
评论
  目录