ospf authentication-mode null命令用来在接口上配置null验证模式。 undo ospf authentication-mode命令用来删除接口下已设置的验证模式。 缺省情况下,接口不对OSPF报文进行验证。 命令格式 ospf authentication-mode{simple[plainplain-text| [cipher]cipher-text] |null} ...
authentication-mode simple[plainSPlainText|[cipher]SCipherText] 其中,plain表示简单口令类型。cipher表示密文口令类型。 配置认证密码时,请尽量选择密文模式,因为简单口令会直接保存在配置脚本中,有高安全风险。为保证设备安全,请定期修改密码。 配置密文认证模式。
undo ospf authentication-mode命令用来删除接口下指定的验证模式。 【命令】 MD5/HMAC-MD5验证模式: ospf authentication-mode { hmac-md5 | md5 } key-id { cipher | plain } string undo ospf authentication-mode { hmac-md5 | md5 } key-id 简单验证模式: ospf authentication-mode simple { cipher | pl...
ospf authentication-mode simple { cipher | plain } string ¡ 配置OSPF区域使用keychain验证模式。 ospf authentication-mode keychain keychain-name 关于keychain功能的介绍,请参见“安全配置指导”中的“keychain”。 缺省情况下,接口不对OSPF报文进行验证。 邻居路由器两端接口的验证模式和验证密钥必须一致。
R4(config)#int e0/0 R4(config-if)#ip ospf authentication message-digest R4(config-if)#ip ospf message-digest-key 1 md5 cisco 配置完成后,等待一段时间,再次查看R4的OSPF邻居信息。 可以观察到,邻居关系已经恢复正常。至此,OSPF链路认证配置完成。
ospf authentication-mode { simple | md5 } { { simple-password | md5 key-id } [ ciphersuite-collision allow ] | none } 其中,authentication-mode用于指定认证模式,可以选择simple或md5。如果选择simple认证模式,则可以使用simple-password指定明文密码;如果选择md5认证模式,则需要使用md5 key-id指定密钥标识符...
<Huawei>enable# 进入特权模式<Huawei>configure terminal# 进入全局配置模式<Huawei>ospf1# 进入OSPF进程[Huawei-ospf-1]area0# 进入区域0配置[Huawei-ospf-1-area-0.0.0.0]authentication-mode simple# 配置明文认证[Huawei-ospf-1-area-0.0.0.0]authentication-key<password># 设置认证密码 ...
authentication-mode keychain keychain-name 2. 配置接口验证 邻居路由器两端接口的验证模式和验证密钥必须一致。 表1-33 配置接口验证 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置OSPF接口的验证模式 ospf authentication-mode simple { cipher | plain...
authentication-mode simple plain 456 其中456为明文密码 1. 2. OSPF的基本工作原理 一、邻居建立流程 路由器标识 用于唯一标识自治系统中运行OSPF的路由器。每个运行OSPF的路由器都有一个路由器标识。 路由标识是一个32位无符号整数,格式与IP地址相同。路线的选举规则如下: ...
authentication-mode simple plain Huawei network 1.1.1.1 0.0.0.0 network 11.11.11.0 0.0.0.255 network 12.1.1.0 0.0.0.255 network 13.1.1.0 0.0.0.255 # R2完整配置如下: <R2>dis cur [V200R003C00] # sysname R2 # board add 0/1 2SA #