CCNA R&S (CCNA5.0) Câu lệnh cấu hình xác thực OSPF authentication

CCNA R&S (CCNA5.0) Câu lệnh cấu hình xác thực OSPF authentication

thietbivienthongbachkhoa.com

Giả thiết R1 và R2 đều kết nối với nhau qua cổng S0/0. R1, R2 chạy OSPF, cần cấu hình xác thực trong OSPF trên 2 cổng S0/0.

Chú ý: Cần cấu hình thông định tuyến mới được cấu hình xác thực.

Làm băng GNS3 (packet tracer không hỗ trợ)

Normal 0 false false false EN-US X-NONE X-NONE

OSPF hỗ trợ 2 cách xác thực

1. Xác thực kiểu clear text:

Kiểu xác thực này kém an toàn, có thể bị bị bắt gói, đọc được mật khẩu.

Trên R1:

Vào cổng cần xác thực trong ospf để đặt mật khẩu

R1(config)#int s0/0 

R1(config-if)#ip ospf authentication-key cuongpas     mật khẩu max  =  8 ký tự

R1(config-if)#

Yêu cầu xác thực ospf trong mode cổng (hay dùng)

R1(config-if)#ip ospf authentication

Hoặc

Yêu cầu xác thực trong mode router trên vùng area 0 (Tất cả các cổng trên R1 tham gia vào area 0  đều phải xác thực trong ospf )

R1(config-if)#router ospf 1

R1(config-router)#area 0 authentication

Chú ý:  mật khẩu cuongpas cần phải giống nhau trên cả R1 và R2

Trên R2:

Vào cổng cần xác thực trong ospf để đặt mật khẩu

R2(config)#int s0/0 

R2(config-if)#ip ospf authentication-key cuongpas     mật khẩu max  =  8 ký tự

Yêu cầu xác thực ospf trong mode cổng (hay dùng)

R2(config-if)#ip ospf authentication

Hoặc

Yêu cầu xác thực trong mode router trên vùng area 0 (Tất cả các cổng trên R1 tham gia vào area 0  đều phải xác thực trong ospf )

R2(config-if)#router ospf 1

R2(config-router)#area 0 authentication

R2(config-router)#

Chỉ cần câu lệnh này khi xác thực clear text

2. Xác thực kiểu mã hóa 1 chiều MD5:

Kiểu xác thực này an toàn, vì MD5 là mã hóa một chiều với điều kiện đặt pass dài phức tạp.

Trên R1:

Vào cổng cần xác thực trong ospf để đặt mật khẩu

R1(config)#interface s0/0

R1(config-if)#ip ospf message-digest-key 1 md5

R1(config-if)#ip ospf message-digest-key 1 md5 2 cuongpasspass  mã hóa mức 2

Trong trường hợp này mật khẩu là cuongpasspass  mã hóa mức 2

Hoặc:

R1(config-if)#ip ospf message-digest-key 2 md5 7 bkacad1234567890  mã hóa mức 7

Trong trường hợp này mật khẩu là bkacad1234567890  mã hóa mức 7 (cao nhất, từ 0 – 7)

Yêu cầu xác thực ospf trong mode cổng (hay dùng, vì riêng biệt trên từng cổng)

R1(config-if)#ip ospf authentication message-digest

Hoặc

Yêu cầu xác thực trong mode router trên vùng area 0 (Tất cả các cổng trên R1 tham gia vào area 0  đều phải xác thực trong ospf )

R1(config)#router ospf 1

R1(config-router)#area 0 authentication message-digest

R1(config-router)#exit

R1(config)#

Trên R2:

Vào cổng cần xác thực trong ospf để đặt mật khẩu

R2(config)#interface s0/0

R2(config-if)#ip ospf message-digest-key 1 md5

R2(config-if)#ip ospf message-digest-key 1 md5 2 cuongpasspass  mã hóa mức 2

Trong trường hợp này mật khẩu là cuongpasspass  mã hóa mức 2

Hoặc:

R2(config-if)#ip ospf message-digest-key 2 md5 7 bkacad1234567890  mã hóa mức 7

Trong trường hợp này mật khẩu là bkacad1234567890  (hex) mã hóa mức 7 (cao nhất, từ 0 – 7)

Yêu cầu xác thực ospf trong mode cổng (hay dùng, vì riêng biệt trên từng cổng)

R2(config-if)#ip ospf authentication message-digest

Hoặc

Yêu cầu xác thực trong mode router trên vùng area 0 (Tất cả các cổng trên R1 tham gia vào area 0  đều phải xác thực trong ospf )

R2(config)#router ospf 1

R2(config-router)#area 0 authentication message-digest

R2(config-router)#exit

R2(config)#

Nguồn: Trung tâm thiết bị viễn thông bách khoa