使用邻居验证提高OSPF路由网络的安全
2011-06-09 09:43
387 查看
OSPF路由协议存在一定的安全隐患,这主要源自于其自身的工作方式,只要路由器之间能够建立邻居关系,在一台路由器上任意胡乱配置network命令发布虚假网段,就可以使邻居路由器学习这些虚假的路由信息,从而造成OSPF路由协议拓扑信息和路由信息的混乱。
运行OSPF路由协议的路由器使用HELLO包来建立和维持邻居关系,在HELLO中区域标识、Hello Interval、Dead Interval这三个参数是最主要的,只要两台路由器这三个参数相同,基本上就可以建立邻居关系了。
为此,OSPF使用邻居验证的方法来提供安全保障。
在Hello包的包头里有两个参数-Authentication Type 和 Authentication Date
Authentication Type 是验证的类型。OSPF路由协议支持两种邻居验证的类型:明文邻居验证和密文的邻居验证。
Authentication Date是验证的数据,当使用明文难时,这个位置携带的是明文的密码,当使用密文的邻居验证时,这个位置携带的是验证所使用的KEY值。
同一个区域内的路由器,通过互相交换Hello包,可以识别到相邻路由器所配置的密码,如果密码不同,OSPF路由协议的邻居关系就不能建立。
明文验证的配置步骤
1、在路由器连接相邻路由设备的接口上配置明文密码。
router(config-if)#ip ospf authentication-key password
password处填写明文密码
2、在OSPF路由协议中声明该区域使用明文邻居验证
router(config-router)#area area-id authentication
area-id为进行邻居验证的区域标识。
密文验证的配置步骤
1、在路由器连接相邻路由设备的接口上配置密文密码
router(config-if)#ip ospf message-digest-key keyid md5 password
2、在OSPF路由协议中声明该区域使用密文邻居验证
router(config-router)#area area-id authentication message-digest
本文出自 “毛毛熊” 博客,谢绝转载!
运行OSPF路由协议的路由器使用HELLO包来建立和维持邻居关系,在HELLO中区域标识、Hello Interval、Dead Interval这三个参数是最主要的,只要两台路由器这三个参数相同,基本上就可以建立邻居关系了。
为此,OSPF使用邻居验证的方法来提供安全保障。
在Hello包的包头里有两个参数-Authentication Type 和 Authentication Date
Authentication Type 是验证的类型。OSPF路由协议支持两种邻居验证的类型:明文邻居验证和密文的邻居验证。
Authentication Date是验证的数据,当使用明文难时,这个位置携带的是明文的密码,当使用密文的邻居验证时,这个位置携带的是验证所使用的KEY值。
同一个区域内的路由器,通过互相交换Hello包,可以识别到相邻路由器所配置的密码,如果密码不同,OSPF路由协议的邻居关系就不能建立。
明文验证的配置步骤
1、在路由器连接相邻路由设备的接口上配置明文密码。
router(config-if)#ip ospf authentication-key password
password处填写明文密码
2、在OSPF路由协议中声明该区域使用明文邻居验证
router(config-router)#area area-id authentication
area-id为进行邻居验证的区域标识。
密文验证的配置步骤
1、在路由器连接相邻路由设备的接口上配置密文密码
router(config-if)#ip ospf message-digest-key keyid md5 password
2、在OSPF路由协议中声明该区域使用密文邻居验证
router(config-router)#area area-id authentication message-digest
本文出自 “毛毛熊” 博客,谢绝转载!
相关文章推荐
- 软件项目或者产品有时候会用到本机网卡的物理MAC地址、IP地址、硬盘序列号加上使用软体名称和地址进行安全加密验证,例如结合MAC地址进行登录验证等等,当然这种项目一般在局域网内运行,能相对提高系统的安全性
- 中国电信网络安全团队提醒:家庭宽带路由安全使用建议
- OSPF系列小实验之6:网络类型对邻居关系及路由学习的影响
- 什么情况下OSPF网络有邻居无路由?
- 【android安全】之使用ssl验证保护网络数据传输安全。
- 服务器使用Kerberos安全验证保护网络文件系统
- 服务器使用Kerberos安全验证保护网络文件系统(NFS)
- OSPF的特征、术语、包类型、邻居关系的建立、RID的选择、DR和BDR的选举、度量值的计算、默认路由、验证
- 看好你的门-确保验证机制的安全(1)-使用可靠的敏感信息
- 没有无线路由,如何让手机使用电脑的网络xyytit
- [绍棠] 正确使用AFNetworking的SSL保证网络安全
- iOS安全–使用Theos开发Tweak过验证
- WebApi安全性 使用TOKEN+签名验证 (秘钥是GUID的,私有的,不是雙方的,并不在网络连接上传输)
- 比较ospf的5种网络类型,不同的ospf网络类型能否建立邻居?
- 验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate
- 使用supervisor提高nodejs调试效率 (已验证)
- 使用 libevent 和 libev 提高网络应用性能
- H3C 6604通过OSPF向邻居发送本地静态路由
- 网络安全软件FileAudit数据库使用方法
- 浅谈asp.net2.0验证控件的安全使用