收藏
下载资源 加入VIP免费专享

RCNP06-邻接路由器身份认证.ppt

上传人:小飞机 文档编号:6517244 上传时间:2023-11-08 格式:PPT 页数:24 大小:491.50KB
返回 下载 相关 举报
RCNP06-邻接路由器身份认证.ppt_第1页
第1页 / 共24页
RCNP06-邻接路由器身份认证.ppt_第2页
第2页 / 共24页
RCNP06-邻接路由器身份认证.ppt_第3页
第3页 / 共24页
RCNP06-邻接路由器身份认证.ppt_第4页
第4页 / 共24页
RCNP06-邻接路由器身份认证.ppt_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《RCNP06-邻接路由器身份认证.ppt》由会员分享,可在线阅读,更多相关《RCNP06-邻接路由器身份认证.ppt(24页珍藏版)》请在三一办公上搜索。

1、邻接路由器身份认证,议程,邻接认证概述邻接认证原理密钥管理邻接认证配置,邻接认证的优点,邻接路由器认证简称为邻接认证,邻接路由器认证有时也叫做路由认证。确保路由器从可靠的来源接收到可以依赖的路由信息防止未授权的或故意的恶意路由更新可能危害网络通信的安全性,使用邻接认证的协议,IP增强型内部网关路由协议(类EIGRP)开放式最短路径优先协议(OSPF,Open Shortest Path First)路由信息协议版本2(RIPv2,Routing Information Protocol version 2),何时配置邻接认证,确信路由器可能会接收到欺骗性的路由更新。如果网络中的路由器已经配置了

2、邻接认证,则也需要在本地路由器上配置邻接认证,议程,邻接认证概述邻接认证原理密钥管理邻接认证配置,邻接认证类型,RGNOS支持有两种类型的邻接认证:明文文本认证 消息摘要算法版本5(MD5)认证,明文文本认证,步骤1:某个路由器向邻接的路由器发送带密钥及密钥号的路由更新。在只有一个密钥的协议中,密钥号总是零。步骤2:接收(邻接)路由器将收到的密钥与本地路由器上的密钥进行比较。步骤3:如果两个密钥匹配,则接收路由器接受路由更新信息。如果不匹配,则拒绝路由更新信息。,明文文本认证,下述协议支持使用明文文本认证:OSPF RIPv2,MD5认证,下述协议支持使用MD5认证:OSPF协议 RIPv2

3、类EIGRP协议,MD5认证,下述协议使用MD5认证:OSPF RIPv2 类EIGRP,议程,邻接认证概述邻接认证原理密钥管理邻接认证配置,密钥管理,密钥管理其实就是对密钥进行定义。密钥定义包括三个步骤:1)定义密钥链,进入密钥链配置模式;2)定义密钥号,进入密钥配置模式,一个密钥链中可以有多个密钥,每个密钥都有个密钥号;3)定义密钥,在密钥配置模式中,配置密钥的属性。,密钥管理配置,议程,邻接认证概述邻接认证原理密钥管理邻接认证配置,邻接认证配置RIP V2,RGNOS支持两种RIP认证方式:明文认证和MD5认证。缺省的认证方式为明文认证。,配置要求 两台路由器通过以太网互连,运行RIP路

4、由协议,采用MD5认证方式。要求Router A发送RIP包的认证密钥为keya,可接收认证密钥为keya、keyb的RIP包;Router B发送RIP包的认证密钥为keyb,可接收认证密钥为keya、keyb的RIP包。,192.168.12.0/24,.3,.1,Router A,Router B,路由器具体配置,路由器A的配置:!密钥串配置 key chain ripkey key 1 key-string keya accept-lifetime infinite send-lifetime 00:00:00 Dec 4 2000 infinite key 2 key-string

5、keyb accept-lifetime infinite send-lifetime 00:00:00 Dec 4 2000 infinite!配置以太网端口 interface FastEthernet0 ip address 192.168.12.1 255.255.255.0 ip rip authentication mode md5 ip rip authentication key-chain ripkey!配置RIP路由协议 router rip version 2 network 192.168.12.0,路由器B的配置:!密钥串配置 key chain ripkey key

6、 1 key-string keya accept-lifetime infinite send-lifetime 00:00:00 Dec 4 2000 00:00:00 Dec 5 2000 key 2 key-string keyb accept-lifetime infinite send-lifetime 00:00:00 Dec 4 2000 infinite!配置以太网端口 interface FastEthernet0 ip address 192.168.12.2 255.255.255.0 ip rip authentication mode md5 ip rip auth

7、entication key-chain ripkey!配置RIP路由协议 router rip version 2 network 192.168.12.0,OSPF认证配置,OSPF的认证配置有两个步骤:1)路由进程中,指定需要认证的区域;2)在接口中配置认证的方式和密钥。,OSPF认证配置,OSPF认证配置实例,配置要求 两台路由器通过以太网互连,运行OSPF路由协议,采用MD5认证方式。,192.168.12.0/24,.3,.1,Router A,Router B,172.16.1.0/24172.16.2.0/24,OSPF认证配置实例,路由器A的配置:!配置以太网端口 inter

8、face FastEthernet0 ip address 192.168.12.1 255.255.255.0 ip ospf message-digest-key 1 md5 hello!配置OSPF路由协议 router OSPF 100 network 192.168.12.0 0.0.0.255 area 0 area 0 authentication message-digest,路由器B的配置:!配置以太网端口 interface FastEthernet0 ip address 192.168.12.2 255.255.255.0 ip ospf message-digest-key 1 md5 hello!配置OSPF路由协议 router OSPF 100 network 192.168.12.0 0.0.0.255 area 0 area 0 authentication message-digest,课程回顾,邻接认证概述邻接认证原理密钥管理邻接认证配置,谢 谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号