Un’adiacenza del OSPF può essere autenticata con MD5 (raccolta 5 del messaggio) o con una parola d’accesso del clear-text. Non sono molto sulle parole d’accesso del clear-text ed eventualmente non siete neanche! Se state lavorando nella stanza di certificazione o nell’ambiente del exam, benchè, sia sempre una buona idea conoscere più del one-way per fare le cose. Diamo un’occhiata a come configurare l’autenticazione del clear-text di un rapporto del vicino del OSPF.
Gli ordini che useremo sono “autenticazione-chiave del OSPF del IP„ e “l’autenticazione del OSPF del IP„. In questo esempio, abbiamo adiacenze di preesistenza fra tre routers in una rete del OSPF NBMA. Il router del mozzo (R1) ha un’adiacenza con due routers dello spoke, R2 e R3.
La parola d’accesso è regolata dalla autenticazione-chiave del OSPF del IP di ordine del interfaccia-livello. Mentre i routers di Cisco solitamente gli diranno quando state circa per provare a fare qualcosa che non possiate fare, questa parola d’accesso fa un’eccezione rara alla regola. Regoliamo una parola d’accesso di più passbscitest ed allora controlliamo i config del router.
(Config-se) autenticazione-chiave del OSPF del #ip R1?
Tipo di crittografia (0 per non ancora cifrato, 7 per il proprietario)
ALLINEARE la parola d’accesso del OSPF (chiave)
(Config-se) autenticazione-chiave del OSPF del #ip R1 più passbscitest
Config di R1#show
interfaccia Serial0
IP address 172.12.123.1 255.255.255.0
l’incapsulamento struttura-trasmette
passbsci di autenticazione-chiave del OSPF del IP
Ho digitato una parola d’accesso dei 12 caratteri, ma i soltanto primi otto stanno mostrando nella configurazione del router. Il router non è riuscito ad avvertirlo che questa parola d’accesso particolare ha un limite di otto caratteri. A partire dall’IOS 12.4, il router ora avverte il admin circa questo, ma ci è abbondanza dei routers fuori là che non stanno funzionando che recente un rilascio!
L’autenticazione del Clear-text è permessa con l’ordine di autenticazione del OSPF del IP. Le esposizioni di aiuto dell’IOS là è ordine specifico per l’autenticazione del clear-text. (Posizione di segnale minimo e l’autenticazione del clear-text non sono la stessa cosa.)
R1 (config) #int serial0
(Config-se) autenticazione del OSPF del #ip R1?
messaggio-digerire l’uso messaggio-digeriscono l’autenticazione
annullare l’uso nessun’autenticazione
Per regolare autenticazione del clear-text, uso giusto l’ordine di base senza le opzioni.
(Config-se) autenticazione del OSPF del #ip R1
Circa due minuti dopo avere entrato in quella configurazione, le adiacenze di preesistenza vanno giù:
R1#
00:25: 38: %OSPF-5-ADJCHG: Processo 1, Nbr 172.12.123.2 su Serial0 da IN PIENO DA SCOLARSI, vicino giù: Il temporizzatore guasto ha espirato
R1#
00:25: 58: %OSPF-5-ADJCHG: Processo 1, Nbr 172.12.123.3 su Serial0 da IN PIENO DA SCOLARSI, vicino giù: Il temporizzatore guasto ha espirato
R1#
Fino a che non configuriamo i routers dello spoke con gli stessi config, le adiacenze rimarranno giù – in modo da otteniamo quegli spokes configurati!
R2 (config) #interface serial0
(Config-se) passbsci di autenticazione-chiave del OSPF del #ip R2
(Config-se) autenticazione del OSPF del #ip R2
R3 (config) #interface serial0
(Config-se) passbsci di autenticazione-chiave del OSPF del #ip R3
(Config-se) autenticazione del OSPF del #ip R3
Su R1, il vicino del OSPF del IP di esposizione verifica che le adiacenze sono di sostegno.
Vicino del OSPF del IP di R1#show
L’identificazione Pri del vicino dichiara l’interfaccia guasto di indirizzo di Tempo
172.12.123.3 0 FULL/DROTHER 00:01: 58 172.12.123.3 Serial0
172.12.123.2 0 FULL/DROTHER 00:01: 37 172.12.123.2 Serial0
Ora che sapete configurare l’autenticazione del vicino del OSPF in testo libero, dovete imparare come usare l’autenticazione MD5 e quello sembra appena essere l’argomento di mia lezione privata seguente del exam di CCNP BSCI 642-901! Allora vederli!
Post a Comment