|
|
知识路径: > 认证技术原理与应用 > 认证技术应用 > 认证技术应用 >
|
|
相关知识点:4个
|
|
|
|
|
路由安全是网络安全的基础,为了保证路由安全,路由器设备的访问及路由消息都需要进行认证。
|
|
|
|
|
|
当一个用户访问路由器时,必须经过认证通过后才能被允许。某路由器用户名和设置口令配置如下。
|
|
|
|
|
|
|
|
当两个相邻的路由器进行路由信息交换时,需要进行身份验证,以保证接收可信的路由信息,以防止出现未经授权的、恶意的路由更新。路由器邻居认证的类型有OSPF认证、RIP认证、EIGRP认证。认证模式有明文认证(Plaintext Authentication)、消息摘要认证(Message Digest Authentication)。明文认证不安全,口令容易被监听。为保护路由安全,一般推荐采用消息摘要认证。OSPF认证配置示意图如下图所示。
|
|
|
|
|
|
|
|
路由器North和路由器East相邻,属于area 0。各路由器的OSPF认证配置如下。
|
|
|
|
|
