| 路由安全是网络安全的基础,为了保证路由安全,路由器设备的访问及路由消息都需要进行认证。
|
|
|
|
|
| 当一个用户访问路由器时,必须经过认证通过后才能被允许。某路由器用户名和设置口令配置如下。
|
|
|
|
|
|
|
| 当两个相邻的路由器进行路由信息交换时,需要进行身份验证,以保证接收可信的路由信息,以防止出现未经授权的、恶意的路由更新。路由器邻居认证的类型有OSPF认证、RIP认证、EIGRP认证。认证模式有明文认证(Plaintext Authentication)、消息摘要认证(Message Digest Authentication)。明文认证不安全,口令容易被监听。为保护路由安全,一般推荐采用消息摘要认证。OSPF认证配置示意图如下图所示。
|
|
|
|
|
|
|
| 路由器North和路由器East相邻,属于area 0。各路由器的OSPF认证配置如下。
|
|
|
|
|
