HCIP-13.16 OSPF认证
安全隐患:
两种认证方式:
(1)区域认证方式
(2)接口认证方式
支持的认证模式分为null(不认证)、simple(明文)、MD5、以及HMAC-MD5
当两种认证方式同时存在时,优先使用接口认证方式
OSPF认证配置:
(1)接口认证配置
int g0/0/x
ospf authentication-mode md5 1 cipher abc123
(2)区域认证配置
ospf 1
area 2
authentication-mode md5 1 ci abc123
# 将位于区域内的所有接口全部开启认证
对接的两个路由器认证类型一致,密码相同
调试命令:
dis ospf error
<huawei>reset ospf counters # 清空ospf计数