(K) Uwierzytelnianie protokołu OSPF**

Konfiguracja uwierzytelniania protokołu OSPF

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain

Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)

Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz

Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}

Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain OSPF
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Okresy czasu akceptacji oraz wysyłania klucza zostały tak skonfigurowane, aby się nachodziły. Dzięki czemu administrator może zniwelować możliwe rozbieżności w konfiguracji czasu lokalnego, względem obydwóch urządzenień. Powyższa konfiguracja oznacza, że przez pewien okres czasu urządzenie będą akceptowały obydwa klucze.

Przypisywanie funkcji Key-Chain do protokołu OSPF

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip ospf authentication key-chain nazwa-key-chain

Aktywuje proces uwierzytelniania protokołu OSPF za pomocą funkcji Key Chain.

# show key chain

Wyświetla konfigurację funkcji Key Chain.
Konfiguracja kluczy z wykorzystaniem funkcji Key Chain względem protokołu OSPF, wymaga określenia jednego z następujących algorytmów haszujących (hmac-sha-256 / hmac-sha-384 / hmac-sha-512).

Uwierzytelnianie protokołu OSPF za pomocą hasła wysyłanego w postaci czystego tekstu

Uwierzytelnianie protokołu OSPF względem interfejsu

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip ospf authentication

Aktywuje proces uwierzytelniania wiadomości OSPF, za pomocą czystego tekstu.

(config-if)# ip ospf authentication-key hasło

Określa hasło wysyłane w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.

Uwierzytelnianie protokołu OSPF względem strefy (Area)

(config)# router ospf Proces-ID

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# area ID-strefy authentication message-digest

Aktywuje proces uwierzytelniania sąsiadów protokołu OSPF, za pomocą czystego tekstu.

(config-router)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip ospf authentication-key hasło

Określa hasło wysyłane w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.

Uwierzytelnianie protokołu OSPF za pomocą hasła wysyłanego w postaci zahaszowanej

Protokół OSPF nie wspiera funkcji Key Chain, w zamian za to umożliwiając konfigurację wielu kluczy identyfikowanych numerami ID. 
Wszystkie skonfigurowane klucze są jednocześnie aktywne, aby je z dezaktywować należy je usunąć.

Uwierzytelnianie protokołu OSPF względem interfejsu

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip ospf authentication message-digest

Aktywuje proces autentykacji wiadomości OSPF, za pomocą klucza MD5.

(config-if)# ip ospf message-digest-key 1-255(ID Klucza) md5 hasło

Określa klucz MD5 wysyłany w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.

Uwierzytelnianie protokołu OSPF względem strefy (Area)

(config)# router ospf Proces-ID

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# area ID-strefy authentication message-digest

Aktywuje proces uwierzytelniania sąsiadów protokołu OSPF, za pomocą klucza MD5.

(config-router)# interface interfejs

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-if)# ip ospf message-digest-key 1-255(ID Klucza) md5 hasło

Określa klucz MD5 wysyłany w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.

Komendy SHOW

# show key chain

Wyświetla konfigurację funkcji Key Chain.

Pozostałe tematy związane z konfiguracją protokołu OSPF

Struktury LSA

OSPFv3

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz