(K) Uwierzytelnianie protokołu OSPF**

by Robert T Kucharski · 29 lipca 2019

Spis treści Pokaż

Konfiguracja uwierzytelniania protokołu OSPF

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain
Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)
Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz
Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}
Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})
Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})
Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain OSPF
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Okresy czasu akceptacji oraz wysyłania klucza zostały tak skonfigurowane, aby się nachodziły. Dzięki czemu administrator może zniwelować możliwe rozbieżności w konfiguracji czasu lokalnego, względem obydwóch urządzenień. Powyższa konfiguracja oznacza, że przez pewien okres czasu urządzenie będą akceptowały obydwa klucze.

Przypisywanie funkcji Key-Chain do protokołu OSPF

(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip ospf authentication key-chain nazwa-key-chain
Aktywuje proces uwierzytelniania protokołu OSPF za pomocą funkcji Key Chain.

# show key chain
Wyświetla konfigurację funkcji Key Chain.

Konfiguracja kluczy z wykorzystaniem funkcji Key Chain względem protokołu OSPF, wymaga określenia jednego z następujących algorytmów haszujących (hmac-sha-256 / hmac-sha-384 / hmac-sha-512).

Uwierzytelnianie protokołu OSPF za pomocą hasła wysyłanego w postaci czystego tekstu

Uwierzytelnianie protokołu OSPF względem interfejsu

(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip ospf authentication
Aktywuje proces uwierzytelniania wiadomości OSPF, za pomocą czystego tekstu.

(config-if)# ip ospf authentication-key hasło
Określa hasło wysyłane w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.

Uwierzytelnianie protokołu OSPF względem strefy (Area)

(config)# router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# area ID-strefy authentication message-digest
Aktywuje proces uwierzytelniania sąsiadów protokołu OSPF, za pomocą czystego tekstu.

(config-router)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip ospf authentication-key hasło
Określa hasło wysyłane w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.

Uwierzytelnianie protokołu OSPF za pomocą hasła wysyłanego w postaci zahaszowanej

Protokół OSPF nie wspiera funkcji Key Chain, w zamian za to umożliwiając konfigurację wielu kluczy identyfikowanych numerami ID.

Wszystkie skonfigurowane klucze są jednocześnie aktywne, aby je z dezaktywować należy je usunąć.

Uwierzytelnianie protokołu OSPF względem interfejsu

(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip ospf authentication message-digest
Aktywuje proces autentykacji wiadomości OSPF, za pomocą klucza MD5.

(config-if)# ip ospf message-digest-key 1-255(ID Klucza) md5 hasło
Określa klucz MD5 wysyłany w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.

Uwierzytelnianie protokołu OSPF względem strefy (Area)

(config)# router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# area ID-strefy authentication message-digest
Aktywuje proces uwierzytelniania sąsiadów protokołu OSPF, za pomocą klucza MD5.

(config-router)# interface interfejs
Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-if)# ip ospf message-digest-key 1-255(ID Klucza) md5 hasło
Określa klucz MD5 wysyłany w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.

Komendy SHOW

# show key chain
Wyświetla konfigurację funkcji Key Chain.

Pozostałe tematy związane z konfiguracją protokołu OSPF

Struktury LSA

OSPFv3

Tags: Authentication OSPF

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz Anuluj pisanie odpowiedzi

Musisz się zalogować, aby móc dodać komentarz.