Общие сведения о системе
Дерево команд
Сетевые технологии
Аппаратная часть
Немного линукса
Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: ip.dynamic-routing.ospf.NUM.area.A.R.E.A.interface.IFACE.authentication

Что это такое?

Это режим аутентификации пакетов OSPF на данном интерфейсе.

Зачем это нужно?

Для повышения безопасности и устойчивости сети.

Как это настроить?

none
Аутентификация не используется. Теоретически, если в сети окажутся несанкционированные устройства, подконтрольные злоумышленникам, то они могут разослать другим маршрутизаторам ложную информацию и, таким образом, исказить схему маршрутизации в сети. Например, направить весь трафик через устройства злоумышленников, где он будет перехватываться и прослушиваться.
simple
В каждом пакете посылается 8-байтный пароль открытым текстом. Входящие пакеты, не содержащие верного пароля, игнорируются. Это крайне слабая защита, предназначенная исключительно для совместимости с очень старым оборудованием. В современных решениях, если они требуют аутентификации, рекомендуется использовать MD5.
cryptographic
В каждом пакете посылается дайджест MD5 длиной 16 байт. Для его генерации используется 16-байтный пароль. Сам пароль по сети не передаётся, поэтому данный механизм относительно безопасен. Тем не менее, он не мешает злоумышленнику пассивно прослушивать пакеты OSPF.
© Network Systems Group 2015–2024 Отдел документации