為使OSPF md5認證有效,使用 ip ospf message-digest-key接口配置命令����。要刪除一個老的MD5密鑰�����,使用no格式命令。
ip ospf message-digest-key keyid md5 key
no ip ospf message-digest-key keyid
句法描述keyid一個標示符,范圍是1到255。key字母數字口令����,最多16字節��。
缺省
OSPF MD5認證無效。
命令方式
接口配置
使用指南
該命令首次出現在Cisco IOS 11.0版本。
通常每一個接口有一個密鑰�,當發送包和認證進來的包時用于產生認證信息�。在鄰居路由器上的相同密鑰標識符必須有相同的密鑰值�。
改變密鑰的過程如下。假定當前的配置為
interface ethernet 1
ip ospf message-digest-key 100 md5 OLD
改變配置為:
interface ethernet 1
ip ospf message-digest-key 101 md5 NEW
該系統假定它的鄰居還沒有新密鑰�����,因此它可以開始這個過程��。先發送相同包的多份拷貝�,每一個都由不同的密鑰認證�����。在這個例子中��,系統發出相同包的兩份拷貝——第一份由密鑰100認證,第二份由密鑰101認證。
當網絡治理員正在用新密鑰更新時�,答應鄰居的路由器繼續通信�����。一旦本地系統發現所有鄰居都知道這個新密鑰時�,“rollover”停止進行。
當它接版到由新密鑰授權的來自鄰居的消息包時����,系統就檢測到鄰居有新密鑰�����。
在所有鄰居用新密鑰更新時,老密鑰應該刪除���。在這個例子中,你應該鍵入:interface ethernet 1
no ip ospf message-digest-key 100
這樣,只有密鑰101用于在以太網接口1上進行認證。
Cisco建議在每一個接口上保持多個密鑰。每一次你增加一個新密鑰時�����,應該刪除老密鑰��,以防止老系統繼續與一個知道老密鑰的懷有敵意的系統繼續通訊�����。
示例
以下例子設置一個新的帶有口令8ry4222的密鑰19:
interface ethernet 1
ip ospf message-digest-key 10 md5 xvv560qle
ip ospf message-digest-key 19 md5 8ry4222
相關命令
要獲得相關命令的文檔信息�,可查閱www.cisco.com
area authentication
