10. OSPF

  2. Home
  4. Docs
  6. 10. OSPF
  8. OSPF authentication

OSPF authentication

OSPF को हर OSPF संदेश को प्रमाणित करने के लिए कॉन्फ़िगर किया जा सकता है। यह आमतौर पर एक दुष्ट राउटर को गलत रूटिंग सूचनाओं को इंजेक्ट करने से रोकने के लिए किया जाता है और इसलिए डेनियल-ऑफ-सर्विस हमले का कारण बनता है।

 

दो प्रकार के प्रमाणीकरण का उपयोग किया जा सकता है:

  1. clear text authentication – स्पष्ट पाठ पासवर्ड का उपयोग किया जाता है
  2. MD5 authentication – एमडी 5 प्रमाणीकरण का उपयोग किया जाता है। इस प्रकार का प्रमाणीकरण अधिक सुरक्षित है क्योंकि पासवर्ड नेटवर्क पर स्पष्ट-पाठ में नहीं जाता है।

NOTE:

OSPF प्रमाणीकरण चालू होने के बाद, रूटरों को OSPF पड़ोसी बनने से पहले प्रमाणीकरण प्रक्रिया को पास करना होगा।

clear text authentication  को कॉन्फ़िगर करने के लिए, निम्नलिखित चरणों की आवश्यकता है:

  1. इंटरफ़ेस पर OSPF पासवर्ड को ip ospf authentication-key PASSWORD इंटरफ़ेस कमांड का उपयोग करके कॉन्फ़िगर करें
  2. ip ospf authentication इंटरफ़ेस कमांड का उपयोग करके OSPF स्पष्ट-पाठ प्रमाणीकरण का उपयोग करने के लिए इंटरफ़ेस कॉन्फ़िगर करें

 निम्नलिखित उदाहरण में, हम OSPF स्पष्ट-पाठ प्रमाणीकरण को कॉन्फ़िगर करेंगे।

 

दोनों राउटर OSPF चला रहे हैं। R1 पर, हमें निम्नलिखित कमांड दर्ज करने की आवश्यकता है:

R2 पर समान कमांड दर्ज करनी होगी:

यह सत्यापित करने के लिए कि स्पष्ट-पाठ प्रमाणीकरण वास्तव में चालू है, हम या तो राउटर पर show ip ospf interface INTERFACE_NUMBER/INTERFACE_TYPE  कमांड का उपयोग कर सकते हैं :

OSPF MD5 प्रमाणीकरण को कॉन्फ़िगर करना स्पष्ट पाठ प्रमाणीकरण को कॉन्फ़िगर करने के समान है। दो आदेशों का भी उपयोग किया जाता है:

  1. पहले आपको इंटरफ़ेस पर MD5 मान को कॉन्फ़िगर करने की आवश्यकता है ip ospf message-digest-key 1 md5 VALUE इंटरफ़ेस कमांड का उपयोग करके
  2. इसके बाद, आपको ip ospf authentication message-digest इंटरफ़ेस कमांड का उपयोग करके MD5 प्रमाणीकरण का उपयोग करने के लिए इंटरफ़ेस को कॉन्फ़िगर करने की आवश्यकता है

 यहाँ R1 पर एक उदाहरण विन्यास है:

आप यह सत्यापित कर सकते हैं कि R1 OSPF MD5 प्रमाणीकरण का उपयोग sh ip ospf INTERFACE / INTERFACE_TYPE कमांड टाइप करके कर रहा है :

NOTE:

OSPF प्रमाणीकरण प्रकार भी इंटरफ़ेस के आधार पर OSPF प्रमाणीकरण प्रकार को कॉन्फ़िगर करने के बजाय, एक क्षेत्र के आधार पर सक्षम किया जा सकता है। यह OSPF कॉन्फ़िगरेशन मोड के तहत क्षेत्र AREA_ID authentication [message-digest] कमांड का उपयोग करके किया जाता है। यदि आप message-digest कीवर्ड को छोड़ देते हैं , तो उस क्षेत्र के लिए एक स्पष्ट-पाठ प्रमाणीकरण का उपयोग किया जाएगा। क्षेत्र के अंदर सभी इंटरफेस OSPF प्रमाणीकरण का उपयोग करेंगे।

Was this article helpful to you? Yes 1 No