OSPF详解（三）三种认证

OSPF安全认证三种认证方式：接口认证、区域认证、虚链路认证

	密钥	启用
接口认证	接口	接口
区域认证	接口	进程
虚链路认证	进程	进程

接口认证：

明文认证：

弹出日志信息

密文认证：

区域认证：

明文认证

R1(config)#int s1/0
R1(config-if)#ip ospf authentication-key cisco     //明文密钥
R1(config-if)#router ospf 1
R1(config-router)#area 0 authentication    //开启认证

密文认证

区域认证需在该区域所有的路由上都做

虚链路认证：

明文认证

R2(config)#router ospf 1
R2(config-router)#area 1 virtual-link 3.3.3.3 authentication-key cisco  //明文密码
R2(config-router)#area 1 virtual-link 3.3.3.3 authentication  //开启认证

密文认证

注：配置一端虚链路认证，虚链路认证不会断开，需要重新清除OSPF进程。

OSPF认证在修改明文密码的时候需要重新建立邻居关系，而MD5则可以不用断开邻居关系，定期修改密码。

OSPF认证总结：

1. 接口认证只跟相应的接口做；
2. 虚链路认证也是一种特殊的接口认证；
3. 区域认证是所在相应区域的接口认证；
4. 虚链路属于区域0；
5. 区域0认证，虚链路必须做认证或者有段虚链路的路由器做区域0的认证；
6. 虚链路做认证。区域0不需要做认证。