IP ospf network non-broadcast.
二是为OSPF路由设置合适的认证方案。
在OSPF路由协议中,主要支持三种认证方式,分别为NULL认证、简单密码认证与消息摘要认证。NULL认证即为空认证,也就是说不需要认证即可以加入到OSPF网络中。在简单认证中,密钥在网络中是通过明文传输的。故知需要攻击者有监听器等工具就可以轻而易举的获取密钥,从而就可以轻松的对网络进行破坏。而消息摘要认证就如同上面所说的,其密钥不直接在网络上传播。到目前为止,其采用了国际上普遍承认的消息摘要算法。可以说,其是现在最安全的OSPF认证模式。故一般情况下,笔者建议网络管理员采用消息摘要身份认证。因为采用简单认证方式,跟采用NULL空认证方式差不多,都不能够有效保障OSPF网络环境的安全。
消息摘要算法的典型应用是对一段信息产生信息摘要,以防止被篡改。比如,举一个发生在我们身边的实际例子。在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本。这就是某个下载文件的数字签名。MD5将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。通过这种方式,就可以保障下载文件的合法性。
若网络管理员需要采用消息摘要认证,也是比较简单的一件事情。现在思科的路由器都支持摘要消息认证的方式。如果要在思科路由器中启用消息摘要认证的话,则需要在接口配置提示符下进行操作。
另外,企业可能不需要对所有的OSPF进程采用这么高的安全认证方法。对于一些安全性需求不要的地方,可以只采用简单认证或者空认证。毕竟采用摘要消息认证,需要花费一定的系统资源。虽然这个消耗的比例比较少,但是会对网络性能产生不利的影响。为此,在思科路由器中,可以有选择的对OSPF协议进程ID设置不同的认证方式,以实现不同的安全需求。