RCNP06邻接路由器身份认证课程.pptVIP

邻接路由器身份认证 议程 邻接认证概述 邻接认证原理 密钥管理 邻接认证配置 邻接认证的优点 邻接路由器认证简称为邻接认证，邻接路由器认证有时也叫做路由认证。 确保路由器从可靠的来源接收到可以依赖的路由信息 防止未授权的或故意的恶意路由更新可能危害网络通信的安全性 使用邻接认证的协议 IP增强型内部网关路由协议（类EIGRP） 开放式最短路径优先协议（OSPF，Open Shortest Path First） 路由信息协议版本2（RIPv2，Routing Information Protocol version 2） 何时配置邻接认证 确信路由器可能会接收到欺骗性的路由更新。 如果网络中的路由器已经配置了邻接认证，则也需要在本地路由器上配置邻接认证 议程 邻接认证概述 邻接认证原理 密钥管理 邻接认证配置 邻接认证类型 RGNOS支持有两种类型的邻接认证： 明文文本认证 消息摘要算法版本5（MD5）认证 明文文本认证 步骤1： 某个路由器向邻接的路由器发送带密钥及密钥号的路由更新。在只有一个密钥的协议中，密钥号总是零。 步骤2： 接收（邻接）路由器将收到的密钥与本地路由器上的密钥进行比较。 步骤3： 如果两个密钥匹配，则接收路由器接受路由更新信息。如果不匹配，则拒绝路由更新信息。 明文文本认证 下述协议支持使用明文文本认证：