网络路由安全.pptVIP

19.5 路由信息及协议安全 　　为保证路由协议的正常运行，用户在配置路由器时要使用协议认证。如果不这样，路由器就会来者不拒，接收任意的路由信息，从而可能被恶意利用。例如，某个人使用一些RIP或OSPF软件，或简单地给路由器发送一些错误RIP、OSPF或EIGRP包的话，那么路由器会得到一些错误的路由信息，从而产生IP寻址错误，造成网络瘫痪。因此，必须通过一些安全措施来实现路由器的协议安全运行。下面是一些实现路由器信息和协议的安全方法： (1) 禁止默认启用的ARP-Proxy，避免引起路由表的混乱。 Router(Config)# no ip proxy-arp 或者 Router(Config-if)# no ip proxy-arp 　　(2) 启用OSPF路由协议的认证。默认的OSPF认证密码是明文传输的，建议启用MD5认证，并设置一定强度的密钥(key，相对的路由器必须有相同的key)。 　　Router(Config)# router ospf 100 　　Router(Config-router)# network 55 area 100 　　! 启用MD5认证 　　! area area-id authentication 启用认证，是明文密码认证 　　！area area-id authentication message-digest 　　Router