考试网 >> IT认证 >> 思科 >> Cisco指导 >> Cisco路由器的安全配置简易方案(2)

发布时间：2006-06-28 05:38     点击：

三,路由器路由协议安全配置    

1,首先禁止默认启用的ARP-Proxy，它容易引起路由表的混乱。    

Router(Config)# no ip proxy-arp 或者    

Router(Config-if)# no ip proxy-arp    

2,启用OSPF路由协议的认证。默认的OSPF认证密码是明文传输的，建议启用MD5认证。并设置一定强度密钥(key,相对的路由器必须有相同的Key)。    

  Router(Config)# router ospf 100    

Router(Config-router)# network 192.168.100.0 0.0.0.255 area 100    

! 启用MD5认证。    

! area area-id authentication 启用认证，是明文密码认证。    

！area area-id authentication message-digest    

Router(Config-router)# area 100 authentication message-digest    

Router(Config)# exit    

Router(Config)# interface eth0/1    

！启用MD5密钥Key为routerospfkey。    

！ip ospf authentication-key key 启用认证密钥，但会是明文传输。    

！ip ospf message-digest-key key-id(1-255) md5 key    

Router(Config-if)# ip ospf message-digest-key 1 md5 routerospfkey    

3,RIP协议的认证。只有RIP-V2支持，RIP-1不支持。建议启用RIP-V2。并且采用MD5认证。普通认证同样是明文传输的。    

Router(Config)# config terminal    

! 启用设置密钥链    

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。