Ta dựa theo bài Lab đã có sẵn 2.6.1.3.
- Tại sao chúng ta cần xác thực giao thức định tuyến động ?.
Sau khi chúng ta cấu hình giao thức định tuyến động thành công (OSPF), các Router này sẽ trao đổi các thông tin định tuyến với nhau cho đến khi mạng hội tụ khi đó các gói tin sẽ được dẫn đường đi đến đúng đích. Tuy nhiên một vấn đề an ninh xẩy ra nếu chúng ta không cấu hình xác thực các bản tin định tuyến thì: Ví dụ có một ké tấn công gửi các bản tin định tuyến giả mạo tới các Router vì các Router này không sử dụng giao thức xác thực thông tin định tuyến làm cho các Router này sẽ cập nhật nhưng thông tin giả mạo đó vào bản tin định tuyến dẫn tới hệ thống thông tin định tuyến bị phá vỡ, thông tin sai lệch. Bởi vậy chúng ta cần cấu hình xác thực thông tin định tuyến để xác thực thông tin đáng tin cậy.
Để làm được điều này chúng ta cần cấu hình các key (mật mã), kẻ giã mạo không có key, khi hắn ta gửi các thông tin định tuyến giả mạo thì lúc này sẽ bị các Router của chúng ta sẽ từ chối cập nhật thông tin bản định tuyến. Như vậy hạ tầng định tuyến của chúng ta sẽ được bảo vệ.
1. Các bước cấu hình dựa vào sơ đồ mạng trên.
Bước 1: Check các kết nối mạng để đảm bảo mạng thông với nhau.
Bước 2: Cấu hình OSPF MD5 authentication cho tất cả các router trong cùng Area 0.
R1(config)# router ospf 1
R1(config-router)# area 0 authentication message-digest
Lúc này OSPF hướng từ R1 -> R2 sẽ DOWN vì chúng ta đã bật authentication, ta tiến hành thực hiện tương tự trên R2 & R3. Bước 3: Cấu hình key MD5 cho tất cả các router trong cùng Area 0.
R1(config)# interface s0/0/0
R1(config-if)# ip ospf message-digest-key 1 md5 MD5pa55
Lúc này OSPF hướng từ R1 -> R2 sẽ DOWN vì chúng ta đã thêm key MD5, ta tiến hành thực hiện tương tự trên R2 & R3
Bước 4: Verify configuration.
Không có nhận xét nào:
Đăng nhận xét