要启用RIP密钥链认证,需要在接口配置模式中执行以下命令。
其中text表示明文认证,md5表示MD5认证。
密钥链是由一组密钥组成的,每个密钥包括ID和key-string,ID是从0到2147483647的一个编号,key-string是配置的密钥内容。下面的指令在路由器A上创建一个密钥链。
此时路由器A取消了原先的简单明文认证方式,使用密钥链明文认证。路由器B仍然为简单明文认证方式,密钥为“aaa”,与路由器A的密钥链中设置的第3个密钥,ID为5的密钥内容相同。
查看路由器A上的调试信息,认证是成功的。
因此,可以看出密钥链明文认证与简单明文认证机制是一样的。路由器A接收到密码“aaa”后在自己密钥链中搜索是否有匹配的,当搜索到ID为5的Key-string时匹配成功,认证通过。
在路由器B上取消简单明文认证,配置密钥链如下。(www.xing528.com)
在路由器A上的查看调试信息,认证失败。
认证失败是因为路由器B将其密钥链RouterBA中ID最小(ID=2)的密钥“key02”发送给路由器A进行验证,路由器A在自己的密钥链RouterAB中查找,没有可匹配的。
在路由器B上的查看调试信息,认证是成功的。
路由器B认证路由器A成功是因为路由器A将其密钥链RouterAB中ID最小(ID=1)的密钥“key01”发送给路由器B进行验证,路由器B在自己的密钥链RouterBA中查找,匹配到ID为4对应的密钥相同,因此认证成功。在路由器B上查看已经配置的密钥链如下。
此时路由器A上标记为“R”的路由表条目为空,因为路由器B没有通过路由器A的认证,路由器A不接受路由器B的路由更新。路由器B信任路由器A,因此路由器B的路由表正常。
密钥链中ID最小的密钥很重要,因为它是发送到对方进行验证的唯一密钥,发送给对方时不包含ID信息,只有密钥内容,只要对方的密钥链中存在对应的密钥就可以认证成功,不需要与ID对应。为了使两边同时认证成功,可以在路由器A上添加一个密钥节点,内容为“key02”,ID不要小于路由器A上原先存在的最小ID,因为这样会妨碍路由器B对路由器A的认证。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
