Перейти к основному содержимому

ip ospf message-digest-key

Эта команда используется для регистрации MD5 ключа для аутентификации OSPF.

Используйте параметр no с этой командой, чтобы удалить MD5 ключ. Аутентификация с использованием Message Digest является криптографической аутентификацией. Ключ (пароль) и идентификатор ключа (key-id) настраиваются на каждом маршрутизаторе. Маршрутизатор использует алгоритм, основанный на пакете OSPF, ключе и идентификаторе ключа, чтобы сгенерировать дайджест сообщения, который добавляется к пакету.

Эта команда полезна для беспрерывного перехода между паролями. Это особенно удобно для администраторов, которые хотят изменить пароль OSPF без нарушения связи. Система начинает процесс смены пароля до тех пор, пока все соседи не примут новый пароль. Это позволяет соседним маршрутизаторам продолжать обмениваться данными, пока сетевой администратор обновляет их новым паролем. Маршрутизатор прекратит отправку дублирующих пакетов, как только обнаружит, что все его соседи приняли новый пароль.

Поддерживайте только один пароль на интерфейс, удаляя старый пароль при добавлении нового. Это предотвращает возможность локальной системы продолжать общение с системой, использующей старый пароль. Удаление старого пароля также снижает нагрузку во время смены пароля. Все соседние маршрутизаторы в одной сети должны иметь одинаковое значение пароля для обмена данными маршрутизации OSPF.

Синтаксис команды

ip ospf (A.B.C.D|) message-digest-key <1-255> md5 LINE

no ip ospf (A.B.C.D|) message-digest-key <1-255>

Параметры
A.B.C.DIPv4 адрес интерфейса.
message-digest-keyУкажите идентификатор ключа.
<1-255>Укажите идентификатор ключа.
md5Укажите ключ (пароль).
LINEУкажите пароль OSPF (1-16 символов).
Значение по умолчанию

По умолчанию MD5 ключ для аутентификации OSPF отключен.

Режим команды

Режим интерфейса

Примеры

Следующий пример показывает настройку аутентификации OSPF на интерфейсе eth0, когда IP адрес не указан.

#configure terminal
(config)#interface eth0
(config-if)#ip ospf authentication message-digest
(config-if)#ip ospf message-digest-key 1 md5 yourpass

Следующий пример показывает настройку аутентификации OSPF на интерфейсе eth0 для IP адреса 1.1.1.1. (Если интерфейсу назначены два IP адреса — 1.1.1.1 и 2.2.2.2, аутентификация OSPF будет включена только для IP адреса 1.1.1.1)

(config)#interface eth0
(config-if)#ip ospf 1.1.1.1 authentication message-digest
(config-if)#ip ospf 1.1.1.1 message-digest-key 2 md5 yourpass