Hola a todos.
Bienvenidos. Seguimos con OSPF, esta es la última publicación al respecto.
Recuerda si deseas iniciar el curso desde el principio da click Aquí
45
Autenticación e Interfaces Silenciosas en OSPF
Autenticación en OSPF
· OSPF soporta dos formas de autenticación: por password simple o autenticación criptográfica
La imagen muestra el método de autenticación por cifrado.
Para proteger a los ruteadores de acciones maliciosas, OSPF tiene la capacidad para soportar la autenticación. Entre la autenticación por password simple y la cifrada, esta última provee mejor desempeño.
La autenticación se realiza a nivel de interfaz, el comando para llevar a cabo la acción lleva la siguiente estructura: ospf authentication-mode { simple [ [ plain ] <plain-text> | cipher <cipher-text >] | null }
- Plain aplica para texto plano
- Cipher indica un password cifrado
- Null indica que no habrá autenticación.
La autenticación cifrada se aplica usando la siguiente estructura:
ospf authentication-mode { md5 | hmac-md5 } [ key-id { plain <plain-text >| [ cipher ] <cipher-text >} ]
- MD5 representa el algoritmo de cifrado.
- KEY indica una llave única de autenticación. Esta llave debe ser consistente en ambos extremos. En otras palabras, la Key ID debe ser la misma.
Validación de la configuración
Cuando se aplica la autenticación, se posible implementar un debug en la terminar para observar el proceso de autenticación. Ya que el proceso de debug puede envolver varios eventos, se recomienda el uso del comando debuging ospf packet, tal como se observa en la imagen.
Como resultado, el proceso se autenticación será desplegado a medida que vaya ocurriendo. Esto nos servirá para validar que la configuración de la autenticación se ha llevado a cabo y funciona de manera correcta.
Interfaz Silenciosa
· El uso de la interfaz silenciosa previene que, en la interfaz donde se aplique, esta no sea capaz de formar relaciones de vecindad. Es decir, no tiene permitido participar en el proceso de OSPF.
De la imagen, se observa el comando para silenciar una interfaz:
A veces es necesario tener el control sobre el flujo de la información de ruteo y limitar el rango de las interfaces que pueden extender esta información. Es una de las principales premisas para silenciar una interfaz.
Una vez se ha silenciado la interfaz, esta aun podrá seguir anunciado sus rutas directas, pero los paquetes Hello en la interfaz le serán bloqueados, y por ende, como ya se dijo no podrá crear vecindades.
Para silenciar todas las interfaces de un proceso específico, se utiliza el comando silent-interface all.
Validación de la configuración
· Par observar si una interfaz participa en el proceso de OSPF, se ejecuta el comando display ospf <proceso ospf> <interfaz específica>. en la imagen un ejemplo:
Observamos que, se detalla que la interfaz está silenciada (silent interface, no Hellos).
Espero que el tema te haya resultado entretenido y el contenido de buena calidad.
Deja tus comentarios y dudas al respecto y también alguna sugerencia que tengas.
Recuerda dejar tu reconocimiento de útil dando click en ♥.
Si aun no lo haz hecho, visita la publicación anterior:
Configuración de Parámetros Esenciales de OSPF
Y aquí encontrarás el enlace a la siguiente publicación:
Introducción a los Principios de DHCP
#ComunidadEnterprise
#OneHuawei
#VIP
#HCIA
#RoutingAndSwitching
#FullyConnectedWorld
#CertificacionesHuawei
