De acuerdo

HCIA Routing and Switching Autenticación e Interfaces silenciosas en OSPF

Última respuesta mzo. 14, 2021 15:33:26 326 3 2 0 0

Hola a todos.

Bienvenidos. Seguimos con OSPF, esta es la última publicación al respecto.

Recuerda si deseas iniciar el curso desde el principio da click Aquí




45

 

Autenticación e Interfaces Silenciosas en OSPF

Autenticación en OSPF

 

·        OSPF soporta dos formas de autenticación: por password simple o autenticación criptográfica

 

La imagen muestra el método de autenticación por cifrado.

                                             

1

 

Para proteger a los ruteadores de acciones maliciosas, OSPF tiene la capacidad para soportar la autenticación. Entre la autenticación por password simple y la cifrada, esta última provee mejor desempeño.

 

La autenticación se realiza a nivel de interfaz, el comando para llevar a cabo la acción lleva la siguiente estructura: ospf authentication-mode { simple [ [ plain ] <plain-text> | cipher <cipher-text >] | null } 

-      Plain aplica para texto plano

-      Cipher indica un password cifrado

-      Null indica que no habrá autenticación.

 

La autenticación cifrada se aplica usando la siguiente estructura:

ospf authentication-mode { md5 | hmac-md5 } [ key-id { plain <plain-text >| [ cipher ] <cipher-text >} ]

-      MD5 representa el algoritmo de cifrado.

-      KEY indica una llave única de autenticación. Esta llave debe ser consistente en ambos extremos. En otras palabras, la Key ID debe ser la misma.

 

 

Validación de la configuración

Cuando se aplica la autenticación, se posible implementar un debug en la terminar para observar el proceso de autenticación. Ya que el proceso de debug puede envolver varios eventos, se recomienda el uso del comando debuging ospf packet, tal como se observa en la imagen.

2

 

Como resultado, el proceso se autenticación será desplegado a medida que vaya ocurriendo. Esto nos servirá para validar que la configuración de la autenticación se ha llevado a cabo y funciona de manera correcta.

 

 

Interfaz Silenciosa

·        El uso de la interfaz silenciosa previene que, en la interfaz donde se aplique, esta no sea capaz de formar relaciones de vecindad. Es decir, no tiene permitido participar en el proceso de OSPF.

 

De la imagen, se observa el comando para silenciar una interfaz:

3

 

A veces es necesario tener el control sobre el flujo de la información de ruteo y limitar el rango de las interfaces que pueden extender esta información. Es una de las principales premisas para silenciar una interfaz.

 

Una vez se ha silenciado la interfaz, esta aun podrá seguir anunciado sus rutas directas, pero los paquetes Hello en la interfaz le serán bloqueados, y por ende, como ya se dijo no podrá crear vecindades.

 

Para silenciar todas las interfaces de un proceso específico, se utiliza el comando silent-interface all.

 

 

Validación de la configuración

·       Par observar si una interfaz participa en el proceso de OSPF, se ejecuta el comando display ospf <proceso ospf> <interfaz específica>. en la imagen un ejemplo:

4

 

Observamos que, se detalla que la interfaz está silenciada (silent interface, no Hellos).





Espero que el tema te haya resultado entretenido y el contenido de buena calidad.

Deja tus comentarios y dudas al respecto y también alguna sugerencia que tengas.

Recuerda dejar tu reconocimiento de útil dando click en ♥.






Si aun no lo haz hecho, visita la publicación anterior: 

Configuración de Parámetros Esenciales de OSPF


Y aquí encontrarás el enlace a la siguiente publicación: 

Introducción a los Principios de DHCP 




#ComunidadEnterprise

#OneHuawei

#VIP


#HCIA

#RoutingAndSwitching

#FullyConnectedWorld

#CertificacionesHuawei



La publicación está sincronizada con: Guía HCIA-Routing & Switching por Marban

  • x
  • convención:

luis_ojeda
Publicado 2021-3-14 15:33:26
¡Buen dato!
Ver más
  • x
  • convención:

Marban
Marban Publicado 2021-3-16 20:17 (0) (0)
Gracias Luis. ¿Ya leíste las otras publicaciones de este curso? Si te quieres certificar, esta serie de certificaciones te serán de mucha ayuda  
luis_ojeda
luis_ojeda Responder Marban  Publicado 2021-3-17 09:46 (0) (0)
Lo hare Marban, gracias por la informacion  

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.