Ons het OSPF-verifikasie in die OSPF-koppelvlakke, deur hulle staties te skep, kan ons verifikasie aandui.
Om OSPF-verifikasie in MikroTik op te stel en te verseker dat slegs gemagtigde roeteerders roete-inligting met jou netwerk kan uitruil, kan jy hierdie stappe volg.
OSPF (Open Shortest Path First) is 'n dinamiese roeteringprotokol wat verifikasie gebruik om die sekuriteit van roete-opdaterings te verhoog. MikroTik RouterOS bied verskeie verifikasie opsies vir OSPF, insluitend wagwoord verifikasie en MD5 verifikasie.
Stap 1: Toegang tot OSPF
Kry eers toegang tot die OSPF-konfigurasie op jou MikroTik via WinBox of die opdragreël-koppelvlak:
- WinBox: gaan na Routing → OSPF.
- CLI (Command Line Interface): Toegang deur die terminale met die opdrag
/routing ospf
.
Stap 2: Stel OSPF-area-verifikasie op
OSPF laat toe dat verifikasie op areavlak gekonfigureer word. Jy kan 'n wagwoord spesifiseer wat alle routers in dieselfde OSPF-area moet gebruik.
- Skep of wysig 'n OSPF-area:
- WinBox: Navigeer na Routing → OSPF → Areas, kies 'n bestaande area of skep 'n nuwe een.
- CLI: Gebruik die opdrag
/routing ospf area add name=nombre_area authentication=md5
om 'n nuwe area te skep met MD5-verifikasie of/routing ospf area set [find name=nombre_area] authentication=md5
om 'n bestaande een te verander.
- Spesifiseer stawing op OSPF-koppelvlakke: Vir elke OSPF-koppelvlak wat aan die gekonfigureerde area behoort, moet jy die verifikasie en wagwoord (of MD5-sleutel) spesifiseer.
- WinBox: gaan na Routing → OSPF → Interfaces, kies 'n koppelvlak, en in die oortjie Verifikasie, stel die Tipe a
MD5
en definieer die MD5 sleutel. - CLI: Gebruik die opdrag
/routing ospf interface add network=IP_de_interfaz authentication=md5 md5-key-id=1 md5-key=clave_secreta
.
- WinBox: gaan na Routing → OSPF → Interfaces, kies 'n koppelvlak, en in die oortjie Verifikasie, stel die Tipe a
Stap 3: Herhaal vir alle routers in dieselfde area
Jy moet die stawingkonfigurasieproses herhaal vir alle routers wat binne dieselfde OSPF-area sal koppel, om te verseker dat die stawinginstellings en sleutels ooreenstem.
Bykomende oorwegings
- konsekwentheid: Dit is van kardinale belang dat alle routers in dieselfde OSPF-gebied konsekwente verifikasie-instellings het. As die konfigurasies verskil, sal die routers nie 'n OSPF-aangrensing kan vestig nie.
- sekuriteit: Alhoewel verifikasie sekuriteit verbeter, oorweeg ook ander sekuriteitsmaatreëls om jou OSPF-netwerk te beskerm, soos die implementering van firewalls en die gebruik van VPN's vir kruiswerfverbindings.
Die opstel van stawing in OSPF is 'n belangrike stap om jou netwerk in MikroTik te beveilig, om te verseker dat slegs gemagtigde toestelle aan die OSPF-roete-uitruiling deelneem.
Daar is geen merkers vir hierdie plasing nie.