เราจะวางส่วนการรับรองความถูกต้อง OSPF ไว้ที่ใดใน MikroTik เพื่อให้ไม่เพียงแต่เราเตอร์เท่านั้นที่สามารถเชื่อมต่อกับเครือข่ายของเราได้
เรามีการรับรองความถูกต้อง OSPF ในอินเทอร์เฟซ OSPF โดยการสร้างแบบคงที่เราสามารถระบุการรับรองความถูกต้องได้
หากต้องการกำหนดค่าการรับรองความถูกต้อง OSPF ใน MikroTik และตรวจสอบให้แน่ใจว่ามีเพียงเราเตอร์ที่ได้รับอนุญาตเท่านั้นที่สามารถแลกเปลี่ยนข้อมูลเส้นทางกับเครือข่ายของคุณได้ คุณสามารถทำตามขั้นตอนเหล่านี้
OSPF (Open Shortest Path First) เป็นโปรโตคอลการกำหนดเส้นทางแบบไดนามิกที่ใช้การรับรองความถูกต้องเพื่อเพิ่มความปลอดภัยของการอัปเดตการกำหนดเส้นทาง MikroTik RouterOS มีตัวเลือกการตรวจสอบความถูกต้องหลายแบบสำหรับ OSPF รวมถึงการตรวจสอบรหัสผ่านและการตรวจสอบความถูกต้อง MD5
ขั้นตอนที่ 1: เข้าถึง OSPF
ขั้นแรก เข้าถึงการกำหนดค่า OSPF บน MikroTik ของคุณผ่านทาง WinBox หรืออินเทอร์เฟซบรรทัดคำสั่ง:
- WinBox: ไปที่ การกำหนดเส้นทาง → สพป.
- CLI (อินเตอร์เฟสบรรทัดคำสั่ง): เข้าถึงผ่านเทอร์มินัลด้วยคำสั่ง
/routing ospf.
ขั้นตอนที่ 2: กำหนดค่าการตรวจสอบสิทธิ์พื้นที่ OSPF
OSPF อนุญาตให้กำหนดค่าการรับรองความถูกต้องในระดับพื้นที่ คุณสามารถระบุรหัสผ่านที่เราเตอร์ทั้งหมดในพื้นที่ OSPF เดียวกันต้องใช้
- สร้างหรือแก้ไขพื้นที่ OSPF:
- WinBox: นำทางไปยัง การกำหนดเส้นทาง → สพป → พื้นที่เลือกพื้นที่ที่มีอยู่หรือสร้างพื้นที่ใหม่
- CLI: ใช้คำสั่ง
/routing ospf area add name=nombre_area authentication=md5เพื่อสร้างพื้นที่ใหม่ด้วยการตรวจสอบสิทธิ์ MD5 หรือ/routing ospf area set [find name=nombre_area] authentication=md5เพื่อแก้ไขอันที่มีอยู่
- ระบุการรับรองความถูกต้องบนอินเทอร์เฟซ OSPF: สำหรับแต่ละอินเทอร์เฟซ OSPF ที่เป็นของพื้นที่ที่กำหนดค่า คุณต้องระบุการรับรองความถูกต้องและรหัสผ่าน (หรือคีย์ MD5)
- WinBox: ไปที่ การกำหนดเส้นทาง → สพป → อินเตอร์เฟซเลือกอินเทอร์เฟซและในแท็บ การยืนยันตัวตนตั้งค่า ชนิดภาพเขียน a
MD5และกำหนด คีย์ MD5. - CLI: ใช้คำสั่ง
/routing ospf interface add network=IP_de_interfaz authentication=md5 md5-key-id=1 md5-key=clave_secreta.
- WinBox: ไปที่ การกำหนดเส้นทาง → สพป → อินเตอร์เฟซเลือกอินเทอร์เฟซและในแท็บ การยืนยันตัวตนตั้งค่า ชนิดภาพเขียน a
ขั้นตอนที่ 3: ทำซ้ำสำหรับเราเตอร์ทั้งหมดในพื้นที่เดียวกัน
คุณต้องทำซ้ำขั้นตอนการกำหนดค่าการรับรองความถูกต้องสำหรับเราเตอร์ทั้งหมดที่จะเชื่อมต่อภายในพื้นที่ OSPF เดียวกัน เพื่อให้แน่ใจว่าการตั้งค่าและคีย์การรับรองความถูกต้องตรงกัน
ข้อควรพิจารณาเพิ่มเติม
- ความมั่นคง: จำเป็นอย่างยิ่งที่เราเตอร์ทั้งหมดในพื้นที่ OSPF เดียวกันจะต้องมีการตั้งค่าการรับรองความถูกต้องที่สอดคล้องกัน หากการกำหนดค่าแตกต่างออกไป เราเตอร์จะไม่สามารถสร้าง OSPF adjacency ได้
- ความปลอดภัย: แม้ว่าการรับรองความถูกต้องจะช่วยเพิ่มความปลอดภัย แต่ให้พิจารณามาตรการรักษาความปลอดภัยอื่นๆ เพื่อปกป้องเครือข่าย OSPF ของคุณ เช่น การใช้ไฟร์วอลล์และการใช้ VPN สำหรับการเชื่อมต่อข้ามไซต์
การตั้งค่าการรับรองความถูกต้องใน OSPF เป็นขั้นตอนสำคัญในการรักษาความปลอดภัยเครือข่ายของคุณใน MikroTik เพื่อให้มั่นใจว่าเฉพาะอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่เข้าร่วมในการแลกเปลี่ยนเส้นทาง OSPF
ไม่มีแท็กสำหรับโพสต์นี้- แบ่งปันบทความนี้
