Mayroon kaming OSPF authentication sa mga interface ng OSPF, sa pamamagitan ng paggawa ng mga ito nang statically maaari naming ipahiwatig ang authentication.
Para i-configure ang OSPF authentication sa MikroTik at matiyak na ang mga awtorisadong router lang ang makakapagpalitan ng impormasyon sa pagruruta sa iyong network, maaari mong sundin ang mga hakbang na ito.
Ang OSPF (Open Shortest Path First) ay isang dynamic na routing protocol na gumagamit ng authentication upang mapataas ang seguridad ng mga update sa pagruruta. Nag-aalok ang MikroTik RouterOS ng ilang mga opsyon sa pagpapatunay para sa OSPF, kabilang ang pagpapatunay ng password at pagpapatunay ng MD5.
Hakbang 1: I-access ang OSPF
Una, i-access ang configuration ng OSPF sa iyong MikroTik sa pamamagitan ng WinBox o ang command line interface:
- WinBox: pumunta sa Direksiyon → OSPF.
- CLI (Command Line Interface): I-access sa pamamagitan ng terminal gamit ang command
/routing ospf
.
Hakbang 2: I-configure ang OSPF Area Authentication
Pinapayagan ng OSPF na mai-configure ang pagpapatunay sa antas ng lugar. Maaari mong tukuyin ang isang password na dapat gamitin ng lahat ng router sa parehong lugar ng OSPF.
- Gumawa o Mag-edit ng OSPF Area:
- WinBox: Mag-navigate sa Direksiyon → OSPF → Lugar, pumili ng kasalukuyang lugar o lumikha ng bago.
- CLI: Gamitin ang utos
/routing ospf area add name=nombre_area authentication=md5
para gumawa ng bagong lugar na may MD5 authentication o/routing ospf area set [find name=nombre_area] authentication=md5
upang baguhin ang isang umiiral na.
- Tukuyin ang Authentication sa OSPF Interfaces: Para sa bawat interface ng OSPF na kabilang sa naka-configure na lugar, dapat mong tukuyin ang pagpapatunay at password (o MD5 key).
- WinBox: pumunta sa Direksiyon → OSPF → interface, pumili ng interface, at sa tab Pagpapatunay, itakda ang uri a
MD5
at tinukoy ang Susi ng MD5. - CLI: Gamitin ang utos
/routing ospf interface add network=IP_de_interfaz authentication=md5 md5-key-id=1 md5-key=clave_secreta
.
- WinBox: pumunta sa Direksiyon → OSPF → interface, pumili ng interface, at sa tab Pagpapatunay, itakda ang uri a
Hakbang 3: Ulitin para sa Lahat ng Router sa Parehong Lugar
Dapat mong ulitin ang proseso ng pagsasaayos ng pagpapatotoo para sa lahat ng mga router na kumokonekta sa loob ng parehong lugar ng OSPF, na tinitiyak na ang mga setting ng pagpapatunay at mga key ay tumutugma.
Mga karagdagang pagsasaalang-alang
- Pagkakaugnay: Napakahalaga na ang lahat ng mga router sa parehong lugar ng OSPF ay may pare-parehong mga setting ng pagpapatunay. Kung magkaiba ang mga configuration, hindi makakapagtatag ang mga router ng OSPF adjacency.
- Katiwasayan: Bagama't pinapabuti ng pagpapatunay ang seguridad, isaalang-alang din ang iba pang mga hakbang sa seguridad upang maprotektahan ang iyong OSPF network, tulad ng pagpapatupad ng mga firewall at paggamit ng mga VPN para sa mga cross-site na koneksyon.
Ang pag-set up ng authentication sa OSPF ay isang mahalagang hakbang sa pag-secure ng iyong network sa MikroTik, na tinitiyak na ang mga awtorisadong device lamang ang lumahok sa palitan ng ruta ng OSPF.
Walang mga tag para sa post na ito.