OSPF arayüzlerinde OSPF kimlik doğrulamamız var, bunları statik olarak oluşturarak kimlik doğrulamasını belirtebiliriz.
MikroTik'te OSPF kimlik doğrulamasını yapılandırmak ve ağınızla yalnızca yetkili yönlendiricilerin yönlendirme bilgisi alışverişinde bulunabildiğinden emin olmak için aşağıdaki adımları takip edebilirsiniz.
OSPF (Önce En Kısa Yolu Aç), yönlendirme güncellemelerinin güvenliğini artırmak için kimlik doğrulamayı kullanan dinamik bir yönlendirme protokolüdür. MikroTik RouterOS, OSPF için şifre kimlik doğrulaması ve MD5 kimlik doğrulaması dahil olmak üzere çeşitli kimlik doğrulama seçenekleri sunar.
1. Adım: OSPF'ye erişin
Öncelikle MikroTik'inizdeki OSPF yapılandırmasına WinBox veya komut satırı arayüzü aracılığıyla erişin:
- WinBox: git Yönlendirme → OSPF.
- CLI (Komut Satırı Arayüzü): Komut ile terminal üzerinden erişim
/routing ospf
.
Adım 2: OSPF Alan Kimlik Doğrulamasını Yapılandırma
OSPF, kimlik doğrulamanın alan düzeyinde yapılandırılmasına olanak tanır. Aynı OSPF alanındaki tüm yönlendiricilerin kullanması gereken bir parola belirleyebilirsiniz.
- OSPF Alanı Oluşturma veya Düzenleme:
- WinBox: Şu yöne rotayı ayarla Yönlendirme → OSPF → Semtler, mevcut bir alanı seçin veya yeni bir alan oluşturun.
- CLI: Komutu kullanın
/routing ospf area add name=nombre_area authentication=md5
MD5 kimlik doğrulamasıyla yeni bir alan oluşturmak veya/routing ospf area set [find name=nombre_area] authentication=md5
Mevcut olanı değiştirmek için.
- OSPF Arayüzlerinde Kimlik Doğrulamayı Belirtin: Yapılandırılan alana ait her OSPF arayüzü için kimlik doğrulamayı ve parolayı (veya MD5 anahtarını) belirtmeniz gerekir.
- WinBox: git Yönlendirme → OSPF → Arayüzler, bir arayüz seçin ve sekmesinde Doğrulama, ayarlayın Tip a
MD5
ve tanımlar MD5 Anahtarı. - CLI: Komutu kullanın
/routing ospf interface add network=IP_de_interfaz authentication=md5 md5-key-id=1 md5-key=clave_secreta
.
- WinBox: git Yönlendirme → OSPF → Arayüzler, bir arayüz seçin ve sekmesinde Doğrulama, ayarlayın Tip a
Adım 3: Aynı Alandaki Tüm Yönlendiriciler için Tekrarlayın
Kimlik doğrulama ayarlarının ve anahtarlarının eşleştiğinden emin olarak, aynı OSPF alanına bağlanacak tüm yönlendiriciler için kimlik doğrulama yapılandırma işlemini tekrarlamanız gerekir.
Ek hususlar
- tutarlılık: Aynı OSPF bölgesindeki tüm yönlendiricilerin tutarlı kimlik doğrulama ayarlarına sahip olması çok önemlidir. Yapılandırmalar farklıysa yönlendiriciler bir OSPF bitişikliği kuramaz.
- güvenlik: Kimlik doğrulama güvenliği artırsa da, OSPF ağınızı korumak için güvenlik duvarları uygulamak ve siteler arası bağlantılar için VPN kullanmak gibi diğer güvenlik önlemlerini de göz önünde bulundurun.
OSPF'de kimlik doğrulamanın ayarlanması, MikroTik'te ağınızın güvenliğini sağlamada önemli bir adımdır ve OSPF rota değişimine yalnızca yetkili cihazların katılmasını sağlar.
Bu yazı için etiket yok.