Wie man die OSPF-Authentifizierung konfiguriert

Wie man die OSPF-Authentifizierung konfiguriert

27278
Created On 09/25/18 17:50 PM - Last Modified 06/14/23 06:06 AM


Resolution


Palo Alto Networks Firewalls kann für OSPF folgende Authentifizierungs Arten verwenden:

  • Type0 keine Authentifizierung
  • Type1 Klartext-Authentifizierung oder Typ 1, der einfache Klartext-Passwörter verwendet.
  • Type2 MD5-Authentifizierung oder Typ 2, der MD5-kryptographische Passwörter verwendet.

Schritte

  1. Konfigurieren Sie ein Authentifizierungs Profil und wählen Sie einfaches Passwort oder MD5 Password Type.
  2. Sobald das Profil definitiv auf eine OSPF-fähige Schnittstelle ist und die Änderungen übertragen.

Zur Fehlerbehebung schauen Sie sich die geroutete. Log-Datei mit dem CLI-Befehl an:

> Schwanz folgen ja MP-Log geroutet. log

Die folgenden sind Muster verrostete. Log-Einträge:

  1. Voll angrenzend
    * * * * Audit 0x3e01-200 (0000) * * * * I:00000505 f:00000040

    qoamddsc. c 1014: at 19:34:49, 10. Februar 2013 (4379890 MS)
    Daten Bank Austausch mit einem angrenzenden OSPF-Nachbarn ist abgeschlossen.
    Die Bequemlichkeit mit diesem Nachbarn ist jetzt voll.
    Nachbar-Router-ID 192.168.13.99
    Nachbarn IP-Adresse 192.168.13.99

  2. Beim Testen von wechselnden Authentifizierungs Typen
    * * * * Audit 0x3e01-91 (0000) * * * * I:00003ed1 f:00000040

    qodmnmi. c 210: um 21:43:03, 10. Februar 2013 (5853790 MS)
    ist eine Übereinstimmung mit einem Nachbarn gesunken.
    Ressourcen, die mit dem Daten Bank Austausch für diesen Nachbarn verbunden sind, werden
    befreit.
    Nachbar-Router-ID 192.168.12.99
    Nachbarn IP-Adresse 192.168.13.99

  3. OSPF Nachbar kein Passwort, während PA-Seite für Klartext-Passwort konfiguriert
    * * * * Audit 0x3e02-39 (0000) * * * * I:00002c2b f:00000010
    qon2auth. c 707: at 23:09:13, 10 Februar 2013 (3130980 MS)
    OSPF 1 Paket mit unerwartetem Authentifizierungs Typ erhalten 0.
    Erwarteter Authentifizierungs Typ = 1.
    Packet Data =
    45C0004C 0A340000 01590055 C0A80D63 E0000005 0201002C C0A80C63 00000000
    517E0000 00000000 00000000 ffffff00 000A120A 00000028 C0A80D63 00000000
    FFF60003 00010004 00000001

  4. MD5-Authentifizierung während PA-Seite für Klartext
    -Passwort * * * * Audit 0x3e02-39 (0000) * * * * I:0000330e f:00000010

    qon2auth. c 707: at 23:18:53, 10. Februar 2013 (3711010 MS)
    OSPF 1 Paket mit unerwarteter Authentifizierung Typ 2 erhalten.
    Erwarteter Authentifizierungs Typ = 1.
    Packet Data =
    45C00078 0A820000 0159FFDA C0A80D63 E0000005 02010030 C0A80C63 00000000
    00000002 00000010 3C7EE878 ffffff00 000A120A 00000028 C0A80D63 C0A80D01 C0A80C01
    A22541E7 95E0BFB8 E2911562 EB920B2C 00000009 00010004 00000001
      00020014 3C7EE878 011241E5 DD4B6AA7 22E64507 F51E98B5

Besitzer: Aciobanu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKACA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language