Cómo configurar la autenticación OSPF

Cómo configurar la autenticación OSPF

27256
Created On 09/25/18 17:50 PM - Last Modified 06/14/23 06:06 AM


Resolution


Los cortafuegos de Palo Alto Networks pueden utilizar los siguientes tipos de autenticación para OSPF:

  • Type0 sin autenticación
  • Type1 autenticación de texto sin formato o tipo 1, que utiliza contraseñas sencillas de texto claro.
  • Tipo2 autenticación MD5 o tipo 2 que utiliza contraseñas criptográficas MD5.

Pasos

  1. Configure un perfil de autenticación y elija contraseña simple o tipo de contraseña MD5.
  2. Una vez que el perfil se definedattach a una interfaz habilitada para OSPF y se cometen los cambios.

Para solucionar problemas, mire el archivo enrutado. log mediante el comando CLI:

> cola seguir sí MP-log routed. log

A continuación se muestran los ejemplos enrutados. entradas de registro:

  1. Completamente adyacentes
    * * * * Audit 0x3e01-200 (0000) * * * * I:00000505 F:00000040

    qoamddsc. c 1014: al 19:34:49, 10 de febrero 2013 (4379890 MS) se
    ha completado el intercambio de bases de datos con un vecino OSPF adyacente.
    La adyacencia con este vecino está ahora completamente arriba.
    Vecino router ID 192.168.13.99
    vecino dirección IP 192.168.13.99

  2. Mientras prueba cambiando el tipo de autenticación
    * * * * Audit 0x3e01-91 (0000) * * * * I:00003ed1 F:00000040

    qodmnmi. c 210: al 21:43:03, 10 febrero 2013 (5853790 MS)
    una adyacencia con un vecino ha caído.
    Los recursos asociados con el intercambio de bases de datos para este vecino serán
    liberados.
    Vecino router ID 192.168.12.99
    vecino dirección IP 192.168.13.99

  3. Vecino OSPF sin contraseña mientras que el lado de PA configurado para la contraseña clara
    del texto * * * * Audit 0x3e02-39 (0000) * * * * I:00002c2b F:00000010
    qon2auth. c 707: en 23:09:13, 10 de febrero 2013 (3130980 MS)
    OSPF 1 paquete recibido con el tipo inesperado de la autentificación 0.
    tipo de autenticación esperada = 1.
    Packet Data =
    45C0004C 0A340000 01590055 C0A80D63 E0000005 0201002C C0A80C63 00000000 517E0000
    00000000 00000000 FFFFFF00 000A120A 00000028 C0A80D63 00000000
    FFF60003 00010004 00000001

  4. Autenticación MD5 mientras que el lado pa configurado para la contraseña de texto claro
    * * * * Audit 0x3e02-39 (0000) * * * * I:0000330e F:00000010

    qon2auth. c 707: en 23:18:53, 10 febrero 2013 (3711010 MS)
    OSPF 1 paquete recibido con autentificación inesperada tipo 2.
    Tipo de autenticación esperado = 1.
    Packet Data =
    45C00078 0A820000 0159FFDA C0A80D63 E0000005 02010030 C0A80C63 00000000
    00000002 00000010 3C7EE878 FFFFFF00 000A120A 00000028 C0A80D63 C0A80D01
    C0A80C01 A22541E7 95E0BFB8 E2911562 EB920B2C 00000009 00010004 00000001
      00020014 3C7EE878 011241E5 DD4B6AA7 22E64507 F51E98B5

Propietario: aciobanu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKACA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language