Procédure de configuration de l'Authentification OSPF

Procédure de configuration de l'Authentification OSPF

27260
Created On 09/25/18 17:50 PM - Last Modified 06/14/23 06:06 AM


Resolution


Les pare-feu de Palo Alto Networks peuvent utiliser les types d'Authentification suivants pour OSPF:

  • Type0 aucune authentification
  • L'authentification par texte brut ou type 1, qui utilise des mots de passe de texte clair simples.
  • Type2 MD5 Authentication ou type 2 qui utilise des mots de passe cryptographiques MD5.

Étapes

  1. Configurez un profil d'Authentification et choisissez mot de passe simple ou type de mot de passe MD5.
  2. Une fois que le profil est definedattach à une interface compatible OSPF et valider les modifications.

Pour le dépannage, examinez le fichier routé. log à l'Aide de la commande CLI:

> queue suivre Oui MP-log routé. log

Les entrées suivantes sont des exemples routés. log:

  1. Entièrement adjacent
    * * * * audit 0x3e01-200 (0000) * * * * I:00000505 F:00000040

    qoamddsc. c 1014: à 19:34:49, 10 février 2013 (4379890 ms)
    L'Échange de base de données avec un voisin OSPF adjacent a été terminé.
    La contiguïté avec ce voisin est maintenant entièrement en place.
    Voisin routeur ID 192.168.13.99
    voisin adresse IP 192.168.13.99

  2. Lors du test de modification
    du type d'Authentification * * * * audit 0x3e01-91 (0000) * * * * I:00003ED1 F:00000040

    qodmnmi. c 210: à 21:43:03, 10 février 2013 (5853790 ms)
    une contiguïté avec un voisin a baissé.
    Les ressources associées à l'échange de base de données pour ce voisin seront
    libérées.
    Voisin routeur ID 192.168.12.99
    voisin adresse IP 192.168.13.99

  3. Voisin OSPF aucun mot de passe pendant que le côté de PA configuré pour le mot de passe de texte clair
    * * * * audit 0x3e02-39 (0000) * * * * I:00002C2B F:00000010
    qon2auth. c 707: à 23:09:13, 10 février 2013 (3130980 ms)
    OSPF 1 paquet reçu avec le type d'Authentification inattendu 0.
    type d'Authentification attendu = 1.
    Packet Data =
    45C0004C 0A340000 01590055 C0A80D63 E0000005 0201002C C0A80C63 00000000
    517E0000 00000000 00000000 FFFFFF00 000A120A 00000028 C0A80D63 00000000
    FFF60003 00010004 00000001

  4. Authentification MD5 tandis que côté PA configuré pour le mot de passe texte clair
    * * * * audit 0x3e02-39 (0000) * * * * I:0000330e F:00000010

    qon2auth. c 707: à 23:18:53, 10 février 2013 (3711010 ms)
    OSPF 1 paquet reçu avec l'authentification inattendue type 2.
    Type d'Authentification attendu = 1.
    Packet Data =
    45C00078 0A820000 0159FFDA C0A80D63 E0000005 02010030 C0A80C63 00000000
    00000002 00000010 3C7EE878 FFFFFF00 000A120A 00000028 C0A80D63 C0A80D01
    C0A80C01 A22541E7 95E0BFB8 E2911562 EB920B2C 00000009 00010004 00000001
      00020014 3C7EE878 011241E5 DD4B6AA7 22E64507 F51E98B5

propriétaire : aciobanu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKACA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language