如何配置 OSPF 身份验证

帕洛阿尔托网络防火墙可以对 OSPF 使用以下类型的身份验证:

• Type0 没有身份验证
• Type1 纯文本身份验证或类型 1, 使用简单的明文密码。
• Type2 MD5 身份验证或使用 MD5 加密密码的类型2。

步骤

1. 配置身份验证配置文件并选择 "简单密码" 或 "MD5 密码类型"。
   
2. 一旦配置文件 definedattach 到一个已启用 OSPF 的接口并提交更改。
   

有关疑难解答, 请使用 CLI 命令查看 routed.log 文件:

>> 尾随是 mp-日志 routed.log

下面是示例 routed.log 项:

1. 完全相邻
   *** 审计 0x3e01-200 (0000) *** I:00000505 F:00000040
   
   qoamddsc 1014: 在 19:34:49, 2013年2月10日 (4379890 ms)
   与相邻 OSPF 邻居的数据库交换已完成.
   与这个邻居的邻接现在已经完全起来了。
   邻居路由器 ID 192.168.13.99
   邻居 IP 地址 192.168.13.99
   
   
2. 在测试更改身份验证类型
   ** 审核 0x3e01-91 (0000) *** I:00003ed1 F:00000040
   
   qodmnmi. 210: 2013年2月10日 (5853790 毫秒)
   与邻居的邻接已经下降.
   与此邻居的数据库交换关联的资源将被
   释放.
   邻居路由器 ID 192.168.12.99
   邻居 IP 地址 192.168.13.99
   
   
3. OSPF 邻居没有密码, 而 PA 侧配置为明文密码
   *** 审计 0x3e02-39 (0000) *** I:00002c2b F:00000010
   qon2auth. 707: 在 23:09:13, 2013年2月10日 (3130980 毫秒)
   OSPF 1 数据包收到意外身份验证类型0.
   预期的身份验证类型 = 1.
   数据包信息 =
   45C0004C 0A340000 01590055 C0A80D63 E0000005 0201002C C0A80C63 00000000
   517E0000 00000000 00000000 FFFFFF00 000A120A 00000028 C0A80D63 00000000
   FFF60003 00010004 00000001
   
   
4. MD5 认证, 而 PA 侧配置为明文密码
   *** 审计 0x3e02-39 (0000) *** I:0000330e F:00000010
   
   qon2auth. c 707: 在 23:18:53, 2013年2月10日 (3711010 毫秒)
   OSPF 1 数据包收到意外身份验证类型 2.
   预期的身份验证类型 = 1。数据
   包资料 =
   45C00078 0A820000 0159FFDA C0A80D63 E0000005 02010030 C0A80C63 00000000 00000002 00000010 3C7EE878 FFFFFF00 000A120A 00000028 C0A80D63 C0A80D01 C0A80C01 A22541E7 95E0BFB8 E2911562
   
   00000009 00010004 00000001
   00020014 3C7EE878 011241E5 DD4B6AA7 22E64507 F51E98B5

所有者： aciobanu