如何配置 OSPF 身份验证
27280
Created On 09/25/18 17:50 PM - Last Modified 06/14/23 06:06 AM
Resolution
帕洛阿尔托网络防火墙可以对 OSPF 使用以下类型的身份验证:
- Type0 没有身份验证
- Type1 纯文本身份验证或类型 1, 使用简单的明文密码。
- Type2 MD5 身份验证或使用 MD5 加密密码的类型2。
步骤
- 配置身份验证配置文件并选择 "简单密码" 或 "MD5 密码类型"。
- 一旦配置文件 definedattach 到一个已启用 OSPF 的接口并提交更改。
有关疑难解答, 请使用 CLI 命令查看 routed.log 文件:
>> 尾随是 mp-日志 routed.log
下面是示例 routed.log 项:
- 完全相邻
*** 审计 0x3e01-200 (0000) *** I:00000505 F:00000040
qoamddsc 1014: 在 19:34:49, 2013年2月10日 (4379890 ms)
与相邻 OSPF 邻居的数据库交换已完成.
与这个邻居的邻接现在已经完全起来了。
邻居路由器 ID 192.168.13.99
邻居 IP 地址 192.168.13.99 - 在测试更改身份验证类型
** 审核 0x3e01-91 (0000) *** I:00003ed1 F:00000040
qodmnmi. 210: 2013年2月10日 (5853790 毫秒)
与邻居的邻接已经下降.
与此邻居的数据库交换关联的资源将被
释放.
邻居路由器 ID 192.168.12.99
邻居 IP 地址 192.168.13.99 - OSPF 邻居没有密码, 而 PA 侧配置为明文密码
*** 审计 0x3e02-39 (0000) *** I:00002c2b F:00000010
qon2auth. 707: 在 23:09:13, 2013年2月10日 (3130980 毫秒)
OSPF 1 数据包收到意外身份验证类型0.
预期的身份验证类型 = 1.
数据包信息 =
45C0004C 0A340000 01590055 C0A80D63 E0000005 0201002C C0A80C63 00000000
517E0000 00000000 00000000 FFFFFF00 000A120A 00000028 C0A80D63 00000000
FFF60003 00010004 00000001 - MD5 认证, 而 PA 侧配置为明文密码
*** 审计 0x3e02-39 (0000) *** I:0000330e F:00000010
qon2auth. c 707: 在 23:18:53, 2013年2月10日 (3711010 毫秒)
OSPF 1 数据包收到意外身份验证类型 2.
预期的身份验证类型 = 1。数据
包资料 =
45C00078 0A820000 0159FFDA C0A80D63 E0000005 02010030 C0A80C63 00000000 00000002 00000010 3C7EE878 FFFFFF00 000A120A 00000028 C0A80D63 C0A80D01 C0A80C01 A22541E7 95E0BFB8 E2911562
00000009 00010004 00000001
00020014 3C7EE878 011241E5 DD4B6AA7 22E64507 F51E98B5
所有者: aciobanu