라우팅 프로토콜
-
다중 활성 MD5 키(EX2300, EX2300-C, EX2300-MP, EX2300-VC, EX3400, EX3400-VC, EX4100-24MP, EX4100-24P, EX4100-24T, EX4100-48MP, EX4100-48P, EX4100-48T, EX4100-F-12P, EX4100-F-12T, EX4100-F-24P, EX4100-F-12T, EX4100-F-24P, EX4100-F-24P, EX4100-48T, EX4100-F-12P, EX4100-F-24P, EX4100-48T, EX4100-F-12P, EX4100-F-12T, EX4100-F-24P, EX4100-F-24P, EX4100-48T, EX4100-F-12P, EX4100-F-12T, EX4100-F-24P, EX4100-48T, EX4100-F-12P, EX4100-F-12T, EX4100-F-24P, EX4100-F-24P, EX4100-48T, EX4100-F-12P, EX4100-F-12T, EX4100-F-24P, EX4100-48T, EX4100-F-12P, EX4100-F-12T, EX4100-F-24P, EX4100-48T, EX4100-F-12P, EX4100-F-12T, EX4100-F-24T, EX4100-F-48P, EX4100-F-48T, EX4300-MP, EX4400-24MP, EX4400-24P, EX4400-24T, EX4400-24X, EX4400-48F, EX4400-48MP, EX4400-48P, EX4400-48T, EX4650, EX4650-48Y-VC, MX10003, MX10004, MX10008, MX10016, MX2008, MX2010, MX2020, MX204, MX240, MX304, MX480, MX960) - Junos OS 릴리스 23.4R1부터 키 체인을 사용하여 OSPFv2 HMAC-SHA1 인증을 활성화하여 OSPF 인터페이스에 도달하거나 OSPF 인터페이스에서 발생하는 패킷을 인증할 수 있습니다. 이 기능은 강화된 보안으로 OSPFv2의 한 키에서 다른 키로 원활하게 전환할 수 있도록 합니다.
모든 인접 항목이 구성된 최신 키로 전환된 후 OSPFv2가 최신 MD5 키로만 인증된 패킷을 보내도록 설정할 수 있습니다. 릴리스 23.4R1 이전의 Junos OS 릴리스에서는 인터페이스당 최대 2개의 키로 제한되는 여러 개의 활성 MD5 키를 항상 사용하여 인증된 OSPF 패킷을 보급할 수 있습니다.
OSPFv2 HMAC-SHA1 인증을 활성화하려면 계층 수준에서 옵션을
[edit protocols ospf area area-id interface interface_name
구성합니다authentication keychain <keychain name>
. 여러 활성 MD5 키를 최적화하려면 계층 수준에서 옵션을[edit protocols ospf area area-id interface interface_name authentication multi-active-md5]
구성합니다delete-if-not-inuse
.[ OSPFv2 인증 이해를 참조하십시오.]