Encrypted OSPF
در روتر سودار امکان استفاده از OSPF به صورت رمز شده وجود دارد . دیتای ospf به صورت رمز شده بین روتر های سودار انتقال می یابد . برای این که این قابلیت فعال شود باید در اینترفیس که ospf در آن اجرا است با استفاده از دستورات زیر encryption را فعال کنید :
soodar(config) # int ge0
soodar(config-if)# ip ospf encryption
soodar(config-if)# ip ospf encryption-key AAAAAAAAAAAAAAAAA
در سناریوی زیر در اینترفیس های ge0 هر دو روتر ospf را در حالت رمز شده فعال می کنیم :
تنظیمات در n1
interface ge0
no shutdown
ip address 200.1.2.1/24
ip ospf hello-interval 3
ip ospf encryption
ip ospf encryption-key 0AAAAAAAAAAAAAAAAA00000000000000
exit
!
interface ge1
no shutdown
ip address 1.1.1.1/24
exit
!
router ospf
redistribute connected
network 200.1.2.0/24 area 0
exit
!
تنظیمات در n2
interface ge0
no shutdown
ip address 200.1.2.2/24
ip ospf hello-interval 3
ip ospf encryption
ip ospf encryption-key 0AAAAAAAAAAAAAAAAA00000000000000
exit
!
interface ge1
no shutdown
ip address 2.1.1.1/24
exit
!
router ospf
redistribute connected
network 200.1.2.0/24 area 0
exit
!
نکته
دقت کنید کلید به فرمت hex و ۳۲ کارکتر باشد در صورتی که تعداد حروف رمز کمتر از آن باشد با صفر پر می شود
ما بسته های ospf را که بین روتر ها تبادل می شوند sniff کرده ایم و مشخص است که دیتای آنها رمز شده است و مقادیر معتبر و واقعی در آن دیده نمی شود :
با دستور زیر نیز مشخص می شود که ospf ها با یکدیگر neighbor شده اند :
n1# sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
200.1.2.2 1 Full/DR 10.414s 200.1.2.2 ge0:200.1.2.1 1 0 0
n1#