Encrypted OSPF

در روتر سودار امکان استفاده از OSPF به صورت رمز شده وجود دارد . دیتای ospf به صورت رمز شده بین روتر های سودار انتقال می یابد . برای این که این قابلیت فعال شود باید در اینترفیس که ospf در آن اجرا است با استفاده از دستورات زیر encryption را فعال کنید :

soodar(config) # int ge0
soodar(config-if)# ip ospf encryption
soodar(config-if)# ip ospf encryption-key AAAAAAAAAAAAAAAAA

در سناریوی زیر در اینترفیس های ge0 هر دو روتر ospf را در حالت رمز شده فعال می کنیم :

ospf-encrypt

تنظیمات در n1

interface ge0
 no shutdown
 ip address 200.1.2.1/24
 ip ospf hello-interval 3
 ip ospf encryption
 ip ospf encryption-key 0AAAAAAAAAAAAAAAAA00000000000000
exit
!
interface ge1
 no shutdown
 ip address 1.1.1.1/24
exit
!
router ospf
 redistribute connected
 network 200.1.2.0/24 area 0
exit
!

تنظیمات در n2

interface ge0
 no shutdown
 ip address 200.1.2.2/24
 ip ospf hello-interval 3
 ip ospf encryption
 ip ospf encryption-key 0AAAAAAAAAAAAAAAAA00000000000000
exit
!
interface ge1
 no shutdown
 ip address 2.1.1.1/24
exit
!
router ospf
 redistribute connected
 network 200.1.2.0/24 area 0
exit
!

نکته

دقت کنید کلید به فرمت hex و ۳۲ کارکتر باشد در صورتی که تعداد حروف رمز کمتر از آن باشد با صفر پر می شود

ما بسته های ospf را که بین روتر ها تبادل می شوند sniff کرده ایم و مشخص است که دیتای آنها رمز شده است و مقادیر معتبر و واقعی در آن دیده نمی شود :

ospf-encrypt-sniff

با دستور زیر نیز مشخص می شود که ospf ها با یکدیگر neighbor شده اند :

n1# sh ip ospf neighbor 

Neighbor ID     Pri State           Dead Time Address         Interface                        RXmtL RqstL DBsmL
200.1.2.2         1 Full/DR           10.414s 200.1.2.2       ge0:200.1.2.1                        1     0     0

n1#