其实大多数情况下不会用防火墙跑动态路由协议的,动态路由协议本身严格的说就是一种不确定因素,所欧的不确定因素都是有可能影响最终的安全的。从技术的角度上看,PIX是可以支持动态路由协议的,如果一定要去支持的话……
在PIX 7.2上配置RIP MD5方式认证的方法很简单:
1. 启用rip协议,7.x之后的版本PIX的CLI界面和IOS的操作界面几乎一样了:
router rip
no auto-summary
version 2
network …
2.在接口上指名要使用MD5认证:
interface Ethernet0
nameif 名称
security-level 某个代表安全级别的数字
ip address …
rip authentication mode md5
rip authentication key 预先约定的key-string key_id 某个数字
其实和路由器上的配置基本上一样,区别在于:
1.在PIX上不是单独配置的key-chain
2.PIX是接口下的命令直接写rip,在路由器上需要写ip rip…