分类目录归档:走向CCIE之路-Security

在PIX启用rip md5认证

其实大多数情况下不会用防火墙跑动态路由协议的,动态路由协议本身严格的说就是一种不确定因素,所欧的不确定因素都是有可能影响最终的安全的。从技术的角度上看,PIX是可以支持动态路由协议的,如果一定要去支持的话……

在PIX 7.2上配置RIP MD5方式认证的方法很简单:
1. 启用rip协议,7.x之后的版本PIX的CLI界面和IOS的操作界面几乎一样了:
router rip
 no auto-summary
 version 2
 network  …

2.在接口上指名要使用MD5认证:
interface Ethernet0
 nameif 名称
 security-level 某个代表安全级别的数字
 ip address …
 rip authentication mode md5
 rip authentication key 预先约定的key-string key_id 某个数字

其实和路由器上的配置基本上一样,区别在于:
1.在PIX上不是单独配置的key-chain
2.PIX是接口下的命令直接写rip,在路由器上需要写ip rip…