|
|
知识路径: > 网络设备安全 > 网络设备安全机制与实现技术 > 安全增强 > 安全增强 >
|
|
考试要求:熟悉
相关知识点:3个
|
|
|
|
|
为保证路由协议的正常运行,用户在配置路由器时要使用协议认证。如果不是这样,路由器就会来者不拒,接收任意的路由信息,从而可能被恶意利用。例如,某个人使用一些RIP或OSPF软件,或简单地给路由器发送一些错误RIP、OSPF或EIGRP包,那么路由器会得到一些错误的路由信息,从而产生IP寻址错误,造成网络瘫痪。因此,必须通过一些安全措施来实现路由器的协议安全运行。
|
|
|
|
|
|
|
|
|
|
只有RIP-V2支持,RIP-V1不支持。建议启用RIP-V2,并且采用MD5认证。普通认证同样是明文传输的。
|
|
|
|
|
|
启用IP Unicast Reverse-Path Verification
|
|
|
|
能够检查源IP地址的准确性,从而可以防止一定的IP Spooling。但是它只能在启用CEF(Cisco Express Forwarding)的路由器上使用。
|
|
|
|
|
