01?真題題目

OSPF 只有在 Hello 報文中有驗證信息,OSPF 支持 MD5 密文驗證.

A.正確

B.錯誤

02?真題答案

B

03?答案解析

這個陳述是不完全正確的。首先，OSPF確實使用Hello報文來攜帶認證信息，但這不意味著只有Hello報文包含驗證信息。
OSPF的認證機制可以應用于OSPF的所有數據包類型，包括Hello報文、數據庫描述報文（DD）、鏈路狀態請求報文（LSR）、鏈路狀態更新報文（LSU）和鏈路狀態確認報文（LSAck）。
認證信息一旦在一個OSPF接口上配置，就會影響該接口上所有發送和接收的OSPF報文。
其次，關于OSPF支持的驗證方式，確實包括了MD5密文驗證。OSPF支持兩種驗證方式：簡單明文驗證（Simple）和MD5密文驗證（Message-Digest Authentication）。
簡單驗證方式安全性較低，密碼以明文形式發送；而MD5驗證提供了更強的安全性，密碼經過MD5算法加密后發送，增加了網絡認證信息的安全性，防止了明文密碼被輕易竊取。

04?學習拓展

OSPF的認證機制是其安全特性的重要組成部分，對于保護網絡免受未經授權的訪問和路由信息的篡改至關重要。深入理解OSPF的認證方式及其配置，對網絡工程師來說是必要的技能。以下是幾點關于OSPF驗證的深入解析和注意事項：
1、認證范圍：OSPF的認證可以在接口級別或區域級別配置。接口認證適用于單個接口上的所有鄰居，而區域認證則適用于整個區域內的所有接口。區域認證優先級高于接口認證，但需注意，區域認證不適用于虛連接。
2、配置MD5驗證：配置MD5驗證時，需要在路由器的OSPF進程中設置密鑰鏈（key chain），為每個密鑰分配一個ID、密鑰字符串和有效期。然后在相應的接口或區域上引用這個密鑰鏈。這樣，每次發送OSPF報文時，都會使用密鑰進行MD5散列運算，接收方則使用同樣的密鑰驗證報文的完整性。
3、安全性考慮：雖然MD5相對于簡單明文驗證提供了更好的安全性，但值得注意的是，MD5算法已被發現存在安全弱點，尤其是在碰撞攻擊方面。因此，對于高度敏感的網絡環境，建議考慮使用更安全的認證機制，如OSPFv3中支持的IPsec認證或更現代的加密算法。
4、過渡期策略：在從無認證或簡單認證向MD5等更安全認證方式遷移的過程中，可能需要一個過渡期，以確保所有參與的路由器都能夠正確配置并接受新的認證方式，避免因認證不匹配導致的鄰居關系建立失敗。

★ 案例分析：
在一家跨國公司的廣域網部署中，考慮到數據安全的重要性，網絡管理員決定在所有外部邊界和核心OSPF區域實施MD5驗證。

通過細致規劃和逐步實施，確保了每個邊界路由器和核心路由器都配置了正確的密鑰鏈，最終實現了全網OSPF通信的安全加固，有效防止了外部攻擊者利用未授權的路由信息修改或注入惡意路由，保障了網絡的穩定性和數據傳輸的安全性。
通過以上分析，我們可以看到，OSPF的驗證機制是其安全框架中的關鍵一環，合理配置認證方式對于確保網絡的穩定運行和數據安全意義重大。

還想學更多技術知識？又或是需要完整華為真題真題題庫？

私信小編，回復【題庫】，限時獲取~

想獲取更多『 思科 | 華為 | 華三 | 紅帽 | CISP | OCP | PMP | 軟考 』、『 考證咨詢 | 認證真題 | 職業規劃 | 崗位內推 』，請關注公眾號：HCIE考證研究所