windecember

CCIE Security考点 在PIX启用rip md5认证
其实大多数情况下不会用防火墙跑动态路由协议的，动态路由协议本身严格的说就是一种不确定因素，所欧的不确定因素都是有可能影响最终的安全的。从技术的角度上看，PIX是可以支持动态路由协议的，如果一定要去支持的话……
在PIX 7.2上配置RIP MD5方式认证的方法很简单：
1. 启用rip协议，7.x之后的版本PIX的CLI界面和IOS的操作界面几乎一样了:
router rip
no auto-summary
version 2
network  ...
2.在接口上指名要使用MD5认证:
interface Ethernet0
nameif 名称
security-level 某个代表安全级别的数字
ip address ...
rip authentication mode md5
rip authentication key 预先约定的key-string key_id 某个数字

其实和路由器上的配置基本上一样，区别在于：
1.在PIX上不是单独配置的key-chain
2.PIX是接口下的命令直接写rip，在路由器上需要写ip rip...