VRRP提供了两种,分别是:
SIMPLE:简单字符认证
MD5:MD5认证
在安全的网络中,可以采用缺省值,则对要发送的VRRP报文不进行任何认证处理,而收到VRRP报文的路由器也不进行任何认证就认为是一个真实的,合法的VRRP报文,这种情况下,不需要设置认证字。
在一个有可能受到安全威胁的网络中,可以将认证方式设置为SIMPLE,则发送VRRP报文的路由器就会将认证字填入到VRRP报文中,而收到的VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较,相同则认为是真实的、合法的VRRP报文,否则认为是一个非法的报文,将会丢弃。这种情况下,应当设置长度为不超过8字节的认证字。
在一个非常不安全的网络中,可以将认证方式设置为MD5,则路由器就会利用Authentication Header提供的认证方式和MD5算法来对VRRP报文进行认证。如果以明文形式输入,长度为1~8个字符,如:1234567;如果以密文形式输入,长度必须为24个字符,并且必须是密文形式,如:_(TT8F]Y\5SQ=^Q`MAF4<1!!。