Аутентификация

2 min read

Аутентификация

В общедоступной сети неавторизованному устройству легко эмулировать маршрутизатор OSPF и потенциально нарушить работу сети, предоставив ложную информацию. В OSPFv2 предусмотрена возможность настройки аутентификации между маршрутизаторами-соседями. Для её включения необходимо создать authentification-key в режиме настройки интерфейса, а также включить поддержку аутентификации либо на интерфейсе, либо глобально внутри процесса ospf для всей зоны (area).Также при создании authentification-key необходимо выбрать, в каком виде ключ будет передаваться между соседями: в открытом виде или с использованием хэшированного ключа MD5.

Таблица — Команды конфигурирования

КомандаРежимОписание
ip ospf authentication [message-digest / null](config-if)#Включение режима аутентификации на интерфейсе
ip ospf authentication-key(config-if)#Задание plain-text ключа
ip ospf message-digest-key md5 (config-if)#Задание ключа и использование хеша md5
area 0 authentication [message-digest](config-router)#Включение аутентификации на всех интерфейсах зоны ospf

Рассмотрим различные примеры настроек аутентификации в приведённой выше топологии:

Настройка plain-text аутентификации между маршрутизаторами ECO-1 и ECO-2 с ключом “ecorouter”.

ECO-1
(config)#interface e2
(config-if)#ip ospf authentication
(config-if)#ip ospf authentication-key ecorouter

На маршрутизаторе ECO-2 должны быть аналогичные настройки, за исключением номера интерфейса.

Настройка plain-text аутентификации между маршрутизаторами ECO-2 и ECO-3 с ключом “ecorouter” и включением из режима конфигурации.

ECO-2
(config)#router ospf 1
(config-router)#area 0 authentication
(config-router)#exit
(config)#interface e3
(config-if)#ip ospf authentication-key ecorouter

В данном примере режим аутентификации будет применён ко всем интерфейсам внутри зоны 0 (e1, e2, e3). Настройка маршрутизатора ECO-3 будет аналогичной, за исключением номера интерфейса.

Настройка md5 аутентификации между маршрутизаторами ECO-1 и ECO-3 с ключом “ecorouter”.

ECO-1
(config)#interface e3
(config-if)#ip ospf authentication message-digest
(config-if)#ip ospf message-digest-key 1 md5 ecorouter

На маршрутизаторе ECO-3 должны быть аналогичные настройки, за исключением номера интерфейса.

Настройка md5 аутентификации между маршрутизаторами ECO-1 и ECO-3 с ключом “ecorouter” и включением из режима конфигурации.

ECO-1
(config)#router ospf 1
(config-router)#area 1 authentication message-digest
(config-router)#exit
(config)#interface e3
(config-if)#ip ospf message-digest-key 1 md5 ecorouter

На маршрутизаторе ECO-3 должны быть аналогичные настройки, за исключением номера интерфейса.

Graph View