1.4 - Autenticação OSPF
OSPF permite a autenticação de pacotes de forma que routers participam de domínios de roteamento baseados em senhas pré-definidas. Por default, OSPF não utiliza esquemas de autenticação.
Basicamente, existem dois métodos de autenticação que podem ser utilizados:
Chaves são configuradas por área OSPF. Routers em uma mesma área que desejem participar do processo de roteamento devem ser configurados com a mesma chave. A desvantagem deste método é que as chaves são trocadas pela rede, e podem ser facilmente interceptadas.
Uma chave e uma senha são configurados em cada router. O router usa um algoritmo baseado no pacote OSPF, na chave e no ID da chave para gerar um “message digest”, que é inserido no pacote. Este método permite a troca de senha sem a interrupção da comunicação.
Exemplo:
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key minha senha
router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication
X
Exemplo:
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 my password
router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest
X