Authentification OSPF

3 Méthodes d’authentification possible :

– (0) Aucune :  Par défaut.
– (1) Plain-text : Le mot de passe circule en clair.
– (2) MD5 (Message-Digest 5) : Le mot de passe ne circule pas sur le réseau.

( Article sur le MD5 à venir )

Authentification Plain-text


Important :

– Le mot de passe doit être identique. (Max 8 caracteres)
– OSPFv3 ne supporte plus cette méthode.

Étape 1 : Créer le mot de passe

R1(config)# interface FastEthernet 0/0
R1(config-if)# ip ospf authentication-key [PASSWORD]

Étape 2 : Choisir où l’appliquer.

Pour ce faire deux méthodes :

– Pour toute les interfaces du routeur appartenant à l’aire OSPF:

R1(config)# router ospf 1
R1(config-router)# area [Num.d'AREA] authentication

– Pour l’interface concernée :

R1(config)# interface FastEthernet0/0
R1(config-if)# ip ospf authentication

 

Configuration


Architecture de base

Architecture de base


Configuration de R1

R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 10.10.10.1 255.255.255.0
R1(config-if)# ip ospf authentication
R1(config-if)# ip ospf authentication-key FINGER

R1(config)# router ospf 1
R1(config-router)# network 10.10.10.0 0.0.0.255 area 0

Configuration de R2

R2(config)# interface FastEthernet0/0
R2(config-if)# ip address 10.10.10.2 255.255.255.0
R2(config-if)# ip ospf authentication-key FINGER

R2(config)# router ospf 1
R2(config-router)# network 10.10.10.0 0.0.0.255 area 0
R2(config-router)# area 0 authentication

– R1 applique l’authentification plain-text sur son interface FastEthernet0/0.
– R2 applique l’authentification plain-text sur les interfaces connectées à l’aire 0.

 

Authentification MD5


Important :

– Le mot de passe doit être identique.
– Le numéro de clef doit être identique.

Étape 1 : Créer le mot de passe

R1(config)# interface FastEthernet 0/0
R1(config-if)# ip ospf message-digest-key [KEY] md5 [PASSWORD]

Étape 2 : Choisir où l’appliquer.

Pour ce faire deux méthodes :

–  Pour toute les interfaces du routeur appartenant a l’aire OSPF:

R1(config)# router ospf 1
R2(config-router)# area [Num.d'AREA] authentication message-digest

– Pour l’interface concernée :

R1(config)# interface FastEthernet0/0
R1(config-if)# ip ospf authentication message-digest

 

Configuration


Architecture de base

Architecture de base


Configuration de R1

R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 10.10.10.1 255.255.255.0
R1(config-if)# ip ospf message-digest-key 1 md5 FINGER
R1(config-if)# ip ospf authentication message-digest

R1(config)#router ospf 1
R1(config-router)# network 10.10.10.0 0.0.0.255 area 0

Configuration de R2

R2(config)# interface FastEthernet0/0
R2(config-if)# ip address 10.10.10.2 255.255.255.0
R2(config-if)# ip ospf message-digest-key 1 md5 FINGER

R2(config)# router ospf 1
R2(config-router)# network 10.10.10.0 0.0.0.255 area 0
R2(config-router)# area 0 authentication message-digest

– R1 applique l’authentification md5 sur son interface FastEthernet0/0.
– R2 applique l’authentification md5 sur les interfaces connectées à l’aire 0.

 

Authentification pour OSPFv3


[A VENIR]

 

Conclusion


– Privilégiez le MD5 au Plain-text.

Pour allez plus loin : https://www.cisco.com/c/fr_ca/support/docs/ip/open-shortest-path-first-ospf/13697-25.pdf

 

En espérant que cet article vous as été utile ! Hésitez pas à me la faire savoir !!

FingerInTheNet.com

 

 

Noël NICOLAS

Expert Réseau
10 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

1
Poster un Commentaire

Laisser un commentaire

  Subscribe  
plus récents plus anciens plus de votes
Me notifier des
kayoumt
Invité
kayoumt

Félicitations !

1 – « ( Article sur le MD5 à venir ) ». Je crois que cette partie a été complétée.

2 – « Authentification pour OSPFv3 ». C’est celle-là qui est « à venir ».