Created by potrace 1.10, written by Peter Selinger 2001-2011

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Login
Logout
Logo FingerInTheNet en blanc

Le protocole OSPF : Authentification

Article de blog | Finger In The Net

Table des matières

Personne âgée analogie ancienneté protocole

Le protocole OSPF : Authentification

  • Nombre de lecteurs : 3712
  • Rédigé par : Noël NICOLAS

Table des matières

Il y a 3 méthodes d’authentification possible :

  • (0)Aucune :  Par défaut.
  • (1) Plain-text : Le mot de passe circule en clair.
  • (2) MD5 (Message-Digest 5) : Le mot de passe ne circule pas sur le réseau.

NB : Privilégiez le MD5 au Plain-text.

Chapitre 1

Authentication Plain-text pour le protocole OSPF

Important :

  • le mot de passe doit être identique (max 8 caractères)
  • OSPFv3 ne supporte plus cette méthode

 

Étape 1 : Créer le mot de passe.

R1(config)# interface FastEthernet 0/0
R1(config-if)# ip ospf authentication-key [PASSWORD]

 

Étape 2 : Choisir où l’appliquer.

Pour ce faire deux méthodes :

-> Pour toutes les interfaces du routeur appartenant à l’aire OSPF :

R1(config)# router ospf 1
R1(config-router)# area [Num.d'AREA] authentication

-> Pour l’interface concernée :

R1(config)# interface FastEthernet0/0
R1(config-if)# ip ospf authentication

 

 

Chapitre 2

configuration CISCO de l'Authentication Plain-text pour le protocole OSPF

L'architecture

Architecture de base
Architecture de base

configuration de R1 

R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 10.10.10.1 255.255.255.0
R1(config-if)# ip ospf authentication
R1(config-if)# ip ospf authentication-key FINGER

R1(config)# router ospf 1
R1(config-router)# network 10.10.10.0 0.0.0.255 area 0

configuration de R2

 
R2(config)# interface FastEthernet0/0
R2(config-if)# ip address 10.10.10.2 255.255.255.0
R2(config-if)# ip ospf authentication-key FINGER

R2(config)# router ospf 1
R2(config-router)# network 10.10.10.0 0.0.0.255 area 0
R2(config-router)# area 0 authentication
  • R1 applique l’authentification plain-text sur son interface FastEthernet0/0
  • R2 applique l’authentification plain-text sur les interfaces connectées à l’aire 0
Chapitre 3

Authentication MD5 pour le protocole OSPF

Important :

  • Le mot de passe doit être identique
  • Le numéro de clef doit être identique

Étape 1 : Créer le mot de passe.

R1(config)# interface FastEthernet 0/0
R1(config-if)# ip ospf message-digest-key [KEY] md5 [PASSWORD]

Étape 2 : Choisir où l’appliquer.

Pour ce faire deux méthodes :

->  Pour toutes les interfaces du routeur appartenant à l’aire OSPF :

R1(config)# router ospf 1
R2(config-router)# area [Num.d'AREA] authentication message-digest

-> Pour l’interface concernée :

R1(config)# interface FastEthernet0/0
R1(config-if)# ip ospf authentication message-digest
Chapitre 4

configuration CISCO de l'Authentication MD5 pour le protocole OSPF

L'architecture

Architecture de base
Architecture de base

configuration de R1 

R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 10.10.10.1 255.255.255.0
R1(config-if)# ip ospf message-digest-key 1 md5 FINGER
R1(config-if)# ip ospf authentication message-digest

R1(config)#router ospf 1
R1(config-router)# network 10.10.10.0 0.0.0.255 area 0

configuration de R2 

R2(config)# interface FastEthernet0/0
R2(config-if)# ip address 10.10.10.2 255.255.255.0
R2(config-if)# ip ospf message-digest-key 1 md5 FINGER

R2(config)# router ospf 1
R2(config-router)# network 10.10.10.0 0.0.0.255 area 0
R2(config-router)# area 0 authentication message-digest
  • R1 applique l’authentification md5 sur son interface FastEthernet0/0
  • R2 applique l’authentification md5 sur les interfaces connectées à l’aire 0
Finger In The Net

CONCLUSION

 -> Privilégiez le MD5 au Plain-text.

Pour allez plus loin :

https://www.cisco.com/c/fr_ca/support/docs/ip/open-shortest-path-first-ospf/13697-25.pdf

En espérant avoir pu vous aidez !

N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter.

FingerInTheNet

Sur le même thème :

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Photo en noir et blanc de Noël Nicolas

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Portrait d'Eric Jouffrion, contributeur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.