Когда на маршрутизаторе настроена аутентификация соседних устройств, маршрутизатор проверяет источник каждого получаемого пакета обновлений маршрутов. Эта аутентификация реализуется путем обмена ключа аутентификации (который также называют паролем), известного маршрутизатору-отправителю и маршрутизатору-получателю.
Чтобы обмениваться сведениями об обновлении маршрутизации в защищённом режиме, включите аутентификацию OSPF. Аутентификация OSPF может быть отсутствующей (или нулевой), простой или по стандарту Message Digest 5 (MD5).
OSPF поддерживает три типа аутентификации:
- Нулевая (Null) — это способ по умолчанию, который означает, что аутентификация для OSPF не используется.
- Простая аутентификация по паролю — также ее называют аутентификацией на базе открытого ключа, поскольку пароль в обновлении отправляется по сети в виде обычного текста. Этот способ аутентификации OSPF считается устаревшим.
- Аутентификация MD5 — наиболее безопасный и рекомендуемый способ аутентификации. Аутентификация MD5 гарантирует более высокий уровень безопасности, равноправные узлы не обмениваются паролями. Вместо этого он вычисляется по алгоритму MD5. Отправителя аутентифицируют совпадающие результаты.
На анимации нажмите кнопку «Воспроизведение», чтобы увидеть, каким образом аутентификация MD5 используется для аутентификации сообщений между равноправными соседними устройствами.
Примечание. Различные формы аутентификации MD5 поддерживаются протоколами RIPv2, EIGRP, OSPF, IS-IS и BGP.