OSPF поддерживает аутентификацию протокола маршрутизации с помощью MD5. Аутентификацию MD5 можно включить глобально для всех или для отдельных интерфейсов.
Чтобы включить аутентификацию MD5 OSPF глобально, выполните следующие настройки:
- ip ospf message-digest-key ключ md5 пароль Команда режима конфигурации интерфейса.
- area area-id authentication message-digest команда режима конфигурации маршрутизатора.
Этот метод обеспечивает аутентификацию на всех интерфейсах с поддержкой OSPF. Если на интерфейсе не выполнена команда ip ospf message-digest-key, то этот интерфейс не сможет сформировать отношения смежности с другими соседними устройствами OSPF.
Теперь в целях повышения гибкости аутентификацию можно настроить на интерфейсах по отдельности. Чтобы включить аутентификацию MD5 на отдельных интерфейсах, настройте следующее:
- ip ospf message-digest-key ключ md5 пароль команда режима конфигурации интерфейса.
- ip ospf authentication message-digest команда режима конфигурации интерфейса.
На одном и том же маршрутизаторе аутентификация OSPF MD5 может использоваться как глобально, так и по отдельности. Однако настройки на интерфейсе заменяют настройки, выполненные в глобальном режиме. Используемые пароли аутентификации MD5 в одной области могут быть разными. Однако они должны совпадать между соседними устройствами.
Например, предположим, что все маршрутизаторы на рисунке сошлись с использованием OSPF и маршрутизация проходит нормально. Аутентификация OSPF будет реализована на всех маршрутизаторах.