[Cours] Authentification OSPF

Authentification OSPF

Finger In The Net

INTRODUCTION

Il y a 3 méthodes d’authentification possible :

-> (0)Aucune : Par défaut.
-> (1) Plain-text : Le mot de passe circule en clair.
-> (2) MD5 (Message-Digest 5) : Le mot de passe ne circule pas sur le réseau.

(Article sur le MD5 à venir)

Authentication Plain-text

Important :

le mot de passe doit être identique (max 8 caractères)
OSPFv3 ne supporte plus cette méthode

Étape 1 : Créer le mot de passe.

R1(config)# interface FastEthernet 0/0
R1(config-if)# ip ospf authentication-key [PASSWORD]

Étape 2 : Choisir où l’appliquer.

Pour ce faire deux méthodes :

-> Pour toutes les interfaces du routeur appartenant à l’aire OSPF :

R1(config)# router ospf 1
R1(config-router)# area [Num.d'AREA] authentication

-> Pour l’interface concernée :

R1(config)# interface FastEthernet0/0
R1(config-if)# ip ospf authentication

Configuration

Configuration de R1

R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 10.10.10.1 255.255.255.0
R1(config-if)# ip ospf authentication
R1(config-if)# ip ospf authentication-key FINGER

R1(config)# router ospf 1
R1(config-router)# network 10.10.10.0 0.0.0.255 area 0

Configuration de R2

R2(config)# interface FastEthernet0/0
R2(config-if)# ip address 10.10.10.2 255.255.255.0
R2(config-if)# ip ospf authentication-key FINGER

R2(config)# router ospf 1
R2(config-router)# network 10.10.10.0 0.0.0.255 area 0
R2(config-router)# area 0 authentication

– R1 applique l’authentification plain-text sur son interface FastEthernet0/0
– R2 applique l’authentification plain-text sur les interfaces connectées à l’aire 0

Authentification MD5

Important :

Le mot de passe doit être identique
Le numéro de clef doit être identique

Étape 1 : Créer le mot de passe.

R1(config)# interface FastEthernet 0/0
R1(config-if)# ip ospf message-digest-key [KEY] md5 [PASSWORD]

Étape 2 : Choisir où l’appliquer.

Pour ce faire deux méthodes :

-> Pour toutes les interfaces du routeur appartenant à l’aire OSPF :

R1(config)# router ospf 1
R2(config-router)# area [Num.d'AREA] authentication message-digest

-> Pour l’interface concernée :

R1(config)# interface FastEthernet0/0
R1(config-if)# ip ospf authentication message-digest

Configuration

Configuration de R1

R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 10.10.10.1 255.255.255.0
R1(config-if)# ip ospf message-digest-key 1 md5 FINGER
R1(config-if)# ip ospf authentication message-digest

R1(config)#router ospf 1
R1(config-router)# network 10.10.10.0 0.0.0.255 area 0

Configuration de R2

R2(config)# interface FastEthernet0/0
R2(config-if)# ip address 10.10.10.2 255.255.255.0
R2(config-if)# ip ospf message-digest-key 1 md5 FINGER

R2(config)# router ospf 1
R2(config-router)# network 10.10.10.0 0.0.0.255 area 0
R2(config-router)# area 0 authentication message-digest

– R1 applique l’authentification md5 sur son interface FastEthernet0/0
– R2 applique l’authentification md5 sur les interfaces connectées à l’aire 0

Authentification pour OSPFv3

[A VENIR]

CONCLUSION

-> Privilégiez le MD5 au Plain-text.

Pour allez plus loin :

https://www.cisco.com/c/fr_ca/support/docs/ip/open-shortest-path-first-ospf/13697-25.pdf

En espérant avoir pu vous aidez !

N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter.

FingerInTheNet

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (1)

Félicitations !

1 – “( Article sur le MD5 à venir )”. Je crois que cette partie a été complétée.

2 – “Authentification pour OSPFv3”. C’est celle-là qui est “à venir”.

Répondre

Laisser un commentaire Annuler la réponse

LA BOUTIQUE
DES GEEKS

CURSUS DE FORMATION

CHAPITRE 1 :

Les bases du réseau

CHAPITRE 2 :

La partie Switching

CHAPITRE 3 :

La partie ROUTING

CHAPITRE 4 :

Les services

CHAPITRE 5 :

La sécurité

CHAPITRE 6 :

Les VPNs

CHAPITRE 7 :

Spanning-Tree

LA BOUTIQUE
DES GEEKS

Tapis de souris Admin Réseau
€29.90 Ajouter au panier

Guide de configuration CISCO

Ajouter au panier

INTRODUCTION

Authentication Plain-text

Configuration

Authentification MD5

Configuration

Authentification pour OSPFv3

CONCLUSION

Noël NICOLAS

Comments (1)

Laisser un commentaire Annuler la réponse

LA BOUTIQUE DES GEEKS

Tapis de souris Admin Réseau

Guide de configuration CISCO

Bonnet côtelé bio – FITN

Les bases du réseau

La partie Switching

La partie ROUTING

Les services

La sécurité

Les VPNs

Spanning-Tree

LA BOUTIQUE DES GEEKS

Tapis de souris Admin Réseau

Guide de configuration CISCO

Les bases du réseau

La partie Switching

La partie ROUTING

Les services

La sécurité

Les VPNs

Spanning-Tree

LA BOUTIQUE
DES GEEKS

LA BOUTIQUE
DES GEEKS