OSPF身份认证

      OSPF的身份认证可以分为明文认证和MD5认证,从另一个角度也可以分为接口认证或者区域认证。
      接口认证和区域认证
      接口认证可以对局部的路由器进行OSPF认证,不需要整个区域里面的路由器都进行认证;区域认证时对区域里面的每台路由器都进行认证。不管是接口认证和区域认证,每个接口上可以指定不同的密码,但是邻接路由器都之间必须使用相同的密码。比如下面的拓扑图,加入使用接口认证,那么两个S0口的密码可以和两个S1口的密码不一样。
      拓扑
ospf authentication, 拓扑, OSPF, 身份认证
      接口身份认证的配置
R1(config-if)#ip ospf authentication [message-digest]  #如果使用message-digest参数,那么就是MD5认证
R1(config-if)#ip ospf authentication-key jackie  
      区域认证的配置
R1(config-router)#area 12 authentication [message-digest] #先启用区域认证
R1(config-if)#ip ospf authentication-key jackie  #这个是区域间的明文配置(与下一条2选1)
R1(config-if)#ip ospf message-digest-key 1 md5 jackie  #这个是区域间的MD5配置
      区域认证配置中,key-id 和key值要对应相等。注意,配置区域认证之后,要在区域内的所有路由器上都配置。
      注意事项:
      1、如果区域内的某处配置了认证,那么就必须在整个区域内都要配置认证。
      2、明文认证的时候,密码最长为8个八位组字节。
      3、MD5密文认证的时候,密码最长为16个八位组,密钥ID在1-255之间。
      4、所配置的口令在整个区域间可以不同,但是在一对邻居路由器之间必须相同。
      5、区域内配置对区域间没有影响。
      6、可以同时配置多个MD5口令。
      相关文章:
      《EIGRP MD5身份验证配置
      《OSPF虚链路身份认证