Lorsqu'un routeur est configuré pour l'authentification des voisins, il authentifie la source de chaque paquet de mise à jour de routage qu'il reçoit. Pour ce faire, il échange une clé d'authentification (parfois appelée mot de passe) connue du routeur expéditeur et du routeur destinataire.
Pour échanger des informations de mise à jour de routage de façon sécurisée, activez l'authentification OSPF. L'authentification OSPF peut être de type null (aucune authentification), simple ou Message Digest 5 (MD5).
OSPF prend en charge 3 types d'authentification :
- Null : méthode par défaut, signifiant qu'aucune authentification n'est utilisée pour OSPF.
- Authentification par simple mot de passe : également appelée authentification en texte clair, car le mot de passe est présent en texte clair dans la mise à jour envoyée sur le réseau. Cette méthode est considérée comme une ancienne méthode d'authentification OSPF.
- Authentification MD5 : méthode d'authentification la mieux sécurisée et la plus recommandée. L'authentification MD5 apporte une plus grande sécurité car le mot de passe n'est jamais échangé entre homologues. Il est calculé au moyen de l'algorithme MD5. L'expéditeur est authentifié lorsque le résultat de l'algorithme correspond au résultat prévu.
Cliquez sur le bouton Lecture de l'animation afin de visualiser l'utilisation de l'algorithme MD5 pour authentifier des messages provenant d'homologues voisins.
Remarque : les protocoles RIPv2, EIGRP, OSPF, IS-IS et BGP prennent tous en charge plusieurs formes d'authentification MD5.