Le protocole OSPF prend en charge l'authentification MD5 des protocoles de routage. L'authentification MD5 peut être activée globalement pour toutes les interfaces ou séparément pour chaque interface souhaitée.
Pour activer l'authentification MD5 OSPF globalement, exécutez les commandes suivantes :
- ip ospf message-digest-key key md5 password commande de mode de configuration d'interface.
- Zone area-id authentication message-digest en mode de configuration de routeur.
Cette méthode force l'authentification sur toutes les interfaces utilisant OSPF. Si une interface n'est pas configurée au moyen de la commande ip ospf message-digest-key, elle ne peut pas établir de contiguïtés avec d'autres voisins OSPF.
Pour apporter davantage de flexibilité, l'authentification peut désormais être configurée séparément sur chaque interface. Pour activer l'authentification MD5 par interface, exécutez les commandes suivantes :
- ip ospf message-digest-key key md5 password commande de mode de configuration d'interface.
- ip ospf authentication message-digest commande de mode de configuration d'interface.
Il est possible d'utiliser l'authentification MD5 OSPF globale et par interface sur le même routeur. Cependant, la configuration par interface prime sur la configuration globale. Il est inutile que les mots de passe d'authentification MD5 soient identiques dans toute une zone ; toutefois, ils doivent être identiques entre voisins.
Par exemple, imaginez que tous les routeurs de la figure sont convergents à l'aide du protocole OSPF et que le routage fonctionne correctement. L'authentification OSPF est implémentée sur tous les routeurs.