احراز هویت در OSPF یا Authentication در پروتکل OSPF و سایر پروتکل های مسیریابی جهت در امان ماندن از مسیرهای غلطی که توسط افراد خرابکار می تواند ایجاد شود استفاده می گردد.
احراز هویت در OSPF شامل سه نوع می گردد. هدف این است که دو همسایه در OSPF با یک رمز خاصی یکدیگر را بتوانند تایید هویت کنند.
Authentication Types
Type 0
در این حالت هیچ احراز هویتی صورت نمی گیرد که حالت پیش فرض است.
Type 1
در این حالت احراز هویت به صورت Clear text صورت می گیرد که امنیت بسیار پایینی دارد.
Type 2
در این حالت احراز هویت در OSPF با استفاده از تابع هشینگ md5 انجام می گردد. البته OSPF تنها STRING معرفی شده را هش نمی کند بلکه کل بسته را هش می کند. به همین دلیل پس از SNIFF شما قادر نخواهید بود از عبارت هش استفاده ای کنید. یعنی عبارت هش دو STRING یکسان متفاوت خواهد بود و عملا غیر قابل بازیابی خواهد بود این در حالی است که EIGRP در این زمینه در صورت گذاشتن یک رمز ساده با وجود هش هم به راحتی قابل بازیابی است و OSPF در این زمینه بهتر عمل میکند.
پیکربندی Authentication
کانفیگ Authentication را می توان به دو طریق انجام داد. می توان برای هر interface جداگانه احراز هویت تعیین کرد.
Type 1
Zhi1(config)#interface gigabitEthernet 1/0
Zhi1(config-if)#ip ospf authentication
Zhi1(config-if)#ip ospf authentication-key 123
Type 2
Zhi1(config)#interface gigabitEthernet 1/0
Zhi1(config-if)#ip ospf authentication message-digest
Zhi1(config-if)#ip ospf message-digest-key 1 md5 123
دقت کنید که باید رمز دو طرف و type احراز هویت در لینک یکسان باشد. اما شماره key لازم نیست مطابقت داشته باشد. داشتن چند key همزمان برای زمانی که می خواهید رمز عبور را بدون ایجاد قطعی در همسایگی تغییر دهید کاربرد خواهد داشت. در صورت وجود چند کلید روی یک interface به صورت خودکار key بزرگتر انتخاب می شود.
راه دوم کانفیگ
شما اگر بخواهید احراز هویت را در کل روتر اعمال کنید باید بخش اول را در محیط router OSPF و بخش دو را در محیط هر interface جداگانه بنویسید.
Type 1
Zhi1(config)#router ospf 10
Zhi1(config-router)#area 0 authentication
Zhi1(config-router)#exit
Zhi1(config)#interface gigabitEthernet 1/0
Zhi1(config-if)#ip ospf authentication-key 123
Type 2
Zhi1(config)#router ospf 10
Zhi1(config-router)#area 0 authentication message-digest
Zhi1(config-router)#exit
Zhi1(config)#interface gigabitEthernet 1/0
Zhi1(config-if)#ip ospf message-digest-key 1 md5 123
محمدرضا جانبازی رودسری
من محمدرضا جانبازی رودسری مهندس شبکه هستم. کارشناسی ارشدم را در نوشیروانی بابل در گرایش مدارمجتمع الکترونیک گذراندم و مقاله ای در مورد OFDM با محوریت فرمول زیبا و خارق العاده تبدیل فوریه منتشر کردم. بعد از یک سال و نیم برنامه نویسی جاوا مقدماتی تصمیم گرفتم بر روی بورد های FPGA کار کنم و زبان VHDL (زبان توصیف سخت افزار ) را به مدت یک سال در دانشگاه گیلان تدریس کردم. اما حس جاه طلبیم باعث شد به حوزه زیرساخت شبکه وارد شوم و بعد از یک سال کار به عنوان تکنسین شبکه دوره های CCNA و CCNP و VCP و CEH و MCSA را گذراندم. همچنین علاقه زیادی به فلسفه یونیکسی دارم و freebsd و pfsense و vim editor جذابیت خاصی برایم دارند. همچنین اعتقاد دارم کسی نباید اطلاعات را زندانی کند و داده باید آزادانه از مغزی به مغزی دیگر منتقل شود.
دیدگاهتان را بنویسید