ARGOMENTO:

Ciao a tutti,
qualcuno potrebbe spiegarmi lo scopo di utilizzare una password in fase di configurazione di un'area? (ip ospf authentication-key "key").
In questo modo passano dati criptati?

Grazie

Ciao Massimiliano,

mi sono documentato ed ho scoperto quanto segue:

lo scopo di abilitare l'autenticazione sul protocollo OSPF è quello di permettere ai router di scambiare gli aggiornamenti di routing in maniera sicura, non perchè i messaggi siano criptati, ma perchè solo i router su cui è stata configurata la medesima "chiave" possono scambiarsi tali messaggi.

In pratica all'interno dei messaggi che sono inviati viene incapsulata anche la "chiave", che poi il router ricevente confronterà con la propria per decidere se tenere o scartare il messaggio.

Esistono 2 tipi di autenticazione:

1) "Plain text authentication"
La password viene inviata in chiaro e si abilita con il comando

# ip ospf authentication-key "key"

2) MD5 Authentication
La password viene cryptata con algoritmo MD5 e si abilita con il comando

# ip ospf message-digest-key 1 md5 "key"


Ogni tipo di precisazione o correzione è ben accetta