5-6장. OSPF 경로 조정 및 인증 설정
학습 목표
- OSPF 인증 설정을 통해 보안을 강화시킬 수 있다.
OSPF에서도 앞선 라우팅 프로토콜처럼 인증을 통해 보안성을 강화시킬 수 있는데 네이버 인증과 에어리어 인증 크게 두 가지로 나눌 수 있습니다. 각 네이버 간에서만 적용되는 네이버 인증과 달리 에어리어 인증은 동일한 에어리어에 소속된 모든 라우터가 인증을 통해 정보를 교환하게 하는 것으로 보안성을 높일 수 있습니다.
실습 토폴로지는 앞선 토폴로지를 그대로 활용을 하도록 하며 평문 인증과 MD5 인증이 있는데 평문 인증을 사용할 경우 보안성이 떨어지겠습니다.
네이버 평문 및 MD5 인증
R1/R2(config)#interface fa0/0 [명]
R1/R2(config-if)#ip ospf authentication [message-digest]
R1/R2(config-if)#ip ospf authentication-key edushare [ip ospf message-digest-key 1 md5 edushare]
에어리어 평문 및 MD5 인증
R1/R3(config)#router ospf 1
R1/R3(config-router)#area 0 authentication [message-digest]
R1/R3(config-if)#ip ospf authentication-key edushare [ip ospf message-digest-key 1 md5 edushare]
R1의 설정을 마친 후 #debug ip ospf adj 및 #debug ip ospf packet 명령어를 통해 디버깅 메시지를 확인해보면 인증이 맞지 않다라는 메시지( Mismatched Authenticcation )를 확인할 수 있으며 연결되어진 R2에도 똑같이 설정하면 정상적으로 통신이 되는 것을 알 수 있습니다.
에어리어 인증은 동일 에어리에에 속한 라우터에서 설정하면 됩니다.
간단하게 OSPF 인증 설정에 대해 알아보았으며 설정 내용 및 디버깅 내용은 유튜브 채널 'youtube.com/에듀쉐어'를 통해 확인이 가능합니다. 구독 및 좋아요 꾹~~ 감사합니다.^^
