Authentication Neighbor cho phép Router xem xét nguồn gốc của các Routing thông tin định tuyến nhận được. Authentication key được trao đổi giữa các Router: Nếu mã không trùng nhau thì routing thông tin định tuyến không chấp nhận. Cisco có hai loại chứng thực cho các Router OSPF Neighbor: Plain text và MD5.
+Authentication Plain text gởi mã trên đường truyền, ở dạng text nên có thể đọc được trong quá trình truyền.
+Authentication MD5 gởi cac digest messager(bản tin đồng hóa) thay vì mã. Thuật toán MD5 dùng để thực hiện băm mã (hash) và sau đó gửi đi.

Để hiểu rõ bạn có thể kham khảo bài LAB trong CCNP LabPro.

Thân.

Cấu hình xác thực OSPF

Một trong những điểm mấu chốt để giúp việc cấu hình xác thực OSPF trở nên đơn giản là ta cần nhớ rằng tác vụ này khác đáng kể so với RIPv2 và EIGRP, mặc dù một vài khái niệm là rất giống nhau. Các luật cơ bản để cấu hình xác thực OSPF là như sau:

- Có ba kiểu xác thực: kiểu 0 (không xác thực), kiểu 1 (dạng text) và kiểu 2 (MD5).
- Xác thực được bật trên từng cổng dùng lệnh ip ospf authentication.
- Mặc định là kiểu 0 (nghĩa là không xác thực).
- Kiểu mặc định có thể được định nghĩa là bằng câu lệnh area authentication trong router ospf.
- Các khóa (key) được cấu hình ở mức cổng.
- Nhiều khóa cho phép trên một cổng, nếu được cấu hình.

Ví dụ cấu hình dưới đây sẽ mô tả cấu hình xác thực trên R1 và R2. Trong ví dụ này, cả R1 và R2 dùng cổng F0/0 của nó vì vậy cấu hình xác thực sẽ giống nhau. Như vậy, ví dụ chỉ cần hiển thị cấu hình của R1.

Hai lệnh ip ospf là giống nhau trên R1 và R2. Lệnh đầu tiên bật xác thực kiểu 1 và lệnh còn lại định nghĩa khóa dạng text.

interface FastEthernet0/0
ip ospf authentication
ip ospf authentication-key key-t1

Quan hệ láng giềng được hình thành, điều này chứng tỏ rằng xác thực giữa các router đã hoạt động.

R1# show ip ospf neighbor fa 0/0
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/BDR 00:00:37 10.1.1.2 FastEthernet0/0

Kế tiếp, từng kiểu xác thực của OSPF có thể nhận ra trong dòng cuối của lệnh show ip ospf interface.

R1# show ip ospf int fa 0/0

! Lines omitted for brevity
Simple password authentication enabled

Cả R1 và R2 thay đổi sang dùng xác thực kiểu 2. Chú ý rằng khóa phải được định nghĩa bằng lệnh ip ospf message-digest-key. Không thể dùng key chains.

interface FastEthernet0/0
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 key-t2

Lệnh dưới đây sẽ cho thấy kiểu xác thực MD5 type 2, khóa là 1.

R1# show ip ospf int fa 0/0 | begin auth
! Lines omitted for brevity
Message digest authentication enabled
Youngest key id is 1

Ví dụ trên mô tả hai cấu hình hoạt động của xác thực OSPF, không dùng lênh
area number authentication trong router ospf.

Một vài tài liệu chỉ ra rằng phải dùng lệnh area authentication. Thật ra lệnh này là cần thiết đối với các IOS phiên bản trước 12.0. Trong các phiên bản IOS mới, lệnh area authentication đơn giản thông báo cho routers thay đổi kiểu xác thực mặc định cho tất cả các cổng trong vùng đó