Mikrotik: OSPF Authentication

From OnnoWiki
Jump to: navigation, search

Dimungkinkan untuk mengamankan pertukaran paket OSPF, MikroTik RouterOS menyediakan dua metode otentikasi, simple dan MD5. Otentikasi OSPF dinonaktifkan secara default.

Otentikasi dikonfigurasi per interface. Tambahkan entri static ospf interface dan tentukan properti otentikasi untuk mengamankan pertukaran informasi OSPF. Konfigurasi otentikasi md5 pada ether1 ditunjukkan di bawah ini:

/routing ospf interface 
   add interface=ether1 authentication=md5 authentication-key=mySampleKey authentication-key-id=1

Otentikasi sederhana adalah metode otentikasi teks biasa. Metode otentikasi sederhana rentan terhadap serangan pasif, siapa pun dengan packet sniffer dapat dengan mudah mendapatkan kata sandi. Metode ini harus digunakan hanya untuk melindungi OSPF dari kesalahan konfigurasi.

MD5 adalah otentikasi kriptografi dan lebih disukai. Authentication-key, key-id dan isi paket OSPF digunakan untuk menghasilkan intisari pesan yang ditambahkan ke paket. Berbeda dengan metode otentikasi sederhana, key tidak dipertukarkan melalui jaringan.

Nilai Authentication-key-id adalah 1, ketika otentikasi tidak diatur (bahkan untuk router yang tidak memungkinkan untuk set key-id sama sekali).


Pranala Menarik