- Designated Router (DR), Backup Designated Router (BDR): Nhằm
2.3.4 Cấu hình quá trình xác minh cho OSPF
Các router mặc nhiên tin rằng những thông tin định tuyến mà chúng nhận được là do đúng router tin cậy phát ra và những thông tin này không bị can thiệp dọc đường đi. Để đảm bảo điều này, các router trong một vùng cần được cấu hình để thực hiện xác minh với nhau. Việc xác minh này dựa trên một chìa khóa xác minh cịn gọi là mật mã của mỗi cổng OSPF trên router. Mật mã này được sử dụng khi các cổng OSPF gửi các thông tin OSPF cho các router khác cùng kết nối với cổng đó, nó được chia sẻ giữa hai router. Mật mã này được sử dụng để
tạo ra dữ liệu xác minh đặt trong phần Header của gói OSPF, chúng có độ dài 8 kí tự. Để cấu hình mật mã xác minh chúng ta sử dụng lệnh:
Router(config-ip)#ip ospf authentication-key password
Sau khi cấu hình mật mã cần bật chế độ xác minh cho OSPF bằng lệnh:
Router(config-router)#area area-number authentication
Tuy nhiên với cơ chế xác minh đơn giản trên thì độ an tồn khơng cao, cho nên để khắc phục ta có thể cấu hình mật mã message-digest:
Router(config-if)#ip ospf message-digest-key key-id encryption md5 key
Trong đó md5 là một thuật tốn mật mã thơng điệp message-digest. Tham số key-id là một giá trị danh định có giá trị từ 1 đến 255. Tham số key là phần khai báo mật mã, có thể dài đến 16 kí tự. Các router láng giềng bắt buộc phải có cùng số key-id và giá trị key.
Sau khi cấu hình mật mã message-digest xong cần bật chế độ xác minh này trong OSPF:
router(config-router)#area area-id authentication message-digest