Où plaçons-nous la partie authentification OSPF dans MikroTik afin que n'importe quel routeur ne puisse pas se connecter à notre réseau ?
Nous avons l'authentification OSPF dans les interfaces OSPF, en les créant statiquement nous pouvons indiquer l'authentification.
Pour configurer l'authentification OSPF dans MikroTik et garantir que seuls les routeurs autorisés peuvent échanger des informations de routage avec votre réseau, vous pouvez suivre ces étapes.
OSPF (Open Shortest Path First) est un protocole de routage dynamique qui utilise l'authentification pour augmenter la sécurité des mises à jour de routage. MikroTik RouterOS propose plusieurs options d'authentification pour OSPF, notamment l'authentification par mot de passe et l'authentification MD5.
Étape 1 : accéder à OSPF
Tout d'abord, accédez à la configuration OSPF sur votre MikroTik via WinBox ou l'interface de ligne de commande :
- WinBox: aller à Routage → OSPF.
- CLI (interface de ligne de commande): Accès via le terminal avec la commande
/routing ospf.
Étape 2 : Configurer l'authentification de zone OSPF
OSPF permet de configurer l'authentification au niveau de la zone. Vous pouvez spécifier un mot de passe que tous les routeurs de la même zone OSPF doivent utiliser.
- Créer ou modifier une zone OSPF:
- WinBox: Aller vers Routage → OSPF → Régions, sélectionnez une zone existante ou créez-en une nouvelle.
- CLI: Utilisez la commande
/routing ospf area add name=nombre_area authentication=md5pour créer une nouvelle zone avec authentification MD5 ou/routing ospf area set [find name=nombre_area] authentication=md5pour modifier un existant.
- Spécifier l'authentification sur les interfaces OSPF: Pour chaque interface OSPF appartenant à la zone configurée, vous devez préciser l'authentification et le mot de passe (ou clé MD5).
- WinBox: aller à Routage → OSPF → Interfaces, sélectionnez une interface, et dans l'onglet Authentification, définissez le Type a
MD5et définit le Clé MD5. - CLI: Utilisez la commande
/routing ospf interface add network=IP_de_interfaz authentication=md5 md5-key-id=1 md5-key=clave_secreta.
- WinBox: aller à Routage → OSPF → Interfaces, sélectionnez une interface, et dans l'onglet Authentification, définissez le Type a
Étape 3 : répétez l'opération pour tous les routeurs de la même zone
Vous devez répéter le processus de configuration de l'authentification pour tous les routeurs qui se connecteront dans la même zone OSPF, en vous assurant que les paramètres d'authentification et les clés correspondent.
Considérations supplémentaires
- cohérence: Il est crucial que tous les routeurs de la même zone OSPF disposent de paramètres d'authentification cohérents. Si les configurations diffèrent, les routeurs ne pourront pas établir de contiguïté OSPF.
- Sécurité: Bien que l'authentification améliore la sécurité, envisagez également d'autres mesures de sécurité pour protéger votre réseau OSPF, telles que la mise en œuvre de pare-feu et l'utilisation de VPN pour les connexions intersites.
La configuration de l'authentification dans OSPF est une étape importante dans la sécurisation de votre réseau dans MikroTik, garantissant que seuls les appareils autorisés participent à l'échange de routes OSPF.
Il n'y a aucun tag pour ce message.- Partagez cet article
