Catatan kali ini akan membahas OSPF Authentication Type, berbagai jenisnya dan bagaimana cara mengkonfigurasinya di Cisco Router.
Pada dasarnya jenis-jenis authentication type di setiap router apapun jenis produknya sama saja karna OSPF adalah protocol open dan standard jadi gak perlu khawatir perbedaan konsep router selain Non-Cisco.
- Type-0 : No Authentication (Tanpa Authentikasi)
- Type-1 : Authentication with Plain-Text (Authentikasi Tanpa Enkripsi)
- Type-2 : Encrypted with Messaged-Digest Algorithem (Authentikasi dengan Enkripsi MD5)
Apa fungsi Authentication di OSPF? Fungsi utamanya ialah untuk mencegah routing update ke router yang tidak authorized. Bisa saja kan di dalam network kita misalnya ada orang iseng atau hacker ingin mendapatkan informasi routing kita lalu dia colok router itu di network OSPF kita sambil advertise network dia, apabila tidak menggunakan authentication secara otomatis router2 lainnya akan percaya bahwa router yang dicolok di network kita oleh si hacker/orang iseng tsb adalah router valid.
Langsung saja kita membahas bagaimana cara konfigurasinya yah, dibawah ini topologi yang akan digunakan.
OSPF Authentication Type-0 (No Authentication)
Autentikasi OSPF tipe 1 berarti tidak ada otentikasi dan merupakan default pada link apapun ketika kita melakukan konfigurasi OSPF Network. Kondisi ini bisa di verifikasi dengan menjalankan perintah sh ip ospf interface.
sh ip ospf interface
Gunakan command ini untuk mencek lebih detail apakah terdapat authentication di dalam network OSPF kita sh ip ospf interface | include authentication
Yup tidak ada apapun, hal ini menandakan bahwa tidak ada authentication yang berjalan di network OSPF kita.
OSPF Authentication Type-1 (Clear Text Authentication)
OSPF Authentication Type-1 merupakan authentication clear text, artinya tidak ada enkripsi.
Untuk dapat melakukan hal ini ada 2 hal yang perlu dilakukan yaitu.
- Enable OSPF Authentication.
- Buat passwordnya.
Dibawah ini merupakan langkah2 konfigurasinya.
R1
R2
Bagaimana untuk verifikasinya? Gunakan command dibawah ini (Contoh di R1).
Dari output diatas Simple password authentication enabled artinya adalah OSPF authentication clear text yang digunakan.
OSPF Authentication Type-2 (Encrypted Authentication)
Terakhir adalah OSPF Authentication Type-2 yaitu teknik authentication yang menggunakan algoritma MD5. Pada beberapa corporate seperti insurance dan banking mewajibkan authentication type-2 ini sebagai standard compliance mereka.
Sama seperti OSPF Authentication Type-1, Type-2 membutuhkan 2 langkah untuk diaktifkan yaitu Enable OSPF Authentication Message-Digest, lalu Create Password-nya.
Dibawah ini merupakan langkah-langkah konfigurasinya.
R1
R2
Notes
- Command service password-encryption digunakan untuk mengenkripsi konfigurasi di router kita, sehingga ketika melakukan show run maka konfigurasi kita terproteksi dengan Enkripsi MD5.
Bagaimana untuk verifikasinya? Gunakan command dibawah ini (Contoh di R1).
Dari output diatas Message digest authentication enabled artinya adalah OSPF authentication MD5 yang digunakan.
Semoga bermanfaat...
No comments:
Post a Comment