Spiga

Autenticación en RIPv2 y OSPF con Linux

Hola!

Hace un tiempo estudiamos cómo se configura el encaminamiento dinámico en routers Linux utilizando la suite Quagga, que incorpora implementaciones de OSPFv2, OSPFv3, RIP v1 y v2, RIPng y BGP-4 para plataformas Unix (FreeBSD, Linux, Solaris y NetBSD). En ese artículo vimos cúal es la arquitectura de Quagga, lo instalamos y realizamos la configuración de RIPv2.

Hoy vamos a ver cómo añadir algo de seguridad a RIPv2 y OSPF, de manera que los routers se autentiquen unos a otros usando una contraseña MD5 para evitar que cualquier equipo pueda actualizar de forma ilegítima nuestras tablas de encaminamiento. Para ello vamos a seguir una receta del genial libro LINUX networking cookbook de Carla Schroder.

Autenticación MD5 en RIPv2

Para configurar una contraseña MD5 en los routers tan sólo hay que añadir las siguientes líneas en el fichero /etc/quagga/ripd.conf:

#nano /etc/quagga/ripd.conf

key chain mired
  key 1
    key-string contraseña

 
interface eth1
  ip rip authentication mode md5
  ip rip authentication key-chain mired


Debes reemplazar mired por el nombre que más te guste y asegurarte de que configuras la interfaz de red correcta.


Autenticación MD5 en OSPF


ospfd utiliza una sintaxis algo diferente:

#nano /etc/quagga/ospfd.conf

interface eth0
  ip ospf authentication message-digest
  ip ospf message-digest-key 1 md5 contraseña
 

router ospf
  network 172.16.1.0/24 area 0.0.0.1
  area 0.0.0.1 authentication message-digest



Debes modificar el fichero para usar los nombres de interfaces y direcciones de red adecuados. Pueden crearse diferentes keys para diferentes interfaces, numerándolas de forma secuencial.

Reinicio del servicio

No olvides que para que los cambios tengan efecto debes reiniciar el servicio:

#/etc/init.d/quagga restart


Un saludo!

0 comentarios: