728x90
OSPF MD5 인증 설정 (Cisco CLI)
설정할 인터페이스에 들어가서 아래 두 명령어를 통해 간단히 설정할 수 있습니다.
ip ospf authentication message-digest
→ 해당 인터페이스에서 OSPF MD5 인증 활성화
ip ospf message-digest-key 1 md5 joori
→ 인증 Key ID: 1, 암호화 방식: md5, Password: joori
인증 불일치 발생 시 Neighbor Down 확인
OSPF Neighbor 성립 조건 중 하나는 인증 방식(Type)과 키(Key)의 일치입니다.
한쪽 라우터에만 인증을 설정한 결과, 일정 시간 동안 유효한 Hello를 받지 못해 'Neighbor Down: Dead Timer Expired'가 발생하였고, show ip ospf neighbor 명령 결과 해당 네이버(2.2.2.2)가 사라진 것을 확인했습니다.
양쪽 장비 인터페이스에 모두 동일한 Key ID와 Password로 인증을 설정한 결과, Neighbor가 복구된 것을 확인할 수 있습니다.
Wireshark를 통한 MD5 인증 패킷 확인
인증이 적용된 OSPF 패킷을 와이어샤크로 뜯어보면, Authentication 필드가 아래와 같이 변경된 것을 확인할 수 있습니다.
- Auth Type: Cryptographic (2) → 숫자 '2'는 MD5 인증이 적용되었음을 의미
- Auth Crypt Key id: 1 → 설정 시 입력한 Key ID 값
- Auth Crypt Data Length: 16 → MD5 해시 결과물인 16byte(128bit) 데이터 길이
- Auth Sequence Number → 패킷의 순서를 관리하여 Reply Attack(재전송 공격) 방지
- Auth Crypt Data → 설정 시 입력한 패스워드가 포함된 실제 MD5 해시값
끝.
728x90
LIST
'Network > L2&L3' 카테고리의 다른 글
| [Wireshark] ARP Packet 분석 (0) | 2026.03.30 |
|---|---|
| [Wireshark] OSPF Hello Packet 분석 (0) | 2026.03.30 |
| port-security 설정 (0) | 2026.03.27 |
| OSPF DR 선출 원리 (0) | 2026.03.23 |
| STP - Root Bridge, Root Port, Blocking Port (0) | 2026.03.07 |
