Pada OSPFv3 kita bisa menerapkan suatu autentikasi dan enkripsi sehingga hanya router yang mempunyai kunci saja yang bisa terhubung. Ada berbagai macam tipe autentikasi pada ospfv3 seperti md5 dan sha-1

Gunakan topologi sederhana seperti di bawah ini, kita akan menerapkan enkripsi dan autentikasi di R1 dan R2.

topologi

Petunjuk lab

1. Konfigurasi IPv6 dan OSPf v3 masih sama seprti yang sudah – sudah, bisa dilihat disini

2. Konfigurasi enkripsi dan autentikasi di R1, syaratnya kedua ujung yg dikonfigurasi autentikasi dan enkripsi harus memiliki mode, tipe dan nilai yang sama.

Router R1

R1(config)#int fa0/0

R1(config-if)ipv6 ospf encryption ipsec spi 1000 esp des 1234567890ABCDEF md5 1234567890ABCDEF1234567890ABCDEF

(ipsec = merupakan jenis enkripsi)

(spi = security parameter index, 1000 merupakan nilai yg saya set)

(esp = jenis enkapsulasi)

(des = menggunakan jenis enkripsi DES, memiliki kunci sebanyak 16 char hexa. Bila memilih “0” maka kunci berbentuk plain-text atau tidak akan di enkripsi)

(md5 = jenis autentikasi yg key nya ada 32 char hexa)

Router R2

R2(config)#int fa0/0

R2(config-if)ipv6 ospf encryption ipsec spi 1000 esp des 1234567890ABCDEF md5 1234567890ABCDEF1234567890ABCDEF

Kita dapat menyesuaikan mode enkripsi dan autentikasi sesuai yg kita butuhkan, karena ada berbagai modenya dan jumlah key nya pun berbeda – beda. Seperti terlihat di bawah ini.

tipe autentikasi dan enkripsi

tipe2 autentikasi dan enkripsi

 

 

Verifikasi

Lakukan ping untuk memastikan setelah dilakukan autentikasi dan enkripsi link kita tetap hidup

ping r1

ping r2

Cek autentikasi dan enkripsinya pastikan sudah muncul seperti yg kita set.

encryption r2

encryption