ospf区域认证和接口认证能同时吗？最近有CCNP的学员在学习ospf阶段提出，在配置ospf认证的时候，区域认证和接口认证能够同时进行认证吗？在回答这个问题之前，我们先来了解一下关于OSPF认证的详细概念。

OSPF认证是什么

OSPF认证是基于网络安全性的要求而实现的一种加密手段，通过在OSPF报文中增加认证字段对报文进行加密。当本地设备接收到远端设备发送过来的OSPF报文，如果发现认证密码不匹配，则将收到的报文进行丢弃，达到自我保护的目的。
 

根据报文的种类

根据报文的种类，认证可以分为以下两类： 区域认证：在OSPF区域视图下配置，对本区域的所有接口下的报文进行认证。
接口认证：在接口视图下配置，对本接口的所有报文进行认证。
 

根据报文的认证方式

根据报文的认证方式，可以分为：
空认证：不进行认证。
简单认证：这是一种简单的加密方式，将配置的密码直接加入报文中，这种加密方式安全性不高。
MD5（Message Digest 5）认证：通过将配置的密码进行MD5等加密算法之后再加入报文中，这样提高了密码的安全性。目前支持MD5/HMAC-MD5（Hash Message Authentication Code for Message Digest 5）。为了保证更好的安全性，建议不要使用MD5算法，推荐使用HMAC-SHA256算法。
Keychain认证：Keychain由多个认证密钥组成，每个密钥包含一个ID和密码。密钥存在生命期，通过密钥的生命期可以在Keychain中滚动选择不同的认证密钥。Keychain可以滚动选择认证密钥来增强防攻击性。
Keychain为OSPF提供了认证保护，Keychain通过动态的更改认证算法和密钥，提高了OSPF的安全性。应用Keychain认证，除了可以对OSPF协议报文进行认证之外，还可以对TCP建立连接的过程进行认证。Keychain的详细描述请参见《NE设备特性描述-安全》中Keychain章节。
HMAC-SHA256（Hash Message Authentication Code for Secure Hash Algorithm 256）认证：通过将配置的密码进行HMAC-SHA256算法加密之后再加入报文中，提高密码的安全性。

这里要特别强调说明说明的一点就是：在同一网络中的多台设备，当配置的接口认证完全相同，才能建立OSPF邻居。如果多台设备在同一个区域中，必须将区域认证配置成完全相同。

所以在配置ospf认证的时候，区域认证和接口认证是否能够同时进行的问题，其实就是一个优先级的问题，两者是可以同时进行的，只是会有优先级。假设我们在配置ospf认证的时候，既做了接口认证，也做了区域认证，接口认证会更优先于区域认证，也就是说，只要你接口认证匹配正确了，认证就能够成功，邻居就能够建立起来。