(K) Uwierzytelnianie protokołu EIGRP**
Uwierzytelnianie protokołu EIGRP
Konfiguracja uwierzytelniania protokołu EIGRP
W starszych wersjach systemu Cisco IOS konfiguracja autentykacji protokołu EIGRP wymagała aby obydwa urządzenia posiadały odpowiednio skonfigurowany czas systemowy.
Konfiguracja funkcji Key-Chain
(config)# key chain nazwa-key-chain
Tworzy nowy zestaw kluczy Key Chain.
(config-keychain)# key 0-2147483647(ID klucza)
Tworzy nowy klucz Key Chain.
Numer ID klucza musi się zgadzać pomiędzy konfigurowanymi sąsiadami protokołu EIGRP.
(config-keychain-key)# key-string [0 / 7](0) klucz
Określa wartość klucza (Wymaga podania wartości zahaszowanej)
(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}
Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.
(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})
Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).
(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})
Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).
Przykładowa konfiguracja funkcji Key-Chain
(config)# key chain EIGRP
Przykładowa konfiguracja funkcji Key-Chain.
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567
Okresy czasu akceptacji oraz wysyłania klucza zostały tak skonfigurowane, aby się nachodziły. Dzięki czemu administrator może zniwelować możliwe rozbieżności w konfiguracji czasu lokalnego, względem obydwóch urządzenień. Powyższa konfiguracja oznacza, że przez pewien okres czasu urządzenie będą akceptowały obydwa klucze.
Przypisywanie funkcji Key-Chain do protokołu EIGRP
(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# ip authentication mode eigrp ASN md5
Określa metodę autentykacji wiadomości protokołu EIGRP.
(config-if)# ip authentication key-chain eigrp ASN nazwa-key-chain
Aktywuje proces uwierzytelniania protokołu EIGRP za pomocą funkcji Key Chain.
Komendy SHOW
# show key chain
Wyświetla konfigurację funkcji Key Chain.
# show ipv6 eigrp neighbor
Wyświetla aktywne relację sąsiedztwa, potwierdzające poprawność uwierzytelnienia.
Pozostałe tematy związane z konfiguracją protokołu EIGRP
- Wstęp do protokołu EIGRP
- Wiadomości protokołu EIGRP
- Nawiązywanie relacji sąsiedztwa protokołu EIGRP
- Wyliczanie metryki protokołu EIGRP
- Algorytm DUAL EIGRP
- Proces konwergencji protokołu EIGRP
- Weryfikacja konfiguracji protokołu EIGRP
- Troubleshooting relacji sąsiedztwa protokołu EIGRP
- Troubleshooting brakujących tras routingu EIGRP
- Komendy Show, Debug oraz Clear protokołu EIGRP
- Podstawowa konfiguracja protokołu EIGRP
- Konfiguracja interfejsów, metryki protokołu EIGRP
- Filtrowanie tras protokołu EIGRP
- Sumaryzacja tras protokołu EIGRP
- Redystrybucja tras protokołu EIGRP
- Określanie metryki re-dystrybuowanych tras routingu EIGRP
- Redystrybucja trasy domyślnej protokołu EIGRP
- Konfiguracja sieci Stub EIGRP
- Uwierzytelnianie protokołu EIGRP
- Konfiguracja protokołu BFD względem protokołu EIGRP
- Konfiguracja protokołu Named EIGRP