(K) Key Chain

Key Chain

Pełna konfiguracja funkcji Key-Chain została opisana w artykule: Key Chain.

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain

Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)

Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz

Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}

Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain EIGRP
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Przykładowa konfiguracja funkcji Key-Chain.

Key Chain a inne protokoły

Przypisywanie funkcji Key-Chain do protokołu EIGRP

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip authentication mode eigrp ASN md5

Określa metodę autentykacji wiadomości protokołu EIGRP.

(config-if)# ip authentication key-chain eigrp ASN nazwa-key-chain

Definiuje hasło wykorzystywane do uwierzytelnienia odbieranych oraz wysyłanych wiadomości protokołu EIGRP.
Okresy czasu akceptacji oraz wysyłania klucza zostały tak skonfigurowane, aby się nachodziły. Dzięki czemu administrator może zniwelować możliwe rozbieżności w konfiguracji czasu lokalnego, względem obydwóch urządzenień. Powyższa konfiguracja powoduje, że przez pewien okres czasu urządzenie będą akceptowały obydwa klucze.
PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz