CCNA R&S (CCNA5.0) Câu lệnh cấu hình xác thực EIGRP authentication
Giả thiết R1 và R2 đều kết nối với nhau qua cổng S0/0. R1, R2 chạy EIGRP 50, cần cấu hình xác thực trong EIGRP trên 2 cổng S0/0.
Chú ý: Cần cấu hình thông định tuyến mới được cấu hình xác thực.
Làm bằng GNS3 (packet tracer không hỗ trợ) (công đoạn khai báo key chain và key ID giống như RIPv2, chỉ khác câu lệnh yêu cầu xác thực:
Với Ripv2
R1(config-if)#ip rip authentication key-chain cuong
R1(config-if)#ip rip authentication mode md5
EIGRP hỗ trợ 2 cách xác thực
1. Xác thực kiểu clear text:
Kiểu xác thực này kém an toàn, có thể bị bị bắt gói, đọc được mật khẩu.
Trên R1:
R1(config)#key chain cuong
Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là cuong
R1(config-keychain)#key 1 là tên chìa khóa 1
R1(config-keychain-key)#key-string cuongpass
Định nghĩa ra mật khẩu là cuongpass (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (cuong) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu cuongpass cần phải giống nhau
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#int s0/0
R1(config-if)#ip authentication key-chain eigrp 50 cuong
chỉ cần câu lệnh này khi xác thực clear text
Trên R2:
R2(config)#key chain cuong
Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là cuong
R2(config-keychain)#key 1 là tên chìa khóa 1
R2(config-keychain-key)#key-string cuongpass
Định nghĩa ra mật khẩu là cuongpass (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (cuong) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu cuongpass cần phải giống nhau
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#int s0/0
R2(config-if)#ip authentication key-chain eigrp 50 cuong
chỉ cần câu lệnh này khi xác thực clear text
2. Xác thực kiểu mã hóa 1 chiều MD5:
Kiểu xác thực này an toàn, vì MD5 là mã hóa một chiều với điều kiện đặt pass dài phức tạp.
Trên R1:
R1(config)#key chain cuong
Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là cuong
R1(config-keychain)#key 1 là tên chìa khóa 1
R1(config-keychain-key)#key-string cuongpass
Định nghĩa ra mật khẩu là cuongpass (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (cuong) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu cuongpass cần phải giống nhau
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#int s0/0
R1(config-if)#ip authentication key-chain eigrp 50 cuong
Cấu hình thêm câu lệnh yêu cầu xác thực bằng MD5
R1(config-if)#ip authentication key-chain eigrp 50 md5
Trên R2:
R2(config)#key chain cuong
Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là cuong
R2(config-keychain)#key 1 là tên chìa khóa 1
R2(config-keychain-key)#key-string cuongpass
Định nghĩa ra mật khẩu là cuongpass (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (cuong) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu cuongpass cần phải giống nhau
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#int s0/0
R2(config-if)#ip authentication key-chain eigrp 50 cuong
Cấu hình thêm câu lệnh yêu cầu xác thực bằng MD5
R2(config-if)#ip authentication key-chain eigrp 50 md5
Nguồn: Trung tâm thiết bị viễn thông bách khoa