CCNA R&S (CCNA5.0) Câu lệnh cấu hình xác thực RIPv2 authentication

CCNA R&S (CCNA5.0) Câu lệnh cấu hình xác thực RIPv2 authentication

thietbivienthongbachkhoa.com

Giả thiết R1 và R2 đều kết nối với nhau qua cổng S0/0. R1, R2 chạy Ripv2, cần cấu hình xác thực trong RIPv2 trên 2 cổng S0/0.

Chú ý: Cần cấu hình thông định tuyến mới được cấu hình xác thực.

Ripv2 hỗ trợ 2 cách xác thực

1. Xác thực kiểu clear text:

Kiểu xác thực này kém an toàn, có thể bị bị bắt gói, đọc được mật khẩu.

Trên R1:

R1(config)#key chain Romeo  

Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là Romeo

R1(config-keychain)#key 1             là tên chìa khóa 1

R1(config-keychain-key)#key-string Juliet            

Định nghĩa ra mật khẩu là Juliet (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (Romeo) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu Juliet cần phải giống nhau

R1(config)#int s0/0                 vào cổng cần cấu hình xác thực

R1(config-if)#ip rip authentication key-chain Romeo   chỉ cần câu lệnh này khi xác thực clear text

Trên R2:

R2(config)#key chain Romeo  

Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là Romeo

R2(config-keychain)#key 1             là tên chìa khóa 1

R2(config-keychain-key)#key-string Juliet            

Định nghĩa ra mật khẩu là Juliet (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (Romeo) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu Juliet cần phải giống nhau

R2(config)#int s0/0                 vào cổng cần cấu hình xác thực

R2(config-if)#ip rip authentication key-chain Romeo   chỉ cần câu lệnh này khi xác thực clear text

2. Xác thực kiểu mã hóa 1 chiều MD5:

Kiểu xác thực này an toàn, vì MD5 là mã hóa một chiều.

Trên R1:

R1(config)#key chain Romeo  

Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là Romeo

R1(config-keychain)#key 1             là tên chìa khóa 1

R1(config-keychain-key)#key-string Juliet            

Định nghĩa ra mật khẩu là Juliet (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (Romeo) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu Juliet cần phải giống nhau

R1(config)#int s0/0                 vào cổng cần cấu hình xác thực

R1(config-if)#ip rip authentication key-chain Romeo   chỉ cần câu lệnh này khi xác thực clear text

Cấu hình thêm câu lệnh yêu cầu xác thực bằng MD5

R1(config-if)#ip rip authentication mode md5

Trên R2:

R2(config)#key chain Romeo  

Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là Romeo

R2(config-keychain)#key 1             là tên chìa khóa 1

R2(config-keychain-key)#key-string Juliet            

Định nghĩa ra mật khẩu là Juliet (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (Romeo) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu Juliet cần phải giống nhau

R2(config)#int s0/0                 vào cổng cần cấu hình xác thực

R2(config-if)#ip rip authentication key-chain Romeo   chỉ cần câu lệnh này khi xác thực clear text

Cấu hình thêm câu lệnh yêu cầu xác thực bằng MD5

R2(config-if)#ip rip authentication mode md5

Nguồn: Trung tâm thiết bị viễn thông bách khoa