EIGRP Authentication

[Kruager]

EIGRP Authentication Konfigürasyonu






EIGRP sadece MD5 Authentication’ı destekler. Bu çalışmada iki Router arasında MD5 kullanara paketlerin authenticate olması sağlanması amaçlanmıştır.

İşlem basamakları şu şekilde olacaktır;




1. Key Chain olşturulur... (Burada kullanılacak isim Routerlar arasında farklı olabilir)
2. Key ID ve Key olşuturulur. (Routerlarda aynı olmalıdır.)
3. Authentication’ın sağlanacağı interface’e MD5 authentication kullanılacağı ve kullanılacak Key-Chain komutla eklenir.



Her iki Routerda yapılan konfigürasyonlar aşağıdaki gibidir;

Code:

 R1#sh run
Building configuration...

Current configuration : 1609 bytes
!
version 12.3
!
hostname R1
!
key chain hayrullah
 key 1
  key-string netron
!
!
interface Serial1/0
 ip address 12.1.1.1 255.255.255.0
 ip authentication mode eigrp 99 md5
 ip authentication key-chain eigrp 99 hayrullah

Code:

 R2#sh run
Building configuration...

Current configuration : 1497 bytes
!
version 12.3
!
hostname R2
key chain kolukisaoglu
 key 1
  key-string netron
!
interface Serial1/1
 ip address 12.1.1.2 255.255.255.0
 ip authentication mode eigrp 99 md5
 ip authentication key-chain eigrp 99 kolukisaoglu

Code:

 R1#sh ip eigrp neighbors
IP-EIGRP neighbors for process 99
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   12.1.1.2                Se1/0             13 00:02:31  733  4398  0  5
R1#

Şu an için authentication’ da bir hata olmadığı için Neighbor table sorunsuz bir şekilde oluşturulmuş.. Buna bağlı olarak paket yönlendirme işlemide sorunsuz bir şekilde devam ediyor. Şimdi R1 routerında Key Stringimizi “cisco” olarak değiştirip neler olacağını görelim..

Code:

 R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#key chain hayrullah
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
R1(config-keychain-key)#exi
R1(config-keychain)#exi
R1(config)#
*Jul 17 23:49:12.235: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 99: Neighbor 12.1.1.2 (Serial1/0) is down: Auth failure
R1(config)#exit
R1#sh ip eigrp neighbors
IP-EIGRP neighbors for process 99
R1#

Beklediğimiz gibi iki router arasındaki komşuluk ilişkisi Authentication başarısız olduğu için sonlandırıldı.

[magawla]

Selamlar,
Bazı konfigürsyonlarda bir de "key 2" tanımlanmış. İki adet "key" tanımlanmadan da çalışıyor anladığım kadarıyla. Aşağıdaki örnekte olduğu gibi:
ip authentication mode eigrp 1 md5
ip authentication key-chain eigrp 1 holly
key chain holly
key 1
key-string 0987654321
accept-lifetime infinite
send-lifetime 04:00:00 Dec 4 1996 04:48:00 Dec 4 1996
exit
key 2
key-string 1234567890
accept-lifetime infinite
send-lifetime 04:45:00 Dec 4 1996 infinite
Bu örnekte sanırım iki adet şifre girilmiş. Ama bir taneyle de çalışır. Doğru mu?
Kolay gelsin...
magawla

[root]

evet çalışır... zaten key 1 tanımlanmış...

[magawla]

İki adet "key" tanımlanmasının özel bir sebebi var mıdır?
magawla

[jojopachaa]

tek ket le çalışır 2. keyi zahmet etmişsin sadece problem olmaz çalışır ama