RIP v2 Authentication
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 2 Sayfadan 1. Sayfa 12 SonuncuSonuncu
Toplam 14 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
RIP v2 Authentication

Arkadaşlar merhaba Packet Tracer 5.3.3 'da rip v2 authentication yapmaya çalışıyorum. 2 tane router, 2 tane switch ve 2 tane pc 'yi uygun kablolar ile bağladım. IP yapılandırmalarını ayarladım ve

  1. #1
    bardash isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2008
    Mesajlar
    43

    Standart RIP v2 Authentication

    Arkadaşlar merhaba

    Packet Tracer 5.3.3 'da rip v2 authentication yapmaya çalışıyorum. 2 tane router, 2 tane switch ve 2 tane pc 'yi uygun kablolar ile bağladım. IP yapılandırmalarını ayarladım ve bir pc'den diğerine ping atabiliyorum. Fakat authentication yapamıyorum.
    Aşağıdaki komutlar var her kaynakta ama config modda key diye bir komut yok. Acaba packet tracer 'ın versiyonu ile alakalı olabilir mi? Teşekkürler.

    RIP V2 Authentication Komutları
    ----------------------------------------------
    key chain RIPPASS
    key 1
    key-string ripsifre
    interface serial 0/0/0
    ip rip authentication key-chain RIPPASS
    ip rip authentication mode md5


    1.JPG

  2. #2
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    RIPv2 de auth. istiyorsan RIP'in aktif olduğu arayüzlere karşılıklı olarak IP "Rip auth mod MD5 " yazman yeterli olur.

    Auth olayını KEY-CHAIN ile yapmak istiyorsan eğer her iki routerda ve birbirine bağlı arayüzlerde aşağıdaki komutları uygulaman gerekir:

    r(config)# key chain key_adı
    r(config-keychain)# key key_numarası
    r(config-keychain-key)# key-string şifre

    şeklinde oluşturup ilgili RIPv2 arayüze girersin.

    config#in fast 0/0
    config-if# ip rip auth key-chain key_adı

    ve sonuna opsiynel olarak ip rip auth mod md5




    GNS varsa yukardaki iki tip doğrulamayıda yapabilirsin. Ancak packet tracerda bu komutlar son sürüm dahil yok..Yanlızca OSPF'e ait kimkil doğrulama komutları eklenmiş istersen onları tecrübe edebilrisin...

    Saygılar , iyi çalışmalar...

  3. #3
    bardash isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2008
    Mesajlar
    43

    Standart

    gerçek routerda ip rip authentication mode md5 komutunu yazman yeterlidir ama packet tracerda böyle bir komut yoktur diyosun.
    1. Peki neden her kaynakta rip v2 authentication için aşağıdaki komutları vermişler.
    2. Gerçek routerda herhangi bir key tanımlamadan sadece md5 olarak paketleri mi şifreliyor? (Rip v2 konuşan routerlar arasında)

    key chain RIPPASS
    key 1
    key-string ripsifre
    interface serial 0/0/0
    ip rip authentication key-chain RIPPASS
    ip rip authentication mode md5

  4. #4
    bardash isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2008
    Mesajlar
    43

    Standart

    teşekkürler.

  5. #5
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    MD5 olan komut opsıyonel . Yaptıgı iş route updateleri encpyt olarak göndermek. Ama key oluşturmadan bu komutu uygulkamayı hiç denemedım . Bir deneyıp donenyım yanlıs bılgılendırmemek adına ..

  6. #6
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Keysiz deneyebilirsin . Karsılıklı md5 oldugunda bir taraf sıfrelerse dıgerı cozer....

    MD5 ripv2 routing update paketlerinide şifreler....


    Bu sebeple key oluşturmadan kullanabilirsin...

  7. #7
    bardash isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2008
    Mesajlar
    43

    Standart

    rica ederim. gns 3 var bende ama ios imagelarını biz ekliyoruz yani packet tracer gibi değil. ios image larını toplu halde nereden bulabilirim.

  8. #8
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    DRAFT RIP-II MD5 Authentication February 1995


    2.2. Processing Algorithm

    When the authentication type is "Keyed Message Digest", message
    processing is changed in message creation and reception.
    0 1 2 3 3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | Command (1) | Version (1) | Routing Domain (2) |
    +---------------+---------------+-------------------------------+
    | 0xFFFF | AuType=Keyed Message Digest |
    +-------------------------------+-------------------------------+
    | RIP-II Packet Length | Key ID | Auth Data Len |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | Sequence Number (non-decreasing) |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | reserved must be zero |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | reserved must be zero |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | |
    / (RIP-II Packet Length - 24) bytes of Data /
    | |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | 0xFFFF | 0x01 |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    / Authentication Data (var. length; 16 bytes with Keyed MD5) /
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


    In memory, the following trailer is appended by the MD5 algorithm and
    treated as though it were part of the message.

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | sixteen octets of MD5 "secret" |
    / /
    | |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | zero or more pad bytes (defined by RFC 1321 when MD5 is used) |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | 64 bit message length MSW |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | 64 bit message length LSW |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

  9. #9
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Mesajlar
    565

    Standart

    Merhaba Arkadaşlar


    CCNA SEcurity konularını çalışırken öğrendiğim kadarıyla

    Routing Protocoller Authentication Kullanır.

    Her Hangi Bir Encryption Yok diye biliyorum.

    Yanlış mıyım ?

    ---


    Birde

    Authentication

    Ya Plain Text olur yada MD5 dır.

    Md5 sadece şifremizin HASHing ile gizlenmesidir.


    ---

    Ve

    OSPF ve BGP içinde gömülü bir sistem var key ler için.

    [ Hatta OSPF İçin oldukça ilginç ]

    Ripv2 ve Eigrp ise KEY CHAIN ler kullanarak yapıyor.

    Key belirlemeden nasıl yapabilir ?

    Erindim uygulama yapmaya

    ---

    Gerçi Authentication, Encryption, Hashing gibi konular CCNA SEC konuları ...

    ---


    Birileri Rip ile ilgili soru sormasa unutucaz biz bu Protocol ü
    Mehmet Ceyhan YAĞLI
    I learn, I teach
    MCyagli

  10. #10
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Abi ben şu sebeple öyle bir şey yazma gafletınde bulundum

    CCNA Exp. 4.0 Eğitim Dökümanında RIPv2 incelerken # ip rip authentiacation mod md5 yazmanız yeterlı olacaktır. Bu komut routing updatelerinin şifreli şekilde gönderilmesini sağlar. Sniff edildiğinde açık şekilde görülemez gibi bir ibare aklımda kalmış o sebeple yazmıstım Ama denemedim belikide doğrudur...

    Keyed message digest oluyosa keysiz Message Digestte olur dıye dusunuyorum ))

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok