■Task
RT1とRT2はEIGRP neighborを構成している.
セキュリティを強化するため, 以下の要件を満たしなさい.
・認証機能を追加しなさい.
・Key chain, Key ID, Passwordの情報は次の通り.
Key chain : KEY
Key ID : 10
Password : cisco
■Topology
■Pre-Config
■Answer
RT1/2 :
conf t
!
key chain KEY
key 10
key-string cisco
!
interface ethernet 0/0
ip authentication mode eigrp 100 md5
ip authentication key-chain eigrp 100 KEY
!
end
■Verify
■Note
このTaskはEIGRPにMD5認証(セキュリティ機能)を追加することを目的としている。
EIGRPのClassic mode (router eigrp AS番号と設定する方法)では, 認証方法としてMD5のみをサポートしている.
MD5認証を使用するためには, 次のSTEPを行う.
1. Key chainの定義
2. Key idとそれに紐づくpasswordを定義
3. EIGRPを有効化しているI/FでMD5認証を有効化し, 使用するKey chainを指定する.
これを設定すると, 次のようにHello packetやUpdate packetにMD5認証が追加される.
■Hello packet
■Hello packet 認証あり
■Update packet
■Update packet 認証あり
EIGRPではこのようにKey idとpasswordを基にmessage-digestを生成し送信する. そして受信した値と自身が生成する値が一致することで認証に成功し, neighborとなることができる.
そのため, passwordが一致していたとしてもkey idが異なると認証は失敗してしまう.
■Reference
Command Reference : ip authentication key-chain eigrp
Command Reference : ip authentication mode eigrp
