Перейти к основному содержимому

Аутентификация с использованием нескольких ключей (Multiple Keys Authentication)

Используйте следующие шаги для настройки маршрута с целью включения аутентификации RIPv2 с использованием нескольких ключей в разное время:

1.      Определите цепочку ключей

В режиме конфигурации (Configure mode) задайте цепочку ключей с именем цепочки, используя следующую команду:

key chain KEYNAME

где KEYNAME — это имя цепочки для управления.

2.      Определите ключ(и)

В режиме Keychain укажите ключ в этой цепочке ключей, используя следующую команду:

key KEYID

где KEYID = <0-2147483647> — номер идентификатора ключа.

3.      Определите строку аутентификации или пароль

В режиме Keychain-key задайте пароль, используемый ключом, используя следующую команду:

key-string LINE,

где LINE — это строка символов, которая будет использоваться в качестве пароля ключа.

4.      Настройте параметры управления ключами

Этот шаг можно выполнить на данном этапе или позже, если используются несколько ключей. Опции настраиваются в режиме команды keychain-key.

Аутентификация протокола маршрутизации (Routing Information Protocol Authentication):

  • Установите период времени, в течение которого ключ аутентификации в цепочке ключей принимается как действительный, используя следующую команду:

accept-lifetime START END

где START и END — начало и конец периода времени.

  • Установите период времени, в течение которого ключ аутентификации в цепочке ключей может быть отправлен, используя следующую команду:

send-lifetime START END

где START и END — начало и конец периода времени.

5.      Включите аутентификацию на интерфейсе

В режиме интерфейса (Interface mode) включите аутентификацию на интерфейсе и укажите цепочку ключей, которая будет использоваться, используя следующую команду:

ip rip authentication key-chain CHAINNAME

где CHAINNAME — это набор действительных ключей аутентификации.

6.      Укажите режим аутентификации для интерфейса

В режиме интерфейса укажите текстовую или MD5 аутентификацию, используя следующую команду:

ip rip authentication mode md5|text

Примеры

В следующем примере пароль toyota задается для ключа 1 в цепочке ключей cars. На интерфейсе eth0 включена аутентификация, и режим аутентификации установлен как MD5.

#configure terminal
(config)#key chain cars
(config-keychain)#key 1
(config-keychain-key)#key-string toyota
(config-keychain-key)#accept-lifetime 10:00:00 Oct 08 2002 duration 43200
(config-keychain-key)#send-lifetime 10:00:00 Oct 8 2002 duration 43200
(config-keychain-key)#exit
(config-keychain)#exit
(config)#interface eth0
(config-if)#ip rip authentication key-chain cars
(config-if)#ip rip authentication mode md5
(config-if)#exit