Salam,

Bu dəfə EIGRP routinq prosesində göndərilən update mesajların şifrələnməsindən bəhs edəcəyik. Update mesajların şifrələnməsi şəbəkə təhlükəsizliyi baxımından böyük əhəmiyyət kəsb edir. Bu metodla update-lərin şəbəkə oğruları tərəfindən əldə edilməsinin və şəbəkəyə daxil edilən yeni router-in EIGRP prosesi ilə şəbəkə inzibatçısının nəzarəti olmadan əlaqə qurmasının qarşısı alınır.

R1(config)#key chain KEY

R1(config-keychain)#key 1

R1(config-keychain-key)#key-string cisco

R1(config-keychain-key)#exit

R1(config-keychain)#exit

Qeyd: Qırmızı şriftli yazılar ixtiyari ola bilər.

Update mesajların göndərilməsi interfeyslərlə bağlı olduğundan ausentikasiya prosesi interfeyslərdə aktiv edilir. Ausentikasiya üçün MD5 alqoritmli kriptoqrafik heş metodundan istifadə edilir.

R1(config)#interface s0/0/0

1 rəqəmi EIGRP routinq prosesini işə salmaq üçün verilən (config)#router eigrp 1 əmrindəki rəqəmlə eyni olmalıdır. 1 rəqəmi yerinə 100 olarsa, bu zaman ausentikasiya prosesində 100 rəqəmindən istifadə etmək lazımdır:

R1(config-if)#ip authentication mode eigrp 1 md5

KEY yazısı yuxarıda qeyd etdiyimiz (config)#key chain KEY əmrindəki yazı ilə eyni olmalıdır:

R1(config-if)#ip authentication key-chain eigrp 1 KEY

Sonda onu da qeyd edək ki, ausentikasiya şəbəkədəki bütün EIGRP router-larda quraşdırılmalıdır ki, bu router-lar bir-birinə göndərdikləri update mesajlarını qəbul edə bilsinlər. Əks halda, update mesajlar rədd ediləcək.

 

Uğurlar!

 

Amal

CCNA/CCNP