Salam,
Bu dəfə EIGRP routinq prosesində göndərilən update mesajların şifrələnməsindən bəhs edəcəyik. Update mesajların şifrələnməsi şəbəkə təhlükəsizliyi baxımından böyük əhəmiyyət kəsb edir. Bu metodla update-lərin şəbəkə oğruları tərəfindən əldə edilməsinin və şəbəkəyə daxil edilən yeni router-in EIGRP prosesi ilə şəbəkə inzibatçısının nəzarəti olmadan əlaqə qurmasının qarşısı alınır.
R1(config)#key chain KEY
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
R1(config-keychain-key)#exit
R1(config-keychain)#exit
Qeyd: Qırmızı şriftli yazılar ixtiyari ola bilər.
Update mesajların göndərilməsi interfeyslərlə bağlı olduğundan ausentikasiya prosesi interfeyslərdə aktiv edilir. Ausentikasiya üçün MD5 alqoritmli kriptoqrafik heş metodundan istifadə edilir.
R1(config)#interface s0/0/0
1 rəqəmi EIGRP routinq prosesini işə salmaq üçün verilən (config)#router eigrp 1 əmrindəki rəqəmlə eyni olmalıdır. 1 rəqəmi yerinə 100 olarsa, bu zaman ausentikasiya prosesində 100 rəqəmindən istifadə etmək lazımdır:
R1(config-if)#ip authentication mode eigrp 1 md5
KEY yazısı yuxarıda qeyd etdiyimiz (config)#key chain KEY əmrindəki yazı ilə eyni olmalıdır:
R1(config-if)#ip authentication key-chain eigrp 1 KEY
Sonda onu da qeyd edək ki, ausentikasiya şəbəkədəki bütün EIGRP router-larda quraşdırılmalıdır ki, bu router-lar bir-birinə göndərdikləri update mesajlarını qəbul edə bilsinlər. Əks halda, update mesajlar rədd ediləcək.
Uğurlar!
Amal
CCNA/CCNP