2016. 3. 14. 15:30ㆍ네트워크
1) Simple Password(평문)
=>라우터가 key를 보낸다.
=>neighbor router는 전송받은 key와 자신의 key값이 같은지 판단을 한다.
그래서, 같으면 통신가능하게 되고 다르면 통신이 불가능 하다.
=>우리가 비밀번호를 치면 그 비밀번호 그대로 라우터에 전달이 된다.
중간에 다른사람이 훔쳐 볼수가 있다. => 보안성이 낮다.
사용하는 protocol : OSPF,RIPv2
2) MD5(Message Digest 5)
=> Message digest = 암호화된 key값
=> 라우터는 암호화된 key값인 message digest를 보낸다.
=> neighbor router는 전송받은 message digest와 자신의 message digest값이 같은지 판단을 한다.
그래서, 같으면 통신가능하게 되고 다르면 통신이 불가능 하다.
=> 보안성이 simple password에 비해 좋다.(그래도 쉽게 풀린다.)
사용하는 protocol : OSPF,RIPv2,EIGRP
================================================================================================
<<<<<<<<<<<<<<<<<<<<<MD5 설정 방법>>>>>>>>>>>>>>>>>>>
Router(config)# key chain <<name>> /// key-chain(암호그룹) 이름 지정
Router(config-key)# key 1 /// 비밀번호 1번 설정한다고 정의
Router(config-key)# key-string <<password>> /// key 1에 해당하는 비밀번호 설정
Router(config-key)# exit
Router(config)# interface <<암호교환을 할 인터페이스>>
Router(config-if)# ip authentication mode eigrp 1 md5
Router(config-if)# ip authentication key-chain eigrp 1 <<name>>
'네트워크' 카테고리의 다른 글
| EIGRP 총괄 문제 (0) | 2016.03.14 |
|---|---|
| frame-relay 구성 & EIGRP 인증 (0) | 2016.03.14 |
| frame-relay 구성 & EIGRP unequal_load_balancing (0) | 2016.03.14 |
| EIGRP- unequal load balancing (0) | 2016.03.14 |
| EIGRP (0) | 2016.03.14 |