آموزش شبکه و برنامه‌نویسی

با ما بروز باشید

آموزش CCNA Security- فعال‌سازی امنیت در پروتکل EIGRP (درس داوزدهم)

فعال‌سازی امنیت در پروتکل EIGRP

یکی از محبوب‌ترین پروتکل‌ها در دنیای امروز است و فقط روی دستگاه‌های سیسکو کاربرد دارد، یعنی اینکه این پروتکل ساخت سیسکو است و فقط روی ادوات سیسکو کار می‌کند، یکی از پرسرعت‌ترین پروتکل‌ها است که سرعت convergence یا هماهنگی بسیار بالایی دارد.

برای فعال‌سازی امنیت در EIGRP باید دستورات زیر را در روتر وارد کنید:

در دستور زیر یک نام برای دسته کلید خود در نظر بگیرید:

R1(config)#key chain profile_key

بعد یک ID برای ان مشخص کنید:

R1(config-keychain)#key 2122

بعد باید رمز عبور را وارد کنید که در ادامه از دسته کلیدی که استفاده کردیم و ایم رمز داخل آن قرار دارد می‌توانیم استفاده کنیم.

R1(config-keychain-key)#key-string Test@12345

در ادامه وارد Interface مورد نظر شوید و دستورات زیر را وارد کنید:

R1(config-keychain-key)#interface fast0/0

در دستور زیر عدد 200 مربوط به AS پروتکل EIGRP است که روتر‌ها برای ارتباط باید از یک شماره‌ی مشخص استفاده کنند.

R1(config-if)#ip authentication mode eigrp 200 md5

در دستور زیر profile_key همان key chain یا دسته کلیدی است که در بالا تعریف کردیم

R1(config-if)#ip authentication key-chain eigrp 200 profile_key

شما باید دقیقاً همین دستورات را در روتر یا روتر‌های دیگر وارد کنید تا بتوانند به صورت امن با هم در ارتباط باشند.

امنیت در پروتکل RIP 

این پروتکل یکی از محبوب‌ترین پروتکل‌های روتینگ و یکی از قدیمی‌ترین آن‌ها هم است. این پروتکل زیرمجموعه‌ی پروتکل‌های Distance Vector است و یک پروتکل IGPs است و در داخل یک AS(Autonomous System) کار می‌کند،  در این قسمت می‌خواهیم امنیت را در این پروتکل به اجرا درآوریم، فقط به این نکته توجه کنید که راه‌اندازی امنیت فقط در ورژن 2 پروتکل RIP پشتیبانی می‌شود و در ورژن 1 این امکان وجود ندارد.

در کل تایید اعتبار به دو صورت Plaintext و MD5 در RIP صورت می‌گیرد که در ورژن 2 این پروتکل به صورت پیش‌فرض Plaintext فعال می‌شود ولی این نوع تایید اعتبار بسیار ضعیف و قابل مشاهده توسط مهاجمان است که باید MD5 را هم فعال کنید که برای این کار باید به صورت زیر عمل کنید.

در دستور زیر یک نام برای دسته کلید خود در نظر بگیرید:

R1(config)#key chain profile_key

بعد یک ID برای ان مشخص کنید:

R1(config-keychain)#key 2122

بعد باید رمز عبور را وارد کنید:

R1(config-keychain-key)#key-string Test@12345

در ادامه وارد Interface مورد نظر شوید و دستورات زیر را وارد کنید:

R1(config-keychain-key)#interface fast0/0

در دستور زیر عدد احراز هویت MD5 را فعال می‌کنیم:

R1(config-if)#ip rip authentication mode md5

در دستور زیر profile_key همان key chain یا دسته کلیدی است که در بالا تعریف کردیم و رمز را به آن متصل کردیم:

R1(config-if)#ip rip authentication key-chain profile_key

شما باید دقیقاً همین دستورات را در روتر یا روتر‌های دیگر وارد کنید تا در هنگام استفاده از پروتکل RIP به صورت کاملاً امن این کار صورت پذیرد.

 

نظرات (0)

هنوز نظری ارسال نشده است

  1. بهتر است نام و نظر خود را فارسی تایپ کنید ( برای انتشار سریع نظر یا افزودن فایل پیوست، باید وارد حساب کاربری خود شوید )
0 کاراکتر
پیوست (0 / 3)
انتشار موقعیت
کد تصویری را وارد کنید

آخرین مطالب سایت

Search