Le monde Internet Le code binaire Le modèle OSI Le modèle TCP/IP Le câblage Les adresses MAC La table ARP La table CAM Les domaines de collision Les adresses IPV4 Les adresses IPV6 Débuter avec CISCO Présentation de la virtualisation Présentation des Wildcard Mask

Les Vlans Les liens Trunk Le routage inter-vlan Le protocole VTP Les VACLs Les Private VLANs Le Spanning-Tree Introduction au FHRP Le protocole HSRP Le protocole VRRP Le protocole GLBP La méthode VSS Etherchannel

Configuration d’un routeur Le routage statique Le routage dynamique Le protocole RIP Le protocole OSPF Le protocole EIGRP Le protocole BGP Le Frame Relay HDLC / PPP Le protocole PPPoE Le metroEthernet Les services CLOUD

Le NAT Le SLA Le protocole DHCP Le protocole NTP Le protocole SNMP Le protocole NetFlow La gestion des logs SPAN / RSPAN / ERSPAN Le protocole CDP / LLDP Les protocoles PPP et HDLC Introduction à la QOS Le Frame-Relay Les Templates SDM Le protocole PPPoE Configuration sécurisée CISCO

Le protocole SSH Les access-lists Le DHCP Snooping Le Dynamic ARP Inspection L’ IP Source guard Le protocole AAA Le port-security Le port-based authentication Le Storm-control Service password-recovery Les ERR-DISABLE

Les tunnels GRE Le protocole IPSec Le DMVPN CBWFQ over GRE Tunneling IPv6 over IPv4

Présentation Introduction au Spanning-Tree Les protocoles le Protocole STP le Protocole RSTP En pratique le Protocole PVST+ le Protocole Rapid-PVST+ le Protocole MST Les options Spanning-Tree Portfast Spanning-Tree BPDUFilter Spanning-Tree BPDUguard Spanning-Tree Root Guard Spanning-Tree Loop Guard Le protocole UDLD

Présentation Le protocole OSPF Les bases Les aires OSPF Le Virtual Link Election du DR et du BDR Les tables OSPF La Neighbors Table La Link State Database La table de routage La Sécurité Authentification OSPF Le LSA Filtering Autres Les types de réseau WAN

Présentation Le protocole EIGRP Les échanges Les paquets EIGRP Stuck in Active Les routeurs Stub Choix de la route Load Balancing EIGRP Metric EIGRP Choix du masque Auto-summary Summarization Sécurité Authentification EIGRP Filtrage EIGRP

Le protocole EIGRP : Authentification EIGRP

Finger In The Net

EIGRP - Architecture de base — *EIGRP – Architecture de base*

Chapitre 1

Authentification EIGRP : Principe de fonctionnement

Pour ouvrir une porte, nous avons besoin d’une clé.

Une clé est composée de deux choses :

Un mot de passe
Un bout de ferraille qui porte ce mot de passe

Pour ne pas perdre cette clé, nous allons la mettre sur un trousseau.
CISCO a copié ce modèle pour gérer ces mots de passe :

Je mets mon mot de passe sur une clé.
Je mets ma clé dans un trousseau.

EIGRP - Key chain + Key + Key String — *EIGRP – Key chain + Key + Key String*

Étape 1 : Je crée mon trousseau.
Étape 2 : Je mets une clé sur mon trousseau.
Étape 3 : Je forge ma clé avec mon mot de passe.

RX(config)# key chain [TROUSSEAU_DE_CLEF]            - Je crée mon trousseau.
RX(config-keychain)# key [NUMERO_DE_LA_CLEF]         - Je crée ma clée.
RX(config-keychain-key)# key-string [MOT_DE_PASSE]   - Je forge ma clée.
RX(config)# interface fastEthernet 0/0
RX(config-if)# ip authentication mode eigrp [ASN] md5
RX(config-if)# ip authentication key-chain eigrp [ASN] [TROUSSEAU_DE_CLEF]

Méthodes d’authentification possible :

MD5
SHA (à partir de l’IOS 15.x)

Ce qui doit être identique :

le mot de passe
la méthode d’authentification
l’ASN

Comme Passe-Partout du Fort Boyard, notre routeur va se débrouiller pour trouver la bonne clé du trousseau.
Chapitre 2

Authentification EIGRP : Configuration

Configuration de R1

R1(config)# router eigrp 10
R1(config-rtr)# network 1.1.1.0 0.0.0.255 
R1(config)# key chain FingerInTheNet-R1
R1(config-keychain)# key 100
R1(config-keychain-key)# key-string CCNP-Finger
R1(config)# interface fastEthernet 0/0
R1(config-if)# description VERS_R2
R1(config-if)# ip address 1.1.1.1 255.255.255.0
R1(config-if)# ip authentication mode eigrp 10 md5
R1(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R1

Configuration de R2

R2(config)# router eigrp 10
R2(config-rtr)# network 1.1.1.0 0.0.0.255 
R2(config)# key chain FingerInTheNet-R2
R2(config-keychain)# key 200
R2(config-keychain-key)# key-string CCNP-Finger
R2(config)# interface fastEthernet 0/0
R2(config-if)# description VERS_R1
R2(config-if)# ip address 1.1.1.1 255.255.255.0
R2(config-if)# ip authentication mode eigrp 10 md5
R2(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R2

Merci de votre attention