Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Created by potrace 1.10, written by Peter Selinger 2001-2011

Le protocole EIGRP : Authentification EIGRP

Finger In The Net
EIGRP - Architecture de base
EIGRP – Architecture de base

Chapitre 1

Authentification EIGRP : Principe de fonctionnement

Pour ouvrir une porte, nous avons besoin d’une clé.

Comment fonctionne une clef
Comment fonctionne une clef

Une clé est composée de deux choses :

  1. Un mot de passe
  2. Un bout de ferraille qui porte ce mot de passe

Pour ne pas perdre cette clé, nous allons la mettre sur un trousseau.
CISCO a copié ce modèle pour gérer ces mots de passe :

  • Je mets mon mot de passe sur une clé.
  • Je mets ma clé dans un trousseau.
EIGRP - Key chain + Key + Key String
EIGRP – Key chain + Key + Key String

Étape 1 : Je crée mon trousseau.
Étape 2 : Je mets une clé sur mon trousseau.
Étape 3 : Je forge ma clé avec mon mot de passe.

RX(config)# key chain [TROUSSEAU_DE_CLEF]            - Je crée mon trousseau.
RX(config-keychain)# key [NUMERO_DE_LA_CLEF]         - Je crée ma clée.
RX(config-keychain-key)# key-string [MOT_DE_PASSE]   - Je forge ma clée.
RX(config)# interface fastEthernet 0/0
RX(config-if)# ip authentication mode eigrp [ASN] md5
RX(config-if)# ip authentication key-chain eigrp [ASN] [TROUSSEAU_DE_CLEF]

Méthodes d’authentification possible :

  • MD5
  • SHA (à partir de l’IOS 15.x)

Ce qui doit être identique :

  • le mot de passe
  • la méthode d’authentification
  • l’ASN

Comme Passe-Partout du Fort Boyard, notre routeur va se débrouiller pour trouver la bonne clé du trousseau.
Chapitre 2

Authentification EIGRP : Configuration

Configuration de R1

R1(config)# router eigrp 10
R1(config-rtr)# network 1.1.1.0 0.0.0.255 
R1(config)# key chain FingerInTheNet-R1
R1(config-keychain)# key 100
R1(config-keychain-key)# key-string CCNP-Finger
R1(config)# interface fastEthernet 0/0
R1(config-if)# description VERS_R2
R1(config-if)# ip address 1.1.1.1 255.255.255.0
R1(config-if)# ip authentication mode eigrp 10 md5
R1(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R1

Configuration de R2

R2(config)# router eigrp 10
R2(config-rtr)# network 1.1.1.0 0.0.0.255 
R2(config)# key chain FingerInTheNet-R2
R2(config-keychain)# key 200
R2(config-keychain-key)# key-string CCNP-Finger
R2(config)# interface fastEthernet 0/0
R2(config-if)# description VERS_R1
R2(config-if)# ip address 1.1.1.1 255.255.255.0
R2(config-if)# ip authentication mode eigrp 10 md5
R2(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R2

Merci de votre attention

Sur le même thème

Le protocole EIGRP

Noël NICOLAS

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

CURSUS DE FORMATION

Administrateur Réseau