Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Created by potrace 1.10, written by Peter Selinger 2001-2011

Le protocole EIGRP : Authentification EIGRP

Finger In The Net
EIGRP - Architecture de base
EIGRP – Architecture de base
Chapitre 1

Authentification EIGRP : Principe de fonctionnement

Pour ouvrir une porte, nous avons besoin d’une clé.
Comment fonctionne une clef
Comment fonctionne une clef
Une clé est composée de deux choses :
  1. Un mot de passe
  2. Un bout de ferraille qui porte ce mot de passe
Pour ne pas perdre cette clé, nous allons la mettre sur un trousseau. CISCO a copié ce modèle pour gérer ces mots de passe :
  • Je mets mon mot de passe sur une clé.
  • Je mets ma clé dans un trousseau.
EIGRP - Key chain + Key + Key String
EIGRP – Key chain + Key + Key String
Étape 1 : Je crée mon trousseau. Étape 2 : Je mets une clé sur mon trousseau. Étape 3 : Je forge ma clé avec mon mot de passe.
RX(config)# key chain [TROUSSEAU_DE_CLEF]            - Je crée mon trousseau.
RX(config-keychain)# key [NUMERO_DE_LA_CLEF]         - Je crée ma clée.
RX(config-keychain-key)# key-string [MOT_DE_PASSE]   - Je forge ma clée.

RX(config)# interface fastEthernet 0/0
RX(config-if)# ip authentication mode eigrp [ASN] md5
RX(config-if)# ip authentication key-chain eigrp [ASN] [TROUSSEAU_DE_CLEF]
Méthodes d’authentification possible :
  • MD5
  • SHA (à partir de l’IOS 15.x)
Ce qui doit être identique :
  • le mot de passe
  • la méthode d’authentification
  • l’ASN
Comme Passe-Partout du Fort Boyard, notre routeur va se débrouiller pour trouver la bonne clé du trousseau.
Chapitre 2

Authentification EIGRP : Configuration

Configuration de R1

R1(config)# router eigrp 10
R1(config-rtr)# network 1.1.1.0 0.0.0.255 

R1(config)# key chain FingerInTheNet-R1
R1(config-keychain)# key 100
R1(config-keychain-key)# key-string CCNP-Finger

R1(config)# interface fastEthernet 0/0
R1(config-if)# description VERS_R2
R1(config-if)# ip address 1.1.1.1 255.255.255.0
R1(config-if)# ip authentication mode eigrp 10 md5
R1(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R1

Configuration de R2

R2(config)# router eigrp 10
R2(config-rtr)# network 1.1.1.0 0.0.0.255 

R2(config)# key chain FingerInTheNet-R2
R2(config-keychain)# key 200
R2(config-keychain-key)# key-string CCNP-Finger

R2(config)# interface fastEthernet 0/0
R2(config-if)# description VERS_R1
R2(config-if)# ip address 1.1.1.1 255.255.255.0
R2(config-if)# ip authentication mode eigrp 10 md5
R2(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R2
Merci de votre attention

Sur le même thème

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

trois × 3 =

Guide de préparation officiel au

CCNA 200-301

CURSUS DE FORMATION