Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Le protocole EIGRP : Authentification EIGRP

Article de blog | Finger In The Net

EIGRP - Architecture de base
EIGRP – Architecture de base

Chapitre 1

Authentification EIGRP : Principe de fonctionnement

Pour ouvrir une porte, nous avons besoin d’une clé.

Comment fonctionne une clef
Comment fonctionne une clef

Une clé est composée de deux choses :

  1. Un mot de passe
  2. Un bout de ferraille qui porte ce mot de passe

Pour ne pas perdre cette clé, nous allons la mettre sur un trousseau.
CISCO a copié ce modèle pour gérer ces mots de passe :

  • Je mets mon mot de passe sur une clé.
  • Je mets ma clé dans un trousseau.
EIGRP - Key chain + Key + Key String
EIGRP – Key chain + Key + Key String

Étape 1 : Je crée mon trousseau.
Étape 2 : Je mets une clé sur mon trousseau.
Étape 3 : Je forge ma clé avec mon mot de passe.

RX(config)# key chain [TROUSSEAU_DE_CLEF]            - Je crée mon trousseau.
RX(config-keychain)# key [NUMERO_DE_LA_CLEF]         - Je crée ma clée.
RX(config-keychain-key)# key-string [MOT_DE_PASSE]   - Je forge ma clée.
RX(config)# interface fastEthernet 0/0
RX(config-if)# ip authentication mode eigrp [ASN] md5
RX(config-if)# ip authentication key-chain eigrp [ASN] [TROUSSEAU_DE_CLEF]

Méthodes d’authentification possible :

  • MD5
  • SHA (à partir de l’IOS 15.x)

Ce qui doit être identique :

  • le mot de passe
  • la méthode d’authentification
  • l’ASN

Comme Passe-Partout du Fort Boyard, notre routeur va se débrouiller pour trouver la bonne clé du trousseau.
Chapitre 2

Authentification EIGRP : Configuration

Configuration de R1

R1(config)# router eigrp 10
R1(config-rtr)# network 1.1.1.0 0.0.0.255 
R1(config)# key chain FingerInTheNet-R1
R1(config-keychain)# key 100
R1(config-keychain-key)# key-string CCNP-Finger
R1(config)# interface fastEthernet 0/0
R1(config-if)# description VERS_R2
R1(config-if)# ip address 1.1.1.1 255.255.255.0
R1(config-if)# ip authentication mode eigrp 10 md5
R1(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R1

Configuration de R2

R2(config)# router eigrp 10
R2(config-rtr)# network 1.1.1.0 0.0.0.255 
R2(config)# key chain FingerInTheNet-R2
R2(config-keychain)# key 200
R2(config-keychain-key)# key-string CCNP-Finger
R2(config)# interface fastEthernet 0/0
R2(config-if)# description VERS_R1
R2(config-if)# ip address 1.1.1.1 255.255.255.0
R2(config-if)# ip authentication mode eigrp 10 md5
R2(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R2

Merci de votre attention

Sur le même thème

Le protocole EIGRP

Noël NICOLAS

Co-auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau