5. CÁC TÍNH NĂNG NÂNG CAO CỦA EIGRP:
5.7.2.Cơ chế chứng thực bằng mã MD5 của EIGRP:
a) Tổng quan:
Giao thức EIGRP có thể được cấu hình để sử dụng cơ chế chứng thực MD5. Các khóa MD5 đã được tóm tắt trong mỗi gói tin EIGRP ngăn chặn việc quảng bá trái
phép hoặc thông điệp định tuyến sai từ các nguồn trái phép. Đối với chứng thực MD5, chỉ số khóa và khóa chứng thực (còn gọi là mật khẩu) phải được cấu hình trên cả router gửi và nhận.
Tương ứng với mỗi một chỉ số khóa là một khóa, khóa này được lưu tại router và được quản lý bởi những chuỗi khóa ( key chains). Sự kết hợp của chuỗi khóa và giao diện cổng xác định chỉ số và khóa được sử dụng. Ngoài ra, chỉ số khóa trong chuỗi khóa xác định khoảng thời gian mà khóa có tác dụng.
Chỉ một gói tin chứng thực được gửi đi bất kể có bao nhiêu khóa tồn tại. Phần mềm sẽ kiểm tra chỉ số khóa từ thấp nhất đến cao nhất và nó sẽ sử dụng giá trị đầu tiên hợp lệ.
Khóa không thể được sử dụng trong khoảng thời gian mà nó không được kích hoạt. Chính vì thế mà ta nên dùng chuỗi khóa, khi này các khóa sẽ được kích hoạt chồng chéo nhau trong cùng khoảng thời gian, đảm bảo không có khóa nào không được kích hoạt. Nếu khóa không được kích hoạt có thể làm cho Router láng giềng không thể chứng thực sẽ dẫn tới lỗi cập nhật định tuyến.
Trong cùng một khoảng thời gian tất cả các router có thể sử dụng một khóa giống nhau để thực hiện đồng bộ hóa.
b) Cấu hình chứng thực MD5 của EIGRP:
Có 8 bước cấu hình chứng thực MD5 của giao thức EIGRP:
❖ Bước 1: Vào chế độ cấu hình cho giao diện mà bạn muốn kích hoạt tính năng chứng thực.
❖ Bước 2: Chỉ định chứng thực MD5 cho gói tin EIGRP sử dụng câu lệnh sau: Router(config-if)# ip authentication mode eigrp autonomous-system md5
❖ Bước 3: Kích hoạt tính năng chứng thực của các gói tin EIGRP với một khóa xác định trong chuỗi khóa bằng cách sử dụng lệnh:
Router(config-if)# ip authentication key-chain eigrp autonomous-system name-of-chain
❖ Bước 4: Vào chế độ cấu hình cho chuỗi khóa bằng lệnh sau: Router(config)#key chain name-of-chain
❖ Bước 5: Xác định chỉ số khóa được sử dụng, vào chế độ cấu hình cho khóa này sử dụng câu lênh. Router(config-
keychain)#key key-id
❖ Bước 6: Xác định mật khẩu cho khóa này sử dụng câu lệnh. Router(config-keychain-key)#key string text
❖ Bước 7:Tùy chọn, xác định khoảng thời gian trong đó khóa này được chấp nhận để sử dụng trên các gói dữ liệu nhận được bằng cách sử dụng câu lệnh.
Router(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds}
❖ Bước 8: Tùy chọn, xác định khoảng thời gian trong đó các khóa này có thể được sử dụng để gửi gói tin bằng cách sử dụng câu lệnh.
Router(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds}