-
[CISCO/구문실습] OSPF SHA 라우팅 프로토콜 인증 // 미작성공부/패킷 트레이서 2023. 11. 6. 20:43
동적 라우팅 프로토콜이란?
- 원격 네트워크 연결 가능성 및 상태에 대한 정보를 자동으로 공유하는데 사용
- 네트워크 검색
- 라우팅 테이블 유지
- OSPF(링크 상태), RIP(거리 벡터) 등이 존재
- OSPF(링크 상태)
- Bandwidth(대역폭) : 상태를 보고 결정
- RIP(거리 벡터)
- Hop Count : 가장 짧은 홉
OSPF MD5 라우팅 프로토콜 인증
- MD5 인증은 모든 인터페이스에 대해 전역적으로 활성화하거나 인터페이스별로 활성화 가능
OSPF MD5 전역적 활성화
ip ospf message-digest-key [key] md5 area [area-id] authentication message-digest
- 위 방법은 모든 OSPF 지원 인터페이스에서 인증을 강제
OSPF MD5 인터페이스별 활성화
ip ospf message-digest-key [key] md5 ip ospf authentication message-digest
OSPF SHA 라우팅 프로토콜 인증
- MD5는 이제 공격에 취약한 것으로 간주되므로 더 강력한 인증을 사용할 수 없는 경우에만 사용한다.
OSPF SHA 인증에 두 가지 주요 단계
1단계 : 전역 구성 모드에서 authentication key chain을 지정
- key chain 명령을 사용하여 키 체인 이름을 구성
- key 및 key-string 명령을 사용하여 키 체인에 번호와 비밀번호를 할당
- cryptographic-algorithm 명령을 사용하여 SHA 인증을 지정
- (선택사항) send-lifetime 명령을 사용하여 키가 만료되는 시기를 지정
2단계 : 원하는 인터페이스에 authentication key 할당
SHA 인증으로 OSPF를 구성하려면 먼저 키 체인을 구성해야 합니다.
- 키 체인 명령을 실행하여 SHA256 이라는 키 체인을 생성합니다 .
- 키 체인 번호 1 을 지정하세요
- ospfSHA256 의 key-string 이름을 할당합니다 .
- cryptographic-algorithm 으로 hmac-sha-256을 할당합니다 .
- 키체인 구성을 종료하려면 exit 두 번 입력하세요 .
'공부 > 패킷 트레이서' 카테고리의 다른 글
[패킷트레이서/실습] 19.5.5 사이트 간 IPsec VPN 구성 및 확인 (2) 2023.11.20 [패킷트레이서/실습] OSPF 라우팅 (2) 2023.11.09 [CISCO/구문실습] Auto Secure 명령 사용 (1) 2023.11.06 [CISCO/구문실습] R2에서 Superview 구성 (2) 2023.11.06 [CISCO/구문실습] R2의 VIEW 구성 (2) 2023.11.06