Authentication

<> Authentication

1. RIP

   (1) RIP Ver2 만 지원

   (2) Text 평문, MD5 인증을 모두 지원한다.

   R1, R2

   (1) Key 1 의 번호는 인증할 라우터들이 모두 동일한 번호를 사용해야 한다.

   (2) key-string 인증값도 동일해야 한다.

   (3) MD5 암호화를 사용한다. (기본값은 text 인증)

   (1), (2) 의 값이 틀릴경우 invalid authentication 메시지와 함께 v2 패킷 자체가 드랍된다. (디버그로 확인)

   그리고 ver1 은 인증기능을 지원하지 않으므로 ver2 패킷이 ver1 인터페이스로 나가지 않도록 해야한다.

   한쪽 라우터에만 인증기능을 활성화할시 인증기능을 이용하지 않는 반대편 라우터는 광고를 수신한다.  

2,  EIGRP 

   MD5 만 지원한다. (평문방식은 지원하지 않음)

   예제에 추가로 key-string 값을 시간으로 설정하여 자동으로 변경되도록 설정한다.

   R1, R2

   (1) send-lifetime 명령으로 위 예제에서는 2014년 5월 5일 14:00 부터 5월 6일 18:00 까지 사용하도록 한다.

        이 명령은 인증문을 받는 R2에게 적용되게 된다

   (2) accept-lifetime 을 send-lifetime과 동일하게 설정할경우, key 변경되는 찰나에 네트워크 단절이 발생할수 있으므로

        받는 시간은 3분 텀을 주었다.

   (3) 새 key 2를 적용하는 시간도 key 1이 만료되기 3분전에 미리 발송하도록 설정

   (4) key 2를 받는 시간도 동일

   (5) MD5로 인증한다. EIGRP는 MD5 암호화만 지원하므로 다른 선택의 여지가 없다.

   R1, R2의 설정이 동일하며 결과적으로 EIGRP MD5 인증과 더불어 2014년 5월 6일 18:00 경에는 password1 에서

   password2로 인증 key-string값이 변경된다.

3. OSPF

   (1) SImple password 인증방식 과 MD5 인증 두가지를 지원한다.

   (2) 인터페이스 단위 인증과 함께 Area 단위 인증도 지원한다. 

   (3) 인터페이스 인증이 Area 인증보다 우선한다.

   (4) Area 인증으로 적용하더라도 네이버끼리 인터페이스 인증 암호만 일치하면 통신이 이루어진다.

      그리고 동일 Area의 모든 라우터는 같은 인증방식을 사용해야한다. 

   Simple Password

   

   R1(config-if)# ip ospf authentication-key password

   단순 인증할 key 암호를 지정한다.

   R1(config-if)# ip ospf authentication

   인터페이스 simple 인증 적용

   R1(config-router)# area 0 authentication 

   Area simple 인증 적용

   

   MD5

   R1(config-if)# ip ospf message-digest-key key 1 md5 password

   MD5 인증할 key 암호를 지정한다 (16자까지)

   인증할 라우터는 key-id와 key 암호가 동일해야한다.

   다수의 key-id를 백업으로 설정하여 암호 변경시에도 통신 장애 없이 인증암호교체가 가능하다.

   R1(config-if)# ip ospf authentication message-digest

   MD5로 인증하도록 한다.

   R1(config-router)# area 0 authenticaion message-digest 

   MD5 영역 인증을 적용한다.

4. OSPF Virtual-Link  

   Simple Password

   R1(config-if)# area 0 virtual-link 1.1.12.2 authentication-key password

   단순 인증 key 암호를 지정한다.

   R1(config-if)# area 0 virtual-link 1.1.12.2 authentication

   단순 인증을 적용한다.

   MD5

   

   R1(config-if)# area 0 virtual-link 1.1.12.2 message-digest-key 1 md5 password

   가상링크 MD5 인증암호 설정

   R1(config-if)# area 0 virtual-link 1.1.12.2 authentication message-digest

   가상링크 MD5 인증 적용

   Area 영역 인증을 적용하면 가상링크는 default값으로 key-id 0 이 적용된다.

   보안상 안전하지 않으므로 이를 변경해준다.