<>Keychain Management
보안용도의 인증키(암호)를 생성한다.
key key-id
no key key-id
key chain name-of-chain
no key chain name-of-chain
key-string text
no key-string [text]
accept-lifetime start-time {infinite | end-time | duration seconds}
no accept-lifetime [start-time {infinite | end-time | duration seconds}]
send-lifetime start-time {infinite | end-time | duration seconds}
no send-lifetime [start-time {infinite | end-time | duration seconds}]
예제1)
1. 인터페이스 F0/0 포트에 RIP 인증키를 설정한다.
2. 설정방식은 MD5로 평문암호보다 보안성이 좋은 128비트 암호화 해시 함수이다.
(위키백과에 따르면 MD5는 현재 설계상 심각한 결함이 발견되어 더 안전한 알고리즘을 쓰길 권장한다고 한다.
결함을 이용해 SSL인증서 변조가 가능하다고 발표되었다.)
3. key chain을 생성하고 이름은 cf_blog_test
4. string을 생성하고 txt 인증문(예제에서는 cf_blog_test_eigrp1) 설정한후
인증키의 유효기간을 생성하였다.
Key 1 (cf_blog_test_eigrp1): 오후 3월 12일 오후 1:30~3:30 (duration 7200은 7200 seconds로서 2시간이 된다)
2시간동안 인증키를 accept 하며, 3월 12일 오후 2:00부터 3:00시까지 한시간동안 인증키를 발송한다.
Key 2 (cf_blog_test_eigrp2): 오후 3월 12일 오후 2:30~4:30 2시간동안 인증키 accept, 오후 3:00~4:00
한시간동안 인증키 발송한다.
1. 인터페이스 F0/0 에 게이트웨이 이중화 프로토콜 vrrp 인증을 설정한다.
2. 위와 동일하게 key chain 생성
3. 3월 24일 오후 3시부터 만료기간없이(infinite) 인증을 accept
실무에서는 이런경우 굳이 key chain 까지 생성하진 않고
R1(config-if)#vrrp 1 authentication md5(or text) key-string cf_blog_vrrp_auth
요렇게 key-string 값을 평문이나 MD5방식으로 직접 부여하는 경우가 많다.
평문 방식일경우 외부에서 인증값을 알수없도록 보안에 신경을 써야 한다.
'Network > Feature' 카테고리의 다른 글
| IGMP (0) | 2014.10.08 |
|---|---|
| Flash memory 파일관리 (0) | 2014.06.10 |
| Prefix-list (0) | 2014.05.06 |
| Ping, Traceroute (0) | 2014.03.09 |
| Starting Configuration (1) (0) | 2014.03.07 |