Authentification EIGRP

 

Pré-requis


Protocole EIGRP

(Vous risquez de rien comprendre sinon)

 

Architecture de base


EIGRP - Architecture de base

EIGRP – Architecture de base

 

Principe de fonctionnement


Pour ouvrir une porte, nous avons besoin d’une clé.

Comment fonctionne une clef

Comment fonctionne une clef

Une clé est composée de deux choses :

– Un mot de passe.
– Un bout de ferraille qui porte ce mot de passe.

Pour ne pas perdre cette clé, nous allons la mettre sur un trousseau .

CISCO a copié ce modèle pour gérer ces mots de passe :

– Je met mon mot de passe sur une clé.
– Je met ma clé dans un trousseau.

 

EIGRP - Key chain + Key + Key String

EIGRP – Key chain + Key + Key String

 

Étape 1 : Je crée mon trousseau.
Étape 2 : Je met une clé sur mon trousseau.
Étape 3 : Je forge ma clé avec mon mot de passe.

 

RX(config)# key chain [TROUSSEAU_DE_CLEF]            - Je crée mon trousseau.
RX(config-keychain)# key [NUMERO_DE_LA_CLEF]         - Je crée ma clée.
RX(config-keychain-key)# key-string [MOT_DE_PASSE]   - Je forge ma clée.

RX(config)# interface fastEthernet 0/0
RX(config-if)# ip authentication mode eigrp [ASN] md5
RX(config-if)# ip authentication key-chain eigrp [ASN] [TROUSSEAU_DE_CLEF]

 

Méthodes d’authentification possible :

MD5
SHA ( à partir de l’IOS 15.x)

Ce qui doit être identique :

– Le mot de passe.
– La méthode d’authentification.
– L’ASN.

Comme Passe-Partout du Fort Boyard, notre routeur va se débrouiller pour trouver la bonne clé du trousseau.

 

Configuration


 

R1


R1(config)# router eigrp 10
R1(config-rtr)# network 1.1.1.0 0.0.0.255 

R1(config)# key chain FingerInTheNet-R1
R1(config-keychain)# key 100
R1(config-keychain-key)# key-string CCNP-Finger

R1(config)# interface fastEthernet 0/0
R1(config-if)# description VERS_R2
R1(config-if)# ip address 1.1.1.1 255.255.255.0
R1(config-if)# ip authentication mode eigrp 10 md5
R1(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R1

R2


R2(config)# router eigrp 10
R2(config-rtr)# network 1.1.1.0 0.0.0.255 

R2(config)# key chain FingerInTheNet-R2
R2(config-keychain)# key 200
R2(config-keychain-key)# key-string CCNP-Finger

R2(config)# interface fastEthernet 0/0
R2(config-if)# description VERS_R1
R2(config-if)# ip address 1.1.1.1 255.255.255.0
R2(config-if)# ip authentication mode eigrp 10 md5
R2(config-if)# ip authentication key-chain eigrp 10 FingerInTheNet-R2

 

Conclusion


Simple à mettre en place ! Donc feu patate !


En espérant que cet article vous as été utile ! Hésitez pas à me la faire savoir !!

FingerInTheNet.com

Noël NICOLAS

Expert Réseau
10 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

1
Poster un Commentaire

Laisser un commentaire

  Subscribe  
plus récents plus anciens plus de votes
Me notifier des
kayoumt
Invité
kayoumt

Félicitations !

Je suis étonné de savoir que l’authentification peut se faire alors que les numéros de clés des deux côtés ne sont pas identiques : key 100, key 200. Il me faut enfin me remettre dans les labs, pour tester.