internetSimilar presentations:
Безопасность EIGRP. Масштабирование сетей
1.
Безопасность EIGRPМасштабирование сетей
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
1
2.
Безопасность EIGRPОбзор аутентификации протоколов маршрутизации
Сетевые администраторы должны знать, что маршрутизаторы подвергаются риску
от атак так же, как и устройства конечных пользователей. Любой, у кого есть
пакетный снифер, такой как Wireshark, может считывать информацию,
распространяющуюся между маршрутизаторами.
Метод защиты информации маршрутизации в сети заключается в аутентификации
пакетов протокола маршрутизации с использованием алгоритма Message Digest 5
(MD5).
Протоколы маршрутизации, такие как RIPv2, EIGRP, OSPF, IS-IS и BGP,
поддерживают различные формы аутентификации MD5.
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
2
3.
Безопасность EIGRPНастройка EIGRP с аутентификацией MD5
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
3
4.
Безопасность EIGRPПример аутентификации EIGRP
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
4
5.
Безопасность EIGRPПример аутентификации EIGRP (продолжение)
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
5
6.
Безопасность EIGRPПроверка аутентификации
Отношения смежности формируются только тогда, когда оба
устройства настроены на аутентификацию.
Чтобы убедиться, что при настройке для аутентификации
были созданы правильные отношения смежности EIGRP,
используйте команду show ip eigrp neighbors на каждом
маршрутизаторе.
Чтобы проверить соседство EIGRP для IPv6, используйте
команду show ipv6 eigrp neighbors.
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
6
7.
Presentation_ID© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
7