思科RIP认证配置
RIP的认证和eigrp认证是一样的,是一种模块化的配置,密钥链的定义和协议无关,只需要在接口上启用就可以了。
RIP版本2支持明文和MD5加密口令的认证,默认的认证方式是明文口令。配置命令如下:1.定义钥匙链。
rt(config)#key chain {name}
2.定义密钥的号码,可以配置多个密钥号码,便于在更换密钥的时候,网络不中断。先使用号码底的密钥,如果,号码低的密钥出现问题,或者不再有效,那么就使用号码高的密钥。
rt(config-keychain)#key {number}
3.这个是非常不错的一个选项,定义密钥的开始使用时间,再订立多个密钥的情况下,可以让不同的密钥在不同的时间实效,有效,大大增强了方便性和安全性注意,这两个密钥之间最好有30分钟的重叠时间。
rt.com(config-keychain-key)#accept-lifetime {start} {infinite|end|duration seconds}
rt(config-keychain-key)#send-lifetime {start} {infinite|end|duration seconds}
4.定义密钥
rt((config-keychain-key)#key-string {password}
5.启用RIP认证,调用配置的密钥链
rt(config-if)#ip rip authentication key-chain {name }
6.定义认证方式,思科RIP支持明文和MD5 的认证,默认是明文认证
rt(config-if)#ip rip authentication mode {text|md5}
例--------------------------------------
Router1:
config# key chain Router1 //指定key名称
# key 1 //指定K值
# key-string cisco //指定密码(验证双方需一致)
//ctrl+c
config# int 接口
# ip rip authentication mode md5 //如明码验证为text
# ip rip authentication key-chain Router1 //调用认证