Key Chain
Konfiguracja funkcji Key-Chain
(config)# key chain nazwa-key-chain
Tworzy nowy zestaw kluczy Key Chain.
(config-keychain)# key 0-2147483647(ID klucza)
Tworzy nowy klucz Key Chain.
(config-keychain-key)# key-string [0 / 7](0) klucz
Określa wartość klucza (Wymaga podania wartości zahaszowanej)
(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}
Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.
(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})
Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).
(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})
Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).
Przykładowa konfiguracja funkcji Key-Chain
(config)# key chain EIGRP
Przykładowa konfiguracja funkcji Key-Chain.
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567
Key Chain a inne protokoły
Przypisywanie funkcji Key-Chain do protokołu EIGRP
(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# ip authentication mode eigrp ASN md5
Określa metodę autentykacji wiadomości protokołu EIGRP.
(config-if)# ip authentication key-chain eigrp ASN nazwa-key-chain
Definiuje hasło wykorzystywane do uwierzytelnienia odbieranych oraz wysyłanych wiadomości protokołu EIGRP.
Okresy czasu akceptacji oraz wysyłania klucza zostały tak skonfigurowane, aby się nachodziły. Dzięki czemu administrator może zniwelować możliwe rozbieżności w konfiguracji czasu lokalnego, względem obydwóch urządzenień. Powyższa konfiguracja powoduje, że przez pewien okres czasu urządzenie będą akceptowały obydwa klucze.
Dodaj komentarz