TCP/IP 5.3.5 认证

 

5.3.5 认证

RIPV2的认证-----简单口令和MD5认证

 

这个也是RIPV1没有的特性

 

他的命令像一个钥匙扣，下面可以有很多的钥匙

遇到不同的门，我用不同的钥匙打开

很神奇呀。接口就像是门

 

配置的步骤：

1、定义一个带名字的钥匙链    （买个钥匙圈）

2、定义在钥匙链上的钥匙       （挂上钥匙）

3、在接口上启动认证并指定使用的钥匙链   （门的锁要上一下吧）

4、指定这个接口使用明文认证还是MD5认证   （你的锁是防盗的还是普通的）

5、可选的配置钥匙的管理   

 

配置

Andy(config)#key chain KEY1

Andy(config-keychain)#key 1

Andy(config-keychain-key)#key-string tangxiaoying

Andy(config-keychain-key)#int f0/0

Andy(config-if)#ip rip authentication  key-chain KEY1

Andy(config-if)#ip rip authentication mode md5

 

Barney(config)#key chain KEY1

Barney(config-keychain)#key 1

Barney(config-keychain-key)#key-string tangxiaoying

Barney(config-keychain-key)#inter f0/0

Barney(config-if)#ip rip authentication KEY1

Barney(config-if)#ip rip authentication key-chain KEY1

Barney(config-if)#ip rip authentication mo md5

 

抓包看下

因为是md5的认证所以这个地方是看到的是乱码，看不到你写的密码是什么，如果你写的是明文认证那么你写的密码是被看到的

 

明文认证抓包

配置

Barney(config-if)#ip rip authentication mo md5

改成 ip rip authentication mo text

就是明文认证了

 

钥匙管理用来进行从一个认证钥匙到另一个认证钥匙的迁移工作的