Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 56 vistas

    Autenticación EIGRP

    Cargado por

    Carlos Omar Molina Rodriguez
    Este documento proporciona instrucciones para configurar la autenticación en EIGRP en un router. Primero, se recomienda verificar y configurar la fecha y hora del router. Luego, se crea una cadena de claves donde se almacenarán las claves criptográficas. Dentro de la cadena de claves, se configura la primera clave con un texto sin formato y una vida útil desde el 1 de mayo de 2010 hasta el 31 de diciembre de 2010. También se crea una segunda clave para activarse después de que expire la primera clave, con una

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Autenticación EIGRP

    Cargado por

    Carlos Omar Molina Rodriguez
    56 vistas2 páginas
    Este documento proporciona instrucciones para configurar la autenticación en EIGRP en un router. Primero, se recomienda verificar y configurar la fecha y hora del router. Luego, se crea una cadena de claves donde se almacenarán las claves criptográficas. Dentro de la cadena de claves, se configura la primera clave con un texto sin formato y una vida útil desde el 1 de mayo de 2010 hasta el 31 de diciembre de 2010. También se crea una segunda clave para activarse después de que expire la primera clave, con una

    Título original

    Autenticación EIGRP.doc

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona instrucciones para configurar la autenticación en EIGRP en un router. Primero, se recomienda verificar y configurar la fecha y hora del router. Luego, se crea una cadena de claves donde se almacenarán las claves criptográficas. Dentro de la cadena de claves, se configura la primera clave con un texto sin formato y una vida útil desde el 1 de mayo de 2010 hasta el 31 de diciembre de 2010. También se crea una segunda clave para activarse después de que expire la primera clave, con una

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    56 vistas2 páginas

    Autenticación EIGRP

    Cargado por

    Carlos Omar Molina Rodriguez
    Este documento proporciona instrucciones para configurar la autenticación en EIGRP en un router. Primero, se recomienda verificar y configurar la fecha y hora del router. Luego, se crea una cadena de claves donde se almacenarán las claves criptográficas. Dentro de la cadena de claves, se configura la primera clave con un texto sin formato y una vida útil desde el 1 de mayo de 2010 hasta el 31 de diciembre de 2010. También se crea una segunda clave para activarse después de que expire la primera clave, con una

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    Está en la página 1de 2

    Ejemplo de configuración de Autenticación en EIGRP

    Primero es recomendable que revisemos el reloj de los routers

    R1#sh clock

    *00:03:50.915 UTC Mon Mar 1 1993

    Este router tiene fecha del 2010. Como no tenemos un servidor NTP (Network Time
    Protocol) configuramos el reloj del router manualmente

    R1#clock set 15:57:00 Oct 1 2010

    R1#sh clock

    15:57:02.559 UTC Fri Oct 1 2010

    Ahora ya tenemos una fecha adecuada.

    En el siguiente link pueden encontrar información sobre configuración de un router


    como servidor o cliente de NTP:

    http://www.cisco.com/en/US/docs/ios/12_1/configfun/configuration/guide/fcd303.html#wp
    1001075

    Ahora crearemos el KEY CHAIN, que es donde tendremos todas las claves (Keys) que
    necesitemos utilizar.

    R1(config)#key chain CADENA

    R1(config-keychain)#key ?

    <0-2147483647> Key identifier

    Podemos configurar bastantes Keys, hay que tener en cuenta que el router tratará de
    utilizar la de número menor primero y si no le coincide con algún vecino seguirá
    intentado con las demás en orden ascendente.

    R1(config-keychain)#key 1

    Ya dentro del Key debemos por lo menos configurar la clave, el key-string.

    R1(config-keychain-key)#?

    Key-chain key configuration commands:

    accept-lifetime Set accept lifetime of key

    default Set a command to its defaults

    exit Exit from key-chain key configuration mode

    key-string Set key string

    no Negate a command or set its defaults

    send-lifetime Set send lifetime of key


    R1(config-keychain-key)#key-string ?

    <0-7> Encryption type (0 to disable encryption, 7 for proprietary)

    LINE The key

    Podemos introducir el key-string en texto encriptado o sin encriptar. Utilizaremos


    para este ejemplo texto sin encriptar.

    R1(config-keychain-key)#key-string clave1

    Como opción tenemos el configurar el tiempo en que el router aceptará paquetes con
    esta autenticación, o sea, este Key. Esto se hace con accept-lifetime. También
    opcional especificar el tiempo en que el router enviará paquetes con esta
    autenticación, esto es con el send-lifetime.

    Configuraremos este Key para que esté disponible desde las 8:00:00am de Mayo 1 del
    2010 hasta las 11:59:59pm de Diciembre 31 del 2010.

    Ahora crearemos otro Key para que se active luego de que se acabe el tiempo del Key 1
    y se mantenga activo indefinidamente.

    Router(config)#key chain CADENA

    Router(config-keychain)#key 2

    Router(config-keychain-key)#accept-lifetime 23:59:50 Dec 31 2010 infinite

    Router(config-keychain-key)#send-lifetime 23:59:50 Dec 31 2010 infinite

    Ya solo restaría configurar la interfaz por la que necesitamos que el router utilice
    la autenticación.

    Por ejemplo:

    Router(config)#interface fastEthernet 0/0

    Router(config-if)#ip authentication key-chain eigrp 1 CADENA

    Router(config-if)#ip authentication mode eigrp 1 md5

    Con esto ya tendríamos lista la autenticación en esta interfaz.

    También podría gustarte