반응형
라우팅 정보 인증
라우팅 정보 인증은 네트워크 보안의 중요한 부분으로, RIP 프로토콜에서도 활용됨.
RIP 인증의 역할
- 라우팅 정보 수신 시 암호를 확인하여, 올바른 암호를 가진 광고만 라우팅 테이블에 저장함.
- RIPv2에서는 암호를 사용하여 라우팅 정보를 보호할 수 있음.
- RIP 인증은 직접 연결된 장비 간에 설정하여, 라우팅 정보의 출처를 검증할 수 있음.
키 체인 설정
키 체인은 라우팅 정보 인증에 사용되는 암호 관리 메커니즘.
설정 명령어
- key chain [이름]: 라우터에서만 유효한 식별자를 생성함.
- key [번호]: 암호 번호를 부여함.
- key-string [문자열]: 암호를 정의함.
인터페이스에 인증 설정
int s2/0
ip rip authentication key-chain [이름]
인증 방식 지정
- ip rip authentication mode md5 / text: MD5 또는 텍스트 방식으로 인증함.
- 두 라우터가 같은 인증 방식을 사용해야 함.
결과
- 다른 라우터가 같은 키 체인 설정을 하지 않으면, 인증되지 않은 라우팅 정보를 무시함.
확인 방법
라우팅 업데이트의 인증 상태를 확인하려면 다음 디버그 명령어를 사용함.
반응형
'OSI 7 Layer > 3. 네트워크계층' 카테고리의 다른 글
OSPF (0) | 2024.04.22 |
---|---|
offsetlist (0) | 2024.04.22 |
RIP (0) | 2024.04.22 |
동적 라우팅 디스턴스벡터 (0) | 2024.04.08 |
라우팅 (0) | 2024.04.08 |