keychain

라우팅 정보 인증

라우팅 정보 인증은 네트워크 보안의 중요한 부분으로, RIP 프로토콜에서도 활용됨.

RIP 인증의 역할

• 라우팅 정보 수신 시 암호를 확인하여, 올바른 암호를 가진 광고만 라우팅 테이블에 저장함.
• RIPv2에서는 암호를 사용하여 라우팅 정보를 보호할 수 있음.
• RIP 인증은 직접 연결된 장비 간에 설정하여, 라우팅 정보의 출처를 검증할 수 있음.

키 체인 설정

키 체인은 라우팅 정보 인증에 사용되는 암호 관리 메커니즘.

설정 명령어

• key chain [이름]: 라우터에서만 유효한 식별자를 생성함.
• key [번호]: 암호 번호를 부여함.
• key-string [문자열]: 암호를 정의함.

인터페이스에 인증 설정

int s2/0
ip rip authentication key-chain [이름]

인증 방식 지정

• ip rip authentication mode md5 / text: MD5 또는 텍스트 방식으로 인증함.
• 두 라우터가 같은 인증 방식을 사용해야 함.

결과

• 다른 라우터가 같은 키 체인 설정을 하지 않으면, 인증되지 않은 라우팅 정보를 무시함.

확인 방법

라우팅 업데이트의 인증 상태를 확인하려면 다음 디버그 명령어를 사용함.