EIGRPの認証

2024年9月14日
ネットワーク

1 EIGRPの認証とは
2 EIGRPの認証の設定
3 参考文献

EIGRPの認証とは

EIGRPの認証は、EIGRPネットワーク内で、ルーター間で交換されるルーティング情報の信頼性を確保するためのセキュリティ機能です。この機能は、EIGRPルーターが受信したパケットが正当な送信者からのものであることを確認し、不正なルーティングパケットや悪意のあるパケットが受信されないようにする役割を果たします。

EIGRPではMD5認証のみをサポートしています。

EIGRPの認証の設定

1.キーチェーンの作成

キーチェーンを定義し、キーチェーン設定モードに入ります。
Router(config)#key chain name-of-chain

キーチェーン上の認証キーの番号を識別します。キーの範囲は 0 ～ 2147483647 です。キー識別番号は連続している必要はありません。
Router(config-keychain)#key number

キー文字列を識別します。
Router(config-keychain-key)#key-string text

キーを受信できる期間を指定します。（任意）
Router(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds}

キーを送信できる期間を指定します。（任意）
Router(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds}

コマンド	内容
start-time	キーの有効性が開始する日時を指定します。フォーマットは`hh:mm:ss Month date year` または `hh:mm:ss date Month year` です。
infinite	キーの有効期間が無期限であることを示します。
end-time	キーの有効期間が終了する日時を指定します。フォーマットは`hh:mm:ss Month date year` または `hh:mm:ss date Month year` です。
duration seconds	キーの有効期間を秒単位で指定します。

2.インターフェースへの認証の適用

作成したキーチェインをインターフェイスに適用します。

Router(config)#interface interface-id

Router(config-f)#ip authentication mode eigrp autonomous-system md5

Router(config-f)#ip authentication key-chain eigrp autonomous-system key-chain

3.動作確認

Router1で認証の設定をします。Router2では認証の設定をしていないのでネイバーがダウンします。

Router1(config)#key chain EIGRP_KEYS
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string YOUR_KEY
Router1(config-keychain-key)#interface GigabitEthernet 0/2
Router1(config-if)#ip authentication mode eigrp 1 md5
Router1(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEYS
Router1(config-if)#
*Sep 14 10:07:42.143: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.12.2 (GigabitEthernet0/2) is down: authentication mode changed

Router2でも同様に認証の設定をします。認証が成功したことによりネイバー関係がアップしました。

Router2(config)#key chain EIGRP_KEYS
Router2(config-keychain)#key 1
Router2(config-keychain-key)#key-string YOUR_KEY
Router2(config-keychain-key)#interface GigabitEthernet 0/1
Router2(config-if)#ip authentication mode eigrp 1 md5
Router2(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEYS
Router2(config-if)#
*Sep 14 10:09:28.426: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.12.1 (GigabitEthernet0/1) is up: new adjacency

問題なくネイバー関係が確立しています。

参考文献

Basic IP Routing

IP Routing: Protocol-Independent Features