Онлайн-демонстрация
Связаться с нами
7.20. Настройка цепочки ключей
Назначение
Цепочка ключей - это распространенный метод аутентификации с настройкой общих ключей перед установлением соединения.
Различные протоколы маршрутизации и сетевые приложения часто используют этой вид аутентификации для повышения безопасности.
Описание
Для использования ключей в качестве метода защиты необходимо указать время жизни ключей и регулярно менять их по истечении данного срока. Для поддержания стабильности каждая сторона должна иметь возможность хранить и использовать одновременно более одного ключа для приложения.
Настройка
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Создание цепочки ключей и их настройка
Switch(config)# key chain test
Switch(config-keychain)# key 1
Switch(config-keychain-key)# key-string ##test_keystring_1##
Switch(config-keychain-key)# accept-lifetime 0:0:1 1 jan 2023 infinite
Switch(config-keychain)# key 2
Switch(config-keychain-key)# key-string ##test_keystring_2##
Switch(config-keychain-key)# send-lifetime 0:0:1 2 jan 2023 infinite
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Вывод конфигурации цепочки ключей в режиме “Privileged EXEC”:
Switch# show key chain
key chain test:
key 1 -- text "key-string ##test_keystring_1##"
accept-lifetime <00:00:01 Jan 01 2023> - <infinite>
send-lifetime <always valid> - <always valid> [valid now]
key 2 -- text "key-string ##test_keystring_2##"
accept-lifetime <always valid> - <always valid> [valid now]
send-lifetime <00:00:01 Jan 02 2023> - <infinite>