8.19. Настройка цепочки ключей

Назначение

Цепочка ключей - это распространенный метод аутентификации с настройкой общих ключей перед установлением соединения.

Различные протоколы маршрутизации и сетевые приложения часто используют этот вид аутентификации для повышения безопасности.

Описание

Цепочка ключей в системе AqNOS может быть использована при настройка протоколов RIP и IS-IS.

Для использования ключей в качестве метода защиты необходимо указать время жизни ключей и регулярно менять их по истечении данного срока. Для поддержания стабильности каждая сторона должна иметь возможность хранить и использовать одновременно более одного ключа для приложения.

Настройка

Шаг 1: Вход в режим “Global config”

Switch# configure terminal

Шаг 2: Создание цепочки ключей и их настройка

Switch(config)# key chain test
Switch(config-keychain)# key 1
Switch(config-keychain-key)# key-string ##test_keystring_1##
Switch(config-keychain-key)# accept-lifetime 0:0:1 1 jan 2023 infinite
Switch(config-keychain)# key 2
Switch(config-keychain-key)# key-string ##test_keystring_2##
Switch(config-keychain-key)# send-lifetime 0:0:1 2 jan 2023 infinite

Рекомендуется параметр send-lifetime настраивать в меньшее значение, чем параметр accept-lifetime.

Шаг 3: Привязка цепочки ключей к RIP

Switch(config)# interface eth-0-9
Switch(config-if)# ip rip authentication key-chain SUN
Switch(config-if)# ip rip authentication mode md5

Шаг 4: Выход из режима “Global config”

Switch(config)# end

Шаг 5: Проверка

Вывод конфигурации цепочки ключей:

Switch# show key chain
key chain test:
    key 1 -- text "key-string ##test_keystring_1##"
      accept-lifetime <00:00:01 Jan 01 2023> - <infinite>
      send-lifetime <always valid> - <always valid> [valid now]
    key 2 -- text "key-string ##test_keystring_2##"
      accept-lifetime <always valid> - <always valid> [valid now]
      send-lifetime <00:00:01 Jan 02 2023> - <infinite>