Key Chain - Mã Xác Thực

Rate this Entry

• Excellent
• Good
• Average
• Bad
• Terrible
•

1 Comment
by
ccna

• View Profile
• View Forum Posts
• Private Message
• View Blog Entries
• View Articles

on 03-16-2010 at 04:03 AM (351 Views)

Ở chương trình CCNA Semester 2. Có nhiều bạn chưa hiểu về câu lệnh dùng mã xác thực
key chain giữa 2 Router với nhau.
Sau đây mình sẽ hướng dẫn chi tiết cách dùng câu lệnh này.

Để có thể thiết lập được key chain các bạn vào mục <config>#. Ví dụ mình lập mã key
chain như sau:

Router<config>#key chain thenam

Router<config-keychain>#key 1
Router<config-keychain-key>#key-string cisco
Router<config-keychain-key>#accept-lifetime 16:00:00 Aug 25 2009 duration 60
Router<config-keychain-key>#send-lifetime 16:00:00 Aug 25 2009 duration 60
Router<config-keychain-key>#exit
Router<config-keychain>#key 2
Router<config-keychain-key>#key-string netpro
Router<config-keychain-key>#accept-lifetime 16:05:00 Aug 25 2009 16:00:00 26
Aug 2009
Router<config-keychain-key>#send-lifetime 16:05:00 Aug 25 2009 16:00:00 26 Aug
2009
Router<config-keychain-key>#exit
Router<config-keychain>#key 3
Router<config-keychain-key>#key-string saobacdau
Router<config-keychain-key>#accept-lifetime 16:05:00 Aug 26 2009 infinite
Router<config-keychain-key>#send-lifetime 16:05:00 Aug 26 2009 infinite
Router<config-keychain-key>#exit
Router<config-keychain>#exit
Router<config>#interface s2/0
Router<config-if>#ip address x.x.x.x y.y.y.y
Router<config-if>#ip rip authentication key-chain thenam
Router<config-if>#ip rip authentication mode md5
Router<config-if>#clock rate 64000
Router<config-if>#no shutdown

Sau đây mình sẽ nói rõ hơn về từng câu lệnh:

Router<config>#key chain thenam: khởi tạo key chainvới tên thư mục là thenam. Tên
này bạn có thể đặt tùy ý sao cho dễ nhớ là được.
Router<config-keychain>#key 1: khai báo key thứ 1.
Router<config-keychain-key>#key-string cisco: khai báo mã key dùng để xác thực.
Lưu ý ở mã key này thi yêu cầu tất cả các Router phải giống nhau.
Router<config-keychain-key>#accept-lifetime 16:00:00 Aug 25 2009 duration 60:
khai báo thời gian mà nhận mã xác thực key. Ở đây mình khai báo là 16:00:00 ngày 25
tháng 8 2009. còn câu lênh duration có nghĩa là thơi gian nó lưu key này. Nếu sau khoảng
thời gian này thì Router sẽ không nhận key này nữa. Ở đây mình thiết lập thời gian nhận
key là 60s.
Router<config-keychain-key>#send-lifetime 16:00:00 Aug 25 2009 duration 60: câu
lệnh này là thời gian mà Router gửi key đi và nó được gửi trong khoảng thời gian là 60s.
Sau 60s nó sẽ không gửi key này đi nữa.
Router<config-keychain-key>#accept-lifetime 16:05:00 Aug 25 2009 16:00:00 Aug
26 2009
Router<config-keychain-key>#send-lifetime 16:05:00 Aug 25 2009 16:00:00 Aug 26
2009: đoạn câu lệnh này được hiểu như là: Router sẽ gửi và nhận key từ 16:05:00 ngày
25 đến 16:00:00 ngày 26. Sau thời gian này thì Router cũng sẽ không gửi và nhận key
này nữa.
Router<config-keychain-key>#accept-lifetime 16:05:00 Aug 26 2009 infinite
Router<config-keychain-key>#send-lifetime 16:05:00 Aug 26 2009 infinite
: với câu lệnh này thì Router sẽ bắt đầu gửi và nhận gói tin từ 16:05:00 Aug 26 2009. Câu
lệnh infinite ở đây có nghĩa là key này sẽ được Router gửi đi từ khoảng thời gian trên, và
nó sẽ được lưu lại suốt.
Để có mã xác thực key tự động gửi đi đến Router nào mà ta muốn xác thực key thì các
bạn vào mục interface cổng trỏ tới Router cần xác thực key.
Trong mod này thực hiện câu lệnh: Router<config-if>#ip rip authentication key-chain
thenam. Câu lệnh này có thể hiểu là: Router tự động gửi mã xác thực key-chain và thư
mục key-chain được gửi đi là thư mục key-chain thenam.
Router<config-if>#ip rip authentication mode md5: mã xác thực key dùng mode md5.