이번 강의는 EIGRP의 보안 기능인 네이버 인증에 관해서 알아보겠습니다.
네트워크는 위와 같이 구성하겠습니다.
1. 네이버 인증
라우팅 프로토콜은 자신과 같은 AS 또는 AREA 번호를 가지고 있는 경우에는 무조건 통신을 시도합니다. 하지만 악의적인 사용자가 자신의 네트워크에 접속하기 위해 자신의 라우터를 네트워크에 연결할 수도 있습니다. 만약 관리자가 소홀했다면 라우팅 테이블이 모두 악의적인 사용자에게 넘어가게 되고 불순한 의도로 사용될 수도 있습니다.
이러한 상황을 방지하기 위해 라우터에 암호를 적용할 수도 있는데, 이를 네이버 인증이라고 합니다.
2. 실습
EIGRP에서 라우터끼리 인증하기 위해서는 암호가 필요합니다. 암호를 사용하기 위한 방법은 다음과 같습니다.
key chain [NAME]
key [Key Identifier]
key-string [PASSWORD]
- NAME : Key Chain의 이름입니다. 이것은 라우터별로 설정되는 값으로, 서로 다를 수 있습니다.
- Key Identifier : Key를 인식하는 값입니다. 0 ~ 214783647 사이의 값이며 이 값은 라우터마다 같아야 합니다.
- PASSWORD : 라우터끼리 인식하기 위한 암호문입니다. 이 값은 라우터마다 같아야 합니다.
예를들어 세 라우터가 다음과 같은 Key chain을 했다고 가정하겠습니다.
- R1 : [Chain1] - [1] - [Password]
- R2 : [Chain] - [1] - [Password]
- R3 : [Chain1] - [3] - [Password]
위 경우 R1과 R2는 Key Chain의 이름은 다르지만 식별 번호와 암호문이 같기 때문에 통신이 됩니다. 하지만 R3는 식별 번호가 다르기 때문에 통신되지 않습니다.
이제 예시에서 직접 진행해 보겠습니다.
우선 Router0에서 Key Chain을 만들어 줍니다.
# Router0
Router(config)#key chain eigrp
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string password
똑같이 Router1에도 만들어 주겠습니다.
# Router1
Router(config)#key chain eigrp
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string password
이제 이것을 EIGRP에 적용해 보겠습니다.
EIGRP에 적용할 때에는 router eigrp에서 하는 것이 아니라 인터페이스 단위에서 진행하게 됩니다. 적용 방법은 다음과 같습니다.
ip authentication key-chain eigrp [AS] [NAME]
ip authentication mode eigrp [AS] md5
위 명령은 다음과 같습니다.
- Key-chain [NAME]을 EIGRP [AS]의 Key-chain으로 적용한다.
- EIGRP [AS]는 MD5 모드로 암호화 해서 인증한다.
따라서 두 명령어 모두 입력해야 정상적으로 작동합니다.
# Router0
Router(config-if)#ip authentication key-chain eigrp 100 eigrp
Router(config-if)#ip authentication mode eigrp 100 md5
이렇게 입력하면 Router0과 Router1의 네이버 관계가 끊어지게 됩니다. 그 이유는 Router0에서는 인증을 원하지만 Router1은 인증을 하지 않기 때문에 네이버 인증이 이루어지지 않아 네이버 관계가 끊기기 때문입니다.
이제 똑같이 R2에도 입력해 주겠습니다.
# Router1
Router(config-if)#ip authentication key-chain eigrp 100 eigrp
Router(config-if)#ip authentication mode eigrp 100 md5
이렇게 입력하면 다시 두 라우터가 연결되는 것을 볼 수 있습니다. 이를 확인하기 위해 Router0에서 라우팅 테이블을 확인해 보겠습니다.
Router1의 192.168.20.0이 잘 보이는것을 볼 수 있습니다.
3. 마치며
이것으로 EIGRP 심화는 모두 마치겠습니다. 다음부터는 OSPF의 심화과정을 알아보도록 하겠습니다.
'네트워크 > 라우터' 카테고리의 다른 글
| 라우터) OSPF 심화 - Virtual Link (0) | 2023.01.05 |
|---|---|
| 라우터) OSPF 심화 - 축약 (0) | 2023.01.05 |
| 라우터) EIGRP 심화 - 수동 축약 심화 (0) | 2022.12.30 |
| 라우터) EIGRP 심화 - 수동 축약 (0) | 2022.12.30 |
| 라우터) EIGRP 심화 - Default Network 문제점 (0) | 2022.12.29 |