溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

不同動(dòng)態(tài)路由協(xié)議驗(yàn)證時(shí)key chain的組合測(cè)試

發(fā)布時(shí)間:2020-07-09 20:03:00 來源:網(wǎng)絡(luò) 閱讀:568 作者:碧云天 欄目:安全技術(shù)

一.概述:
動(dòng)態(tài)路由協(xié)議,除了rip v1不能配置認(rèn)證之外,其他的路由協(xié)議都能配置認(rèn)證,認(rèn)證方式有兩種,一種是明文方式的認(rèn)證,一種是MD5認(rèn)證,
參考鏈接:http://blog.sina.com.cn/s/blog_3e5d70910100mxzz.html
二.測(cè)試思路和結(jié)論:
A.思路:
①配置不同方式的動(dòng)態(tài)路由認(rèn)證
----包括路由和路由器,路由器和防火墻,明文認(rèn)證和MD5認(rèn)證
②通過抓包,確定認(rèn)證信息是否協(xié)議key-ID

B.結(jié)論:


三.測(cè)試拓?fù)洌?/span>
不同動(dòng)態(tài)路由協(xié)議驗(yàn)證時(shí)key chain的組合測(cè)試

四.基本配置:
A.FW1:
interface Ethernet0
nameif Outside
security-level 0
ip address 202.100.1.1 255.255.255.0
no shut
interface Ethernet1
nameif Inside
security-level 100
ip address 192.168.1.1 255.255.255.0
no shut
B.R2:
interface Loopback0
ip address 2.2.2.2 255.255.255.0
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
no shut
interface FastEthernet0/1
ip address 10.1.1.2 255.255.255.0
no shut
C.R3:
interface Loopback0
ip address 3.3.3.3 255.255.255.0
interface FastEthernet0/0
ip address 10.1.1.3 255.255.255.0
no shut
五.RIP明文認(rèn)證:
A.路由器與路由器:
①R2:
key chain ripkey
key 1
key-string cisco
key 2
key-string CISCO
router rip
version 2
network 2.0.0.0
network 10.0.0.0
no auto-summary
②R3:
key chain ripkey
key 1
key-string CISCO
key 2
key-string cisco
router rip
version 2
network 3.0.0.0
network 10.0.0.0

no auto-summary

③抓包:

R2:
不同動(dòng)態(tài)路由協(xié)議驗(yàn)證時(shí)key chain的組合測(cè)試
R3:

不同動(dòng)態(tài)路由協(xié)議驗(yàn)證時(shí)key chain的組合測(cè)試






向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI