Nemrég vált elérhetővé a Packet Tracer legújabb, 6.1-es verziójának béta verziója a NetSpace-en. Az új PT még több támogatást nyújt a CCNA Routing and Switching 5.0 tananyaghoz. Ebben a cikkben az EIGRP hitelesítést mutatjuk be.

A forgalomirányító protokollok beállításánál fontos biztonsági szempont a hitelesítés beállítása. Az OSPF konfigurálását eddig is számon kérte a tananyag, most viszont már az EIGRP beállításaival is tisztában kell lennünk.

Az első lépés egy kulcslánc (vagy érthetőbben: kulcstartó) létrehozása, ez tartalmazza a különböző hitelesítési kulcsokat, amiknek sorszáma van. A hitelesítés akkor sikeres két eszköz között, ha a kulcs sorszáma, értéke és érvényességi ideje megfelelő. A kulcslánc megnevezése nem kell, hogy megegyezzen. A második lépésben az összekötő interfészen kell beállítani a hitelesítés típusát (az EIGRP csak az MD5-öt támogatja, ennek ellenére meg kell adni), valamint a kulcslánc nevét, amiről a megfelelő kulcs származik. A teljes konfigurációra egy példa:

Router(config)#key chain mykey

Router(config-keychain)#key 1

Router(config-keychain-key)#key-string cisco

(Megjegyzés: ebben az üzemmódban állítható be a kulcs küldési és fogadási érvényességi ideje is a send-lifetime illetve accept-lifetime paraméterrel).

Router(config-keychain-key)#interface fa0/0

Router(config-if)#ip authentication key-chain eigrp 1 mykey

Router(config-if)#ip authentication mode eigrp 1 md5

Amennyiben a hitelesítéssel gondok adódnak, a hibaelhárításhoz a debug eigrp packets parancsot lehet segítségül hívni.

A Packet Tracer 6.1-es verziója letölthető bejelentkezést követően a NetSpace-ről a Communities/Packet Tracer/Resources/Files oldalról.