EIGRP hanya mendukung otentikasi dengan MD5.
Konfigurasi otentikasi pada routing protocol EIGRP hanya dilakukan dalam dua langkah :
berikut hasil ping, yang berarti EIGRP berjalan
Router R1
R1# configure terminal
R1(config)# key chain kunciku_router1
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string 123456
R1(config-keychain-key)# end
Router R2
R2# configure terminal
R2(config)# key chain kunciku_router2
R2(config-keychain)# key 1
R2(config-keychain-key)# key-string 123456
R2(config-keychain-key)# end
Setelah selesai mengkonfigurasikan key chain, hanya ada 2 langkah terakhir untuk dilakukan pada setiap router, yaitu mengatakan pada router keychain mana yang akan kita gunakan untuk otentikasi dan mengaktifkan otentikasi pada EIGRP. Kedua langkah ini dilakukan pada mode konfigurasi interface.
Ok, kita akan mengkonfigurasikan otentikasi pada router R1,
Router R1
R1# configure terminal
R1(config)# interface serial 1/0
R1(config-int)# ip authentication mode eigrp 15 md5
R1(config-int)# ip authentication key-chain eigrp 15 kunciku_router1
R1(config-int)#end
Perhatikan bahwa Neigbor 192.168.0.2 down dan kemudian membentuk neigbor lagi. Ini karena router R1 sekarang telah menggunakan otentikasi md5. Kita lihat apa yang terjadi pada router R2, meggunakan perintah "debug eigrp packets".
Kita lihat log pada router R2, terdapat pesan "auth failure". OK kita konfigurasikan otentikasi pada router R1 dan melihat apa yang terjadi para router R1
Router R2
R2# configure terminal
R2(config)# interface serial 1/0
R2(config-int)# ip authentication mode eigrp 15 md5
R2(config-int)# ip authentication key-chain eigrp 15 kunciku_router2
R2(config-int)# end
Berikut screenshot pada router R1
tes koneksi
File konfigurasi gns3 dapat didownload disini dan disini.
Konfigurasi otentikasi pada routing protocol EIGRP hanya dilakukan dalam dua langkah :
- Membuat key chain dan key
- Menerapkan key chain pada interface ynag menjalankan EIGRP.
Ok kita akan mencoba konfigurasi EIGRP menggunakan otentikasi. Dua router cisco terkoneksi melalui interface serial 1/0. Pada router R1 terdapat 3 interface loopback yang mewakili LAN, begitu juga pada router R2, terdapat 3 interface loopback.
Seperti pada lab sebelumnya, kita konfigurasikan agar EIGRP berjalan dan kita akan melakukan tes koneksi .berikut hasil ping, yang berarti EIGRP berjalan
Membuat key chain dan key
Langkah- langkah untuk membuat keychain adalah sebagai berikut,- Pada konfigurasi global, definisikan nama keychain. Nama keychain tidak harus sama pada kedua roueter.
- Pada keychain, definisikan key id, yang merupakan identifikasi key. Kita dapat membuat lebih dari satu key-id, tetapi yang digunakan oleh router adalah yang mempunyai nomor id paling kecil. Key id ini harus sama pada kedua router.
- Setelah key id selesai dikonfigurasi, kita buat password yang sebenarnya dengan menggunakan perintah "key-string password". Ini adalah password yang sebenarnya, yang akan saling dicocokkan oleh EIGRP
Router R1
R1# configure terminal
R1(config)# key chain kunciku_router1
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string 123456
R1(config-keychain-key)# end
Router R2
R2# configure terminal
R2(config)# key chain kunciku_router2
R2(config-keychain)# key 1
R2(config-keychain-key)# key-string 123456
R2(config-keychain-key)# end
Setelah selesai mengkonfigurasikan key chain, hanya ada 2 langkah terakhir untuk dilakukan pada setiap router, yaitu mengatakan pada router keychain mana yang akan kita gunakan untuk otentikasi dan mengaktifkan otentikasi pada EIGRP. Kedua langkah ini dilakukan pada mode konfigurasi interface.
Ok, kita akan mengkonfigurasikan otentikasi pada router R1,
Router R1
R1# configure terminal
R1(config)# interface serial 1/0
R1(config-int)# ip authentication mode eigrp 15 md5
R1(config-int)# ip authentication key-chain eigrp 15 kunciku_router1
R1(config-int)#end
Perhatikan bahwa Neigbor 192.168.0.2 down dan kemudian membentuk neigbor lagi. Ini karena router R1 sekarang telah menggunakan otentikasi md5. Kita lihat apa yang terjadi pada router R2, meggunakan perintah "debug eigrp packets".
Kita lihat log pada router R2, terdapat pesan "auth failure". OK kita konfigurasikan otentikasi pada router R1 dan melihat apa yang terjadi para router R1
Router R2
R2# configure terminal
R2(config)# interface serial 1/0
R2(config-int)# ip authentication mode eigrp 15 md5
R2(config-int)# ip authentication key-chain eigrp 15 kunciku_router2
R2(config-int)# end
Berikut screenshot pada router R1
Verifikasi otentikasi EIGRP
Untuk memverifikasi otentikasi eigrp, kita gunakan perintah "debug eigrp packets", seperti dibawah ini.tes koneksi
File konfigurasi gns3 dapat didownload disini dan disini.
2 comments :
assalamualaikum, kalo mau bikin md5 pake simulatornya Cisco Packet tracer ga bisa to?
harus gns3 po?
@Diagnostic, setahu saya Packet Tracer tidak mendukung autentikasi EIGRP md5, lebih baik gunakan GNS3/Dynamips
Post a Comment