string(14) "attribute >>>>" array(0) { }

Autenticación en EIGRP

string(14) "attribute >>>>" array(6) { ["width"]=> string(3) "554" ["height"]=> string(3) "338" ["hwstring_small"]=> string(23) "height='78' width='128'" ["file"]=> string(13) "2011/12/1.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(13) "1-150x150.jpg" ["width"]=> string(3) "150" ["height"]=> string(3) "150" } ["medium"]=> array(3) { ["file"]=> string(13) "1-300x183.jpg" ["width"]=> string(3) "300" ["height"]=> string(3) "183" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "600" ["height"]=> string(3) "394" ["hwstring_small"]=> string(23) "height='84' width='128'" ["file"]=> string(13) "2011/12/2.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(13) "2-150x150.jpg" ["width"]=> string(3) "150" ["height"]=> string(3) "150" } ["medium"]=> array(3) { ["file"]=> string(13) "2-300x197.jpg" ["width"]=> string(3) "300" ["height"]=> string(3) "197" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "493" ["height"]=> string(2) "97" ["hwstring_small"]=> string(23) "height='25' width='128'" ["file"]=> string(13) "2011/12/3.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(12) "3-150x97.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "97" } ["medium"]=> array(3) { ["file"]=> string(12) "3-300x59.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "59" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "600" ["height"]=> string(2) "89" ["hwstring_small"]=> string(23) "height='18' width='128'" ["file"]=> string(13) "2011/12/4.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(12) "4-150x89.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "89" } ["medium"]=> array(3) { ["file"]=> string(12) "4-300x44.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "44" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "489" ["height"]=> string(2) "82" ["hwstring_small"]=> string(23) "height='21' width='128'" ["file"]=> string(13) "2011/12/5.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(12) "5-150x82.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "82" } ["medium"]=> array(3) { ["file"]=> string(12) "5-300x50.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "50" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "600" ["height"]=> string(2) "90" ["hwstring_small"]=> string(23) "height='19' width='128'" ["file"]=> string(13) "2011/12/6.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(12) "6-150x90.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "90" } ["medium"]=> array(3) { ["file"]=> string(12) "6-300x45.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "45" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "488" ["height"]=> string(2) "65" ["hwstring_small"]=> string(23) "height='17' width='128'" ["file"]=> string(13) "2011/12/7.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(12) "7-150x65.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "65" } ["medium"]=> array(3) { ["file"]=> string(12) "7-300x39.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "39" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "262" ["height"]=> string(2) "33" ["hwstring_small"]=> string(23) "height='16' width='128'" ["file"]=> string(13) "2011/12/8.jpg" ["sizes"]=> array(1) { ["thumbnail"]=> array(3) { ["file"]=> string(12) "8-150x33.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "33" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "600" ["height"]=> string(2) "78" ["hwstring_small"]=> string(23) "height='16' width='128'" ["file"]=> string(13) "2011/12/9.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(12) "9-150x78.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "78" } ["medium"]=> array(3) { ["file"]=> string(12) "9-300x39.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "39" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "600" ["height"]=> string(2) "77" ["hwstring_small"]=> string(23) "height='16' width='128'" ["file"]=> string(14) "2011/12/10.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(13) "10-150x77.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "77" } ["medium"]=> array(3) { ["file"]=> string(13) "10-300x38.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "38" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "476" ["height"]=> string(2) "81" ["hwstring_small"]=> string(23) "height='21' width='128'" ["file"]=> string(14) "2011/12/11.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(13) "11-150x81.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "81" } ["medium"]=> array(3) { ["file"]=> string(13) "11-300x51.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "51" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "477" ["height"]=> string(2) "81" ["hwstring_small"]=> string(23) "height='21' width='128'" ["file"]=> string(14) "2011/12/12.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(13) "12-150x81.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "81" } ["medium"]=> array(3) { ["file"]=> string(13) "12-300x50.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "50" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "598" ["height"]=> string(3) "125" ["hwstring_small"]=> string(23) "height='26' width='128'" ["file"]=> string(14) "2011/12/13.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(14) "13-150x125.jpg" ["width"]=> string(3) "150" ["height"]=> string(3) "125" } ["medium"]=> array(3) { ["file"]=> string(13) "13-300x62.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "62" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "600" ["height"]=> string(3) "105" ["hwstring_small"]=> string(23) "height='22' width='128'" ["file"]=> string(14) "2011/12/14.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(14) "14-150x105.jpg" ["width"]=> string(3) "150" ["height"]=> string(3) "105" } ["medium"]=> array(3) { ["file"]=> string(13) "14-300x52.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "52" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "598" ["height"]=> string(2) "76" ["hwstring_small"]=> string(23) "height='16' width='128'" ["file"]=> string(14) "2011/12/15.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(13) "15-150x76.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "76" } ["medium"]=> array(3) { ["file"]=> string(13) "15-300x38.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "38" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "599" ["height"]=> string(2) "96" ["hwstring_small"]=> string(23) "height='20' width='128'" ["file"]=> string(14) "2011/12/16.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(13) "16-150x96.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "96" } ["medium"]=> array(3) { ["file"]=> string(13) "16-300x48.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "48" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "600" ["height"]=> string(2) "60" ["hwstring_small"]=> string(23) "height='12' width='128'" ["file"]=> string(14) "2011/12/17.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(13) "17-150x60.jpg" ["width"]=> string(3) "150" ["height"]=> string(2) "60" } ["medium"]=> array(3) { ["file"]=> string(13) "17-300x30.jpg" ["width"]=> string(3) "300" ["height"]=> string(2) "30" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(0) { }
news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

Continuamos en este post la serie dedicada a la configuración de EIGRP y orientada a la certificación CCNP v6.

Cuando habilitamos la autenticación en el protocolo EIGRP, todos los mensajes que se envían son autenticados mediante una PSK (Pre-Shared Key).  Esto significa que si dos routers no comparten la misma clave, no podrán ser vecinos porque los paquetes Hello serán descartados.

Tenemos que recordar que la autenticación no proporciona privacidad, ya que los paquetes no se envían cifrados.  Cualquier dispositivo que reciba o capture estos paquetes será capaz de leerlos.  La protección que ofrece la autenticación se refiere a que no se establecerán relaciones de vecindad con routers no autorizados.  De esta forma podemos evitar que un falso router EIGRP distribuya información de enrutamiento incorrecta provocando un DoS (Denial of Service).

La autenticación en EIGRP se lleva a cabo mediante MD5 digest.

La autenticación EIGRP nos permite utilizar diferentes conjuntos de claves y también definir intervalos de tiempo en el que estas claves son válidas.  Cada conjunto de claves se denomina “key chain” y podemos tener diferentes key chains definidas en el router.

Un key chain se compone de una o varias claves, a las que podemos asociar lifetimes o intervalos en los que son válidas.  Estas claves están numeradas (key id) y cada una de ellas tiene asociado un valor.  El nombre que asignaremos al key chain es local al router.  Esto significa que dos routers no tienen por qué utilizar el mismo nombre de key chain para que la autenticación se lleve a cabo con éxito.  En cambio, el key id sí tiene que coincidir en ambos routers.

Al definir los lifetimes, podríamos tener varias claves que sean válidas en un mismo instante. En el momento en que un router tiene que enviar un paquete EIGRP por una interfaz, selecciona de entre todas las claves válidas en ese momento la que tenga el número más bajo para llevar a cabo la autenticación.

El router receptor comprobará el MD5 digest utilizando la clave con el mismo key id.  Veamos un ejemplo:

El router Madrid tiene que enviar un mensaje EIGRP al router Paris.  Para autenticar, el router Madrid toma la clave 3 (la clave válida con el número más bajo).  Cuando el mensaje llega al router Paris, este realizará la comprobación con su 3, que debe ser válida en este momento.  Si el valor de alguna de estas dos claves coincide con el valor de la clave 3 del router Madrid, la autenticación tendrá éxito.  Si las claves no coinciden, la autenticación fallará.

Debemos notar que, si utilizamos los lifetimes de las claves, es importante que los routers tengan sincronizados sus relojes.  La forma correcta de hacer esto es configurar el protocolo NTP en ambos routers, pero para hacer más sencilla la práctica, configuraremos los relojes de forma manual.

Configuración básica de la autenticación

Vamos a ver el proceso de configuración de la autenticación entre los routers Madrid y Paris en nuestra topología:

En primer lugar vamos a ver cómo se configura la autenticación básica sin utilizar intervalos temporales.  Empezamos con la configuración de Madrid:

Donde creamos un “key chain” llamado MADRID y una clave con el número 1 y con el valor “claveEIGRP”.

Ahora configuramos la interfaz s0/0 de Madrid (la que le une con Paris) para utilizar autenticación:

Como podemos ver en la imagen, al habilitar la autenticación en esta interfaz hemos perdido al router Paris como vecino, ya que aún no está configurado.  En ambos comandos hemos indicado que el número de sistema autónomo que estamos usando es el “1”.

Ahora configuramos el router Paris:

En el que hemos creado un “key chain” llamado PARIS (no tiene por qué llamarse igual que el de Madrid), una clave con el número 1 (tiene que tener el mismo número que en Madrid) y con el valor “claveEIGRP” (debe ser igual a la de Madrid).

Configuramos también la interfaz s0/0 de Paris (que es la que le une con Madrid) para que utilice autenticación:

Observamos que en cuanto activamos la autenticación se recupera la adyacencia con el router Madrid.

 

Configuración de autenticación con lifetimes

Vemos ahora cómo podemos configurar fechas y horas de validez para las contraseñas de autenticación. Empezamos eliminando las claves que hemos creado en los routers Madrid y Paris para empezar la nueva configuración:

Configuramos el reloj en los dos routers:

Y creamos las claves con los lifetimes correspondientes.  Cada clave tendrá un periodo de aceptación durante el que se espera recibir esa contraseña, y un periodo de envío durante el que el router enviará esa clave de autenticación.  Los comandos a introducir en el router Madrid desde el modo de configuración global son:

Para que la clave 1 con valor “claveEIGRP” sea válida tanto en envío como en recepción el día 30 de diciembre de 2011 desde las 8:00 a las 22:00.

Para el router Paris:

Como podemos ver, mientras nos encontremos dentro del intervalo definido tendremos una relación de vecinos entre Paris y Madrid:

Pero si en uno de los router cambiamos el reloj para simular que ya no nos encontramos en el periodo de tiempo indicado:

Se produce un error de autenticación y perdemos al vecino:

Podemos usar el comando “show key chain” para comprobar las claves configuradas y su validez:

Y el comando “debug eigrp packets” para ver el proceso de intercambio de paquetes:

Con esto terminamos este post sobre la autenticación EIGRP.  En otro hablaremos sobre la posibilidad de configurar los vecinos de forma estática como un método de control de la distribución de información de enrutamiento.