L'authentification des messages EIGRP garantit que les routeurs acceptent uniquement les messages en provenance d'autres routeurs qui connaissent la même clé prépartagée. Sans authentification configurée, si une personne non autorisée introduit un autre routeur présentant des informations concernant la route différentes ou conflictuelles sur le réseau, les tables de routage sur les routeurs légitimes peuvent se corrompre et entraîner une attaque DoS. En conséquence, lorsque l'authentification est ajoutée aux messages EIGRP envoyés entre les routeurs, elle empêche tout ajout volontaire ou accidentel d'un autre routeur au réseau qui pourrait provoquer un problème.
Le protocole EIGRP prend en charge l'authentification des protocoles de routage à l'aide de MD5. La configuration de l'authentification des messages EIGRP comprend deux étapes : la création d'une chaîne de clés et d'une clé et la configuration de l'authentification EIGRP pour utiliser ces chaîne de clés et clé.
Étape 1. Création d'une chaîne de clés et d'une clé
L'authentification de routage nécessite une clé sur une chaîne de clés pour fonctionner. Pour activer l'authentification, créez une chaîne de clés et au moins une clé.
a. En mode de configuration globale, créez la chaîne de clés. Même si plusieurs clés peuvent être configurées, cette section se concentre sur l'utilisation d'une clé unique.
Router(config)# key chain name-of-chain
b. Indiquez l'ID de clé. L'ID de clé correspond au numéro servant à identifier une clé d'authentification dans une chaîne de clés. La plage de clés est comprise entre 0 et 2 147 483 647. Il est recommandé d'utiliser le même numéro de clé sur tous les routeurs de la configuration.
Router(config-keychain)# key key-id
c. Indiquez la chaîne de clés de la clé. La chaîne de clés ressemble à un mot de passe. Les routeurs qui échangent des clés d'authentification doivent être configurés avec la même chaîne de clés.
Router(config-keychain-key )# key-string key-string-text
Étape 2. Configuration de l'authentification EIGRP à l'aide de la chaîne de clés et de la clé
Configurez le protocole EIGRP pour authentifier les messages à l'aide de la clé précédemment définie. Effectuez cette configuration sur toutes les interfaces activées pour EIGRP.
a. En mode de configuration globale, indiquez l'interface sur laquelle configurer l'authentification des messages EIGRP.
Router(config)# Interface type number
b. Activez l'authentification des messages EIGRP. Le mot-clé md5 indique que le hachage MD5 doit être utilisé pour l'authentification.
Router(config-if)# ip authentication mode eigrp as-number md5
c. Indiquez la chaîne de clés à utiliser pour l'authentification. L'argument name-of-chain désigne la chaîne de clés créée à l'Étape 1.
Router(config-if)# ip authentication key-chain eigrp as-number name-of-chain
Chaque clé comporte son propre ID de clé, stocké localement. La combinaison ID de clé-interface associée au message identifie de façon unique l'algorithme d'authentification et la clé d'authentification MD5 utilisée. La chaîne de clés et la mise à jour de routage sont traitées à l'aide de l'algorithme MD5 pour produire une signature unique.