Konfigurasi EIGRP dengan Authentication MD5

Pada EIGRP terdapat fitur Authentication, fitur ini berfungsi untuk keamanan jaringan yang menggunakan Routing Protocol EIGRP. Seperti yang kita tahu sebelumnya antar Router sebelum mendistribusikan informasi Routing-nya, Router tersebut harus membentuk hubungan adjacencies pada Router lainnya yang saling terhubung langsung, hubungan tersebut bisa dilakukan dengan Router siapa saja, hal ini bisa mempengerahui keamanan karena informasi Routing bisa diterima oleh Router penyusup atau yang tidak diinginkan masuk, atau ada Router penyerang yang mengirimkan informasi Routing yang tidak diinginkan pada Router yang kita konfigurasi.

Dengan authentication, hubungan adjacencies antar Router EIGRP akan memiliki sebuah password untuk menjaga keamanan dan kepercayaan, sebelum Router mengirimkan atau menerima harus melakukan authentication dengan sebuah password. Password pada kedua Router harus sama agar valid. Agar password yang dikirimkan tidak dapat di capture oleh orang lain, maka password yang dikirimkan dalam bentuk MD5.


Untuk melakukan konfigurasi EIGRP Authentication pada Cisco, pertama kita harus membuat key chain atau bisa diibaratkan dengan gantungan kunci yang berisi banyak kunci, setelah membuat key chain kemudian pada key chain tersebut kita isi dengan beberapa password yang merupakan kunci yang ada pada gantungan kunci key chain tersebut. Setelah kunci dan gantungannya dibuat, barulah kita terapkan pada Interface Router yang terhubung dengan Router EIGRP tetangga sebelahnya.
Sintaks untuk konfigurasi Authentication adalah :
  • Buat sebuah key chain dengan nama tertentu.
    • Router(config)#key chain [nama]
  • Lalu isi dengan beberapa key atau password, tiap key diidentifikasi oleh angka dari 1 sampai 2147483647.
    • Router(config-keychain)#key [number]
Router(config-keychain-key)#key-string [password]
  • Terapkan pada sebuah interface yang ingin dberikan authentication.
    • Router(config)#int [slot/number]
Router(config-if)#ip authentication key-chain eigrp [as-num] [key-chain-name]
Router(config-if)#ip authentication mode eigrp [as-num] md5
Setelah kita mengetahui sintaks konfigurasinya, sekarang kita dapat mempraktekan pada topologi dibawah ini.

Konfigurasi

Pertama kita konfigurasi IP Address pada tiap Interface Router, beserta konfigurasi EIGRP Dasar pada setiap Router.

    R1

    R1(config)#int e0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exi
    Dan untuk interface loopback Router ini. 
    R1(config)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#exi
    Kemudian konfigurasi EIGRP dasar pada Router ini. 
    R1(config)#router eigrp 1
R1(config-router)#no auto-sum
R1(config-router)#eigrp router-id 1.1.1.1
R1(config-router)#net 1.1.1.1 0.0.0.0
R1(config-router)#net 12.12.12.0 0.0.0.255
R1(config-router)#exi

    R2

    R2(config)#int e0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exi
R2(config)#int e0/1
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config-if)#no sh 
R2(config-if)#exi
R2(config)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#exi

    R2(config)#router eigrp 1
R2(config-router)#no auto-summ
R2(config-router)#eigrp router-id 2.2.2.2
R2(config-router)#net 2.2.2.2 0.0.0.0
R2(config-router)#net 23.23.23.0 0.0.0.255
R2(config-router)#net 12.12.12.0 0.0.0.255
R2(config-router)#ex

    R3

    R3(config)#int e0/0
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exi
R3(config)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#exi

    R3(config)#router eigrp 1
R3(config-router)#no auto-sum
R3(config-router)#eigrp router-id 3.3.3.3
R3(config-router)#net 3.3.3.3 0.0.0.0
R3(config-router)#net 23.23.23.0 0.0.0.255 
R3(config-router)#exi
Setelah selesai konfigurasi IP Address dan EIGRP, Sekarang kita lanjut pada konfigurasi Key chain dan Authentication.

    R1

    Pertama kita buat key chain atau gantungan kunci, kemudian kita isi dengan sebuah kunci atau password. 
    R1(config)#key chain gantungan-kunci
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string password
    Lalu terapkan pada Interface R1 yang terhubung dengan Router EIGRP sebelah. 
    R1(config)#int e0/0
R1(config-if)#ip authentication key-chain eigrp 1 gantungan-kunci 
R1(config-if)#ip authentication mode eigrp 1 md5

    R2

    R2(config)#key chain gantungan-kunci
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string password
R2(config-keychain-key)#exi
R2(config-keychain)#exi

    R2(config)#int e0/0
R2(config-if)#ip authentication key-chain eigrp 1 gantungan-kunci
R2(config-if)#ip authentication mode eigrp 1 md5
R2(config-if)#exi
R2(config)#int e0/1
R2(config-if)#ip authentication key-chain eigrp 1 gantungan-kunci
R2(config-if)#ip authentication mode eigrp 1 md5
R2(config-if)#exi

    R3

    R3(config)#key chain gantungan-kunci
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string password
R3(config-keychain-key)#exi
R3(config-keychain)#exi

    R3(config)#int e0/0
R3(config-if)#ip authentication key-chain eigrp 1 gantungan-kunci
R3(config-if)#ip authentication mode eigrp 1 md5
R3(config-if)#exi

Konfirmasi

Untuk melakukan konfirmasi kita dapat melihat EIGRP packet dengan melakukan debugging pada setiap EIGRP packet yang masuk. 
R2#debug eigrp packet
*Mar 22 01:49:31.016: EIGRP: received packet with MD5 authentication, key id = 1
*Mar 22 01:49:31.016: EIGRP: Received HELLO on Et0/1 - paklen 60 nbr 23.23.23.3
*Mar 22 01:49:31.016:   AS 1, Flags 0x0:(NULL), Seq 0/0 interfaceQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

Komentar

Posting Komentar