XÁC THỰC HSRP MD5 TRÊN ROUTER CISCO LÀ GÌ?
HSRP bỏ qua các thông báo giao thức HSRP chưa được xác thực. Loại xác thực mặc định là xác thực văn bản.
Xác thực HSRP bảo vệ chống lại các gói Hello HSRP sai gây ra cuộc tấn công từ chối dịch vụ (DoS). Ví dụ: Thiết bị A có mức độ ưu tiên là 120 và là thiết bị đang hoạt động. Nếu một máy chủ gửi các gói Hello HSRP giả mạo với mức độ ưu tiên là 130, thì Thiết bị A sẽ không còn là thiết bị hoạt động. Nếu Thiết bị A đã cấu hình xác thực sao cho các gói Hello HSRP giả mạo bị bỏ qua, Thiết bị A sẽ vẫn là thiết bị hoạt động.
Xác thực HSRP MD5 là một cải tiến để tạo thông báo MD5 cho phần HSRP của gói giao thức HSRP phát đa hướng. Chức năng này cung cấp bảo mật bổ sung và bảo vệ chống lại mối đe dọa từ phần mềm giả mạo HSRP.
Xác thực MD5 cung cấp bảo mật cao hơn sơ đồ xác thực văn bản thuần túy thay thế. Xác thực MD5 cho phép mỗi thành viên nhóm HSRP sử dụng khóa bí mật để tạo hàm băm MD5 có khóa là một phần của gói gửi đi. Hàm băm có khóa của gói đến được tạo và nếu hàm băm trong gói đến không khớp với hàm băm được tạo, gói sẽ bị bỏ qua.
Khóa cho hàm băm MD5 có thể được cung cấp trực tiếp trong cấu hình bằng cách sử dụng chuỗi khóa hoặc được cung cấp gián tiếp thông qua chuỗi khóa.
Các gói HSRP sẽ bị từ chối trong bất kỳ trường hợp nào sau đây:
- Các lược đồ xác thực khác nhau trên thiết bị và trong các gói tin đến.
- Các chuỗi xác thực văn bản khác nhau trên thiết bị và trong gói tin đến.
CẤU HÌNH XÁC THỰC HSRP MD5 TRÊN ROUTER CISCO
Hướng Dẫn Cấu Hình Xác Thực HSRP MD5 Trên Router Cisco
Cấu Hình Xác Thực HSRP MD5 Bằng Key Chain
|
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
|
Bật chế độ EXEC đặc quyền.
- Nhập mật khẩu của bạn nếu được nhắc.
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal
|
Vào chế độ cấu hình chung.
|
| Bước 3 |
key chain name-of-chain
Ví dụ:
Device(config)# key chain hsrp1
|
Bật xác thực cho các giao thức định tuyến, xác định một nhóm khóa xác thực và chuyển sang chế độ cấu hình key-chain.
|
| Bước 4 |
key key-id
Ví dụ:
Device(config-keychain)# key 100
|
Xác định khóa xác thực trên key chain và chuyển sang chế độ cấu hình khóa key-chain.
|
| Bước 5 |
key-string string
Ví dụ:
Device(config-keychain-key)# key-string mno172
|
Chỉ định chuỗi xác thực cho một khóa.
- Giá trị cho đối số string có thể từ 1 đến 80 ký tự chữ hoa hoặc chữ thường; ký tự đầu tiên không thể là một số.
|
| Bước 6 |
exit
Ví dụ:
Device(config-keychain-key)# exit
|
Quay lại chế độ cấu hình key-chain.
|
| Bước 7 |
exit
Ví dụ:
Device(config-keychain)# exit
|
Quay lại chế độ cấu hình chung.
|
| Bước 8 |
interface type number
Ví dụ:
Device(config)# interface GigabitEthernet 0/0/0
|
Cấu hình một kiểu giao diện và vào chế độ cấu hình giao diện.
|
| Bước 9 |
ip address ip-address mask [secondary]
Ví dụ:
Device(config-if)# ip address 10.21.8.32 255.255.255.0
|
Chỉ định địa chỉ IP chính hoặc phụ cho một giao diện.
|
| Bước 10 |
standby [group-number] priority priority
Ví dụ:
Device(config-if)# standby 1 priority 110
|
|
| Bước 11 |
standby [group-number] preempt [delay {minimum | reload | sync} seconds]
Ví dụ:
Device(config-if)# standby 1 preempt
|
Cấu hình quyền ưu tiên HSRP.
|
| Bước 12 |
standby [group-number] authentication md5 key-chain key-chain-name
Ví dụ:
Device(config-if)# standby 1 authentication md5 key-chain hsrp1
|
Cấu hình key chan xác thực MD5 cho xác thực HSRP MD5.
|
| Bước 13 |
standby [group-number] ip [ip-address [secondary]]
Ví dụ:
Device(config-if)# standby 1 ip 10.21.8.12
|
|
| Bước 14 |
Lặp lại các bước từ 1 đến 12 trên mỗi thiết bị sẽ giao tiếp.
|
|
| Bước 15 |
end
Ví dụ:
|
Quay lại chế độ EXEC đặc quyền.
|
| Bước 16 |
show standby
Ví dụ:
|
(Tùy chọn) Hiển thị thông tin HSRP.
|
Khắc Phục Sự Cố Xác Thực HSRP MD5
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Example:
Device> enable |
Bật chế độ EXEC đặc quyền.
- Nhập mật khẩu của bạn nếu được nhắc.
|
| Bước 2 |
debug standby errors
Example:
Device# debug standby errors |
Hiển thị thông báo lỗi liên quan đến HSRP.
- Các thông báo lỗi sẽ được hiển thị cho mỗi gói không xác thực được, vì vậy hãy cẩn thận khi sử dụng lệnh này.
|
Cấu Hình Xác Thực HSRP Text
|
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
|
Bật chế độ EXEC đặc quyền.
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal
|
Vào chế độ cấu hình chung.
|
| Bước 3 |
interface type number
Ví dụ:
Device(config)# interface GigabitEthernet 0/0/0
|
Cấu hình một kiểu giao diện và vào chế độ cấu hình giao diện.
|
| Bước 4 |
ip address ip-address mask [secondary]
Ví dụ:
Device(config-if)# ip address 10.0.0.1 255.255.255.0
|
Chỉ định địa chỉ IP chính hoặc phụ cho một giao diện.
|
| Bước 5 |
standby [group-number] priority priority
Ví dụ:
Device(config-if)# standby 1 priority 110
|
|
| Bước 6 |
standby [group-number] preempt [delay {minimum | reload | sync} seconds]
Ví dụ:
Device(config-if)# standby 1 preempt
|
Cấu hình quyền ưu tiên HSRP.
|
| Bước 7 |
standby [group-number] authentication text string
Ví dụ:
Device(config-if)# standby 1 authentication text authentication1
|
Cấu hình chuỗi xác thực cho xác thực HSRP text.
|
| Bước 8 |
standby [group-number] ip [ip-address [secondary]]
Ví dụ:
Device(config-if)# standby 1 ip 10.0.0.3
|
|
| Bước 9 |
Lặp lại các bước từ 1 đến 8 trên mỗi thiết bị sẽ giao tiếp.
|
|
| Bước 10 |
end
Ví dụ:
|
Quay trở lại chế độ EXEC đặc quyền.
|
| Bước 11 |
show standby
Ví dụ:
|
(Tùy chọn) Hiển thị thông tin HSRP.
- Sử dụng lệnh này để xác minh cấu hình của bạn. Key string hoặc key chain sẽ được hiển thị nếu được định cấu hình.
|
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Router Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
THIẾT BỊ CISCO
THIẾT BỊ JUNIPER
THIẾT BỊ ARUBA
THIẾT BỊ FORTINET
THIẾT BỊ PLANET
THIẾT BỊ 3ONEDATA
THIẾT BỊ D-LINK
THIẾT BỊ ENGENIUS
THIẾT BỊ UNIFI
THIẾT BỊ RUCKUS
THIẾT BỊ UPCOM
MODULE QUANG SFP
THIẾT BỊ KVM SWITCH
TỦ MẠNG TỦ RACK
MÁY CHỦ SERVER
BỘ LƯU ĐIỆN UPS
CÁP MẠNG CÁP QUANG