Tuesday, 2 May 2017

EIGRP Authentication MD5

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi selanjutnya yaitu materi mengenai tentang autentikasi pada EIGRP. Sebelumnya saya sudah memposting mengenai konfigurasi dasar EIGRP, dan lab tersebut akan saya lanjutkan pada lab kali ini.


Untuk autentikasi sendiri, akan memungkinkan sebuah router akan mengirimkan update message kepada router yang memiliki autentikasi yang sama dengan miliknya. Jadi tidak sembarang router mendapatkan update message dari router tersebut.

Oke langsung saja, berikut topologi yang akan saya gunakan.

Topologi


Konfigurasi

Berdasarkan topologi yang digunakan, R1 dan juga R2 akan saling berhubungan dengan routing EIGRP yang sudah memiliki autentikasi. Untuk autentikasi yang digunakan, pada lab ini saya menggunakan autentikasi MD5.

Untuk konfigurasinya, saya akan melanjutkan lab saya yang sudah saya posting sebelumnya, yaitu mengenai konfigurasi dasar EIGRP. Jadi anda dapat meneruskan dengan menggunakan lab tersebut. Oke langsung saja, buat chain untuk autentikasi, dan juga masukkan key yang akan di daftarkan pada chain tersebut.

Router1
R1(config)#key chain IDN
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string smk1
R1(config-keychain-key)#ex
R1(config-keychain)#ex
Router2
R2(config)#key chain IDN
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string smk1
R2(config-keychain-key)#ex
R2(config-keychain)#ex
Berdasarkan konfigurasi diatas, kita membuat chain baru untuk digunakan pada autentikasi. Chain sendiri, bisa diibaratkan sebagai cover dari autentikasi yang ingin kita buat. Covernya ini, nanti akan kita definisikan pada konfigurasi selanjutnya.

Setelah itu juga kita harus menerapkan key yang akan kita gunakan pada chain tersebut. Key ini ibarat sandi yang ditambahkan pada router. Jadi apabila kata sandinya cocok, maka hubungan EIGRP antara keduanya akan terjalin, namun apabila sandi antar keduanya tidak cocok, maka hubungan antara keduanya tidak akan terjalin.

Jika sudah, kita harus mendefinisikan chain yang kita buat tadi ke dalam interface yang menuju ke router lainnya.

Router1
R1(config)#int g0/0
R1(config-if)#ip authen key-chain ei 1 IDN
R1(config-if)#ip authen mod ei 1 md5
R1(config-if)#ex
Seperti yang terlihat pada konfigurasi tersebut, kita mendefinisikan interface yang menuju ke R2 agar menggunakan autentikasi dengan chain yang sudah kita buat sebelumnya. Sebelum mendefinisikan chainnya, kita juga harus mendefinisikan protocol apa yang akan kita pasangkan autentikasi. Dalam hal ini secara singkatnya, saya mendefinisikan bahwa "routing EIGRP yang menggunakan AS 1 yang ada pada interface g0/0, harus menggunakan autentikasi dengan chain IDN. Lalu untuk autentikasinya, gunakan MD5.", kurang lebihnya seperti itu.

Apabila baru 1 router yang dikonfigurasi, maka akan ada notifikasi seperti berikut.

Router1
*Apr 26 22:35:45.239: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 12.12.12.2 (GigabitEthernet0/0) is down: authentication mode changed
*Apr 26 22:35:53.451: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 12.12.12.1 (GigabitEthernet0/0) is down: Interface PEER-TERMINATION received
Berdasarkan notifikasi tersebut, hubungan EIGRP yang sebelumnya ada, akan di "down" kan terlebih dahulu, untuk diganti jenis autentikasinya. Lalu pada notifikasi selanjutnya, router akan memberi notifikasi bahwa hubungan antara Router1 dan juga Router2 tidak dapat terjalin. Hal ini dikarenakan tidak ada sinkronisasi yang dilakukan kedua router, dikarenakan memiliki autentikasi yang berbeda.

Kalaupun autentikasi yang digunakan kedua duanya sama sama MD5, maka harus dipertimbangkan juga, apakah sandinya sama atau beda. Oleh karena itu, konfigurasikan juga pada Router2.

Router2
R2(config)#int g0/0
R2(config-if)#ip authen key-chain ei 1 IDN
R2(config-if)#ip authen mod ei 1 md5
R2(config-if)#ex
Jika sudah dikonfigurasikan, maka ada notifikasi seperti berikut.
*Apr 26 22:36:56.291: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 12.12.12.1 (GigabitEthernet0/0) is up: new adjacency
Notifikasi tersebut menandakan bahwa hubungan EIGRP antara kedua router sudah terjalin kembali. Lalu coba lakukan debug ip



Berdasarkan hasil verifikasi diatas, terlihat R2 menerima packet EIGRP dengan autentikasi MD5. Hal ini menandakan bahwa hubungan dengan menggunakan autentikasi sudah berhasil.

Oke sekian dari saya, Wassalamualaikum.

Share this

0 Comment to "EIGRP Authentication MD5"