Eigrp Authentication
Vendor cisco telah
menambahkan fitur keamanan pada salah satu propertary yaitu authentication pada
EIGRP atau bisa di sebut juga EIGRP authentication. Fungsi dari authentication
itu sendiri untuk memastikan keamanan pada saat melakukan pertukaran atau
adjacency table routing dan untuk authentication nya sendiri EIGRP mengunakan
MD5. MD5 salah satu jenis authentication yang memberikan action encryption
teks. Untuk topologi bisa di lihat gambar di bawah.
Konfigurasi ip pada setiap
router
R1
Router>en
Router#conf t
Enter
configuration commands, one per line. End with CNTL/Z.
Router(config)#int
gig0/0
Router(config-if)#ip
address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
R2
Router>en
Router#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#int gig0/0
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int
gig0/1
Router(config-if)#ip
address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
R3
Router>en
Router#conf t
Enter
configuration commands, one per line. End with CNTL/Z.
Router(config)#int
gig0/0
Router(config-if)#ip
address 192.168.2.2 255.255.255.0
Router(config-if)#no shutdown
Selanjut nya konfigurasi routing EIGRP pada setiap router
R1
Router(config-if)#router
eigrp 10
Router(config-router)#no
auto-summary
Router(config-router)#network 192.168.1.0 0.0.0.255
R2
Router(config-if)#router
eigrp 10
Router(config-router)#no
auto-summary
Router(config-router)#network
192.168.1.0 0.0.0.255
Router(config-router)#network 192.168.2.0 0.0.0.255
R3
Router(config)#router
eigrp 10
Router(config-router)#no
auto-summary
Router(config-router)#network 192.168.2.0 0.0.0.255
Jika sudah selesai, kita konfigurasi kan authentication pada eigrp nya.
Untuk authentication-nya sendiri di pasang kan di interface yang yang
menghubungkan router yang ingin di terapakan authentication. Untuk lab ini kita
hanya mengkonfigurasi kan di antara interface R1 terapakan authentication.
Untuk lab ini kita hanya mengkonfigurasi kan di antara interface R1 dan R2
R1
Router(config-router)#key
chain flo
Router(config-keychain)#key
1
Router(config-keychain-key)#key-string jidan-flo
R2
Router(config)#key
chain flo
Router(config-keychain)#key
1
Router(config-keychain-key)#key-string jidan-flo
Konfigurasi “key chain” maksud nya akan menjadi sebuah pool yang akan
menampung semua authentication yang kita buat, lalu “key 1” maksud nya adalah
sebuah ID untuk authentication yang kita buat, sedangkan “key-string” adalah
password dari authentication-nya dan nantinya akan di sesuai kan dengan router
yang ingin adjency dengan router ini.
lalu kita aktifkan authentication yang kita buat tadi di setiap interface
yang terhubung dengan router yang di terapkan authentication juga.
R1
Router(config)#int
gig0/0
Router(config-if)#ip authentication key-chain eigrp 10
flo
Router(config-if)#ip
authentication mode eigrp 10 md5
R2
Router(config)#int gig0/0
Router(config-if)#ip
authentication key-chain eigrp 10 flo
Router(config-if)#ip authentication mode eigrp 10 md5
Konfigurasi “ip authentication key-chain” maksud nya untuk mengaktifkan
key-chain yang kita gunakan pada authentication, lalu “eigrp 10” maksud nya
adalah AS Number pada eigrp yang kita gunakan, sedangkan “ip authentication
mode” maksud nya adalah untuk meng-custom mode yang akan kita gunakan, apakah
itu enskripsi teks ataupun clear teks.
Untuk verifikasi kita lihat apakah authentication sudah berjalan atau
belum?
R1
Setelah itu kita tets ping, apakah berhasil??
R2