Axborot xavfsizligi protokollari
Download 206.52 Kb. Pdf ko'rish
|
AXP 111
- Bu sahifa navigatsiya:
- Marshrutlash protokollari uchun autentifikatsiya kalitini yangilash mexanizmini sozlang
- Autentifikatsiya kaliti yangilanishlarini sozlash
|
IS-IS ni sozlash
Quyidagi misol IS-IS uchun autentifikatsiyani sozlaydi. Shuningdek, u marshrutlash protokollariga qarshi hujumlarning yaxshi ko'rsatkichi bo'lishi mumkin bo'lgan marshrutlash protokoli hodisalari va xatolar uchun bir qator kuzatuv variantlarini sozlaydi. Ushbu hodisalar tajovuzkorga ishora qilishi mumkin bo'lgan protokolni autentifikatsiya qilishda xatoliklarni o'z ichiga oladi. Buzg'unchi ma'lum bir xatti- harakatni yuzaga keltirish uchun marshrutizatorga soxta yoki boshqa noto'g'ri tuzilgan marshrutlash paketlarini yuborishi mumkin. [edit] protocols { isis { level 1 { authentication-key "$9$aH1j8gqQ1gjyjgjhgjgiiiii"; # SECRET-DATA authentication-type md5; } interface at-0/0/0.131 { lsp-interval 50; level 2 disable; level 1 { metric 3; hello-interval 5; hold-time 60; } } interface lo0.0 { passive; } traceoptions { file isis-trace size 10m files 10; flag normal; flag error; } } } Marshrutlash protokollari uchun autentifikatsiya kalitini yangilash mexanizmini sozlang BGP va IS-IS marshrutlash protokollari uchun autentifikatsiya kalitini yangilash mexanizmini sozlashingiz mumkin. Ushbu mexanizm OSPF kabi tegishli marshrutlash va signalizatsiya protokollarini to'xtatmasdan autentifikatsiya kalitlarini yangilash imkonini beradi. Autentifikatsiya kaliti yangilanishlarini sozlash Autentifikatsiya kalitini yangilash mexanizmini sozlash uchun [xavfsizlik autentifikatsiyasi-kalit zanjirlarini tahrirlash] ierarxiyasi darajasida kalit zanjiri bayonotini kiriting va bir nechta autentifikatsiya kalitlaridan iborat kalit zanjirini yaratish uchun kalit variantini belgilang. [edit security authentication-key-chains] key-chain key-chain-name { key key { algorithm (hmac-sha-1 | md5) options (basic | isis-enhanced) secret secret-data; start-time yyyy-mm-dd.hh:mm:ss; } } Download 206.52 Kb. Do'stlaringiz bilan baham: 
|