Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Unklarheit bei der Funktion der key chain (eigrp)

Mitglied: dq28121989

dq28121989 (Level 1) - Jetzt verbinden

20.07.2011 um 02:56 Uhr, 3409 Aufrufe, 3 Kommentare

Ich beschäftige mich seid kurzem intensiv mit eigrp und komme nicht hinter der Logik, einer key-chain mehrere keys zuzuweisen wenn diese keine Auswirkung auf die Authentifizierung haben.

Wie schon erwähnt verstehe ich nicht wozu man mehrere Keys einer Key-chain zuweisen kann. Ich habe ein wenig mit GNS3 herumexperimentiert und bin zu keiner logischen Lösung gekommen.

Meine Experimente:
1 - Einer Topologie aus 3 Routern auf denen Eigrp läuft einen anderen Router hinzufügen und einen key 2 mit string cisco2 (die anderen Key 1 -> cisco) und schauen ob es funktioniert
Fazit -> Meine Theorie dass einer der Key übereinstimmen muss war blödsinn
2 - Ob beide Keys übereinstimmen müssen ? -> auch Blödsinn da die anderen ja auch funktionierten, auch nach nochmaliger zuweisung der key-chain im interface ...
nur der Erste Key musste übereinstimmen.

Nun wüsste ich gerne wozu man mehrere Keys einer Keychain hinzufügen kann bzw. für welche Szenarien man diese braucht. Aus dem Ciscomaterial werde ich leider nicht schlau.

Ich hoffe dass mir jemand Licht in mein Gedankenwirrwarr bringt,

liebe Grüße
dq
Mitglied: flugfaust
21.07.2011 um 23:02 Uhr
Hast du mal nen Auszug aus einem "debug eigrp packets" bzw. "debug eigrp neighbours" wenn du unterschiedliche Keys eingesetzt hast?
Hast du den EIGRP Prozess mal neu gestartet (hostname(config)# clear eigrp pid {<1-65535> | neighbors | topology | events)}?
Bitte warten ..
Mitglied: dq28121989
22.07.2011 um 07:59 Uhr
Nein, dass habe ich noch nicht versucht, ist aber ein guter Tipp vielen Dank.
lg dq
Bitte warten ..
Mitglied: dq28121989
17.08.2011 um 20:55 Uhr
Durch Zufall bin ich auf die Lösung gestoßen, falls es nochmal jemanden interessieren sollte:
Im CCIE Lehrmaterial findet man die Erklärung, dass eine sogenannte Key-Rotation stattfinden kann. So können in bestimmten Intervallen verschiedene Keys verwendet werden, was der Sicherheit vermutlich beiträgt.


PS: Habe das Thema nur überflogen, also keine Garantie für die Richtigkeit. Klingt aber eigentlich relativ einleuchtend.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

SSL Zertifikate - Unklarheiten bei der Planung

gelöst Frage von atomiqueVerschlüsselung & Zertifikate11 Kommentare

Hallo zusammen, ich habe da ein paar Fragen zur Nutzung von SSL-Zertifikaten. Ich habe bereits einen Server mit Apache ...

Router & Routing

V-Lan Unklarheiten

Frage von takvorianRouter & Routing2 Kommentare

Hallo zusammen, ich habe einen Kunden welcher derzeit 2 Netzwerke mit 2 Internetzugängen nutzt. Komplett physikalisch getrennt. Jetzt bekommt ...

DNS

VPN Verbindung unklarheit mit DNS Anfrage

Frage von MARBHDDNS4 Kommentare

Hallo zusammen, folgende Situation. Systeminformation: Windows 10 VPN: L2TP over iPsec Anbieter : Telekom Router: Fitz.Box Wenn der Anwender ...

Entwicklung

Powershell: Timer-Funktion und Progressbar-Funktion

gelöst Frage von SaschaRDEntwicklung8 Kommentare

Hallo zusammen, ich benötige bei 2 Funktionen in Powershell etwas Unterstützung: Fall-1: Ich habe eine Timer-Funktion die eine Anzahl(X) ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 15 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 21 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...