Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Unklarheit bei der Funktion der key chain (eigrp)

Frage Netzwerke Router & Routing

Mitglied: dq28121989

dq28121989 (Level 1) - Jetzt verbinden

20.07.2011 um 02:56 Uhr, 3341 Aufrufe, 3 Kommentare

Ich beschäftige mich seid kurzem intensiv mit eigrp und komme nicht hinter der Logik, einer key-chain mehrere keys zuzuweisen wenn diese keine Auswirkung auf die Authentifizierung haben.

Wie schon erwähnt verstehe ich nicht wozu man mehrere Keys einer Key-chain zuweisen kann. Ich habe ein wenig mit GNS3 herumexperimentiert und bin zu keiner logischen Lösung gekommen.

Meine Experimente:
1 - Einer Topologie aus 3 Routern auf denen Eigrp läuft einen anderen Router hinzufügen und einen key 2 mit string cisco2 (die anderen Key 1 -> cisco) und schauen ob es funktioniert
Fazit -> Meine Theorie dass einer der Key übereinstimmen muss war blödsinn
2 - Ob beide Keys übereinstimmen müssen ? -> auch Blödsinn da die anderen ja auch funktionierten, auch nach nochmaliger zuweisung der key-chain im interface ...
nur der Erste Key musste übereinstimmen.

Nun wüsste ich gerne wozu man mehrere Keys einer Keychain hinzufügen kann bzw. für welche Szenarien man diese braucht. Aus dem Ciscomaterial werde ich leider nicht schlau.

Ich hoffe dass mir jemand Licht in mein Gedankenwirrwarr bringt,

liebe Grüße
dq
Mitglied: flugfaust
21.07.2011 um 23:02 Uhr
Hast du mal nen Auszug aus einem "debug eigrp packets" bzw. "debug eigrp neighbours" wenn du unterschiedliche Keys eingesetzt hast?
Hast du den EIGRP Prozess mal neu gestartet (hostname(config)# clear eigrp pid {<1-65535> | neighbors | topology | events)}?
Bitte warten ..
Mitglied: dq28121989
22.07.2011 um 07:59 Uhr
Nein, dass habe ich noch nicht versucht, ist aber ein guter Tipp vielen Dank.
lg dq
Bitte warten ..
Mitglied: dq28121989
17.08.2011 um 20:55 Uhr
Durch Zufall bin ich auf die Lösung gestoßen, falls es nochmal jemanden interessieren sollte:
Im CCIE Lehrmaterial findet man die Erklärung, dass eine sogenannte Key-Rotation stattfinden kann. So können in bestimmten Intervallen verschiedene Keys verwendet werden, was der Sicherheit vermutlich beiträgt.


PS: Habe das Thema nur überflogen, also keine Garantie für die Richtigkeit. Klingt aber eigentlich relativ einleuchtend.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
Klappt es noch mit 7 Key Windows 10 zu aktivieren? (7)

Frage von zeroblue2005 zum Thema Windows 10 ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

Windows Mobile
gelöst Windows 10 Phone Encryption - Recovery Key? (1)

Frage von DerWoWusste zum Thema Windows Mobile ...

iOS
IOS 10.2 bringt SOS-Funktion aufs iPhone

Link von sabines zum Thema iOS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...