PPP 인증
Serial 인터페이스에 encapsulation을 ppp로 사용할 경우
ppp인증을 이용할 수 있습니다.
자세한 내용 및 설정방법: https://jtk7.tistory.com/23
라우팅 메시지 보안
RIPv2
=> key chain 이용. 평문과 암호문(md5) 사용 가능.
Neighbor 인증.
EIGRP
=> key chain 이용. 암호문(md5)만 사용 가능.
Neighbor 인증.
OSPF
=> key chain 사용하지 않음. 평문과 암호문(md5) 사용 가능.
Area인증과 Neighbor 인증.
Area 0(Backbone Area)에 Area 인증이 설정되고
Virtual-link가 사용될 경우는 Virtual-link에도 인증을 활성화 해야합니다.
BGP
=> key chain 사용하지 않음. Peer 간에 암호문(md5) 인증.
passive-interface
동적 라우팅 프로토콜이 작동할 때
라우팅 메시지(RIP)나 헬로 메시지(OSPF, EIGRP)
전송이 불필요한 인터페이스로의 전송을 차단하는 기능입니다.
불필요한 트래픽을 줄이고 해당 메시지가 악용되는 것을 막을 수 있습니다.
