Category Archives: 走向CCIE之路-Security

在PIX启用rip md5认证

其实大多数情况下不会用防火墙跑动态路由协议的,动态路由协议本身严格的说就是一种不确定因素,所欧的不确定因素都是有可能影响最终的安全的。从技术的角度上看,PIX是可以支持动态路由协议的,如果一定要去支持的话……

在PIX 7.2上配置RIP MD5方式认证的方法很简单:
1. 启用rip协议,7.x之后的版本PIX的CLI界面和IOS的操作界面几乎一样了:
router rip
 no auto-summary
 version 2
 network  …

2.在接口上指名要使用MD5认证:
interface Ethernet0
 nameif 名称
 security-level 某个代表安全级别的数字
 ip address …
 rip authentication mode md5
 rip authentication key 预先约定的key-string key_id 某个数字

其实和路由器上的配置基本上一样,区别在于:
1.在PIX上不是单独配置的key-chain
2.PIX是接口下的命令直接写rip,在路由器上需要写ip rip…

通过了CCIE Security笔试

前几天收到cisco的信件说CCIE Security的笔试1.0版的考试时间延长到4月24号(CCIE Security Written v1.0 Extension)。抓紧时间复习了几天,今天下午考了1.0版的350-018,顺利通过。

刚才对照了一下1.0版的考纲和2.0版的考纲,似乎2.0版的内容更加琐碎了。不知道相应的辅导资料什么时候能出来,继续买书,继续做实验……penguin go