|
◆ OSPF認証とは
OSPFではネイバーを確立する際にやり取りされるHelloパケットに「Authentication」が含まれています。
デフォルトの状態でネイバー認証を行いませんが、認証の設定を行うことで、ネイバー認証を行ってから
認証された場合のみネイバーを確立して、セキュアなルーティング情報のやりとりをすることができます。
OSPFの認証タイプは以下の3つがあります。デフォルトはタイプ0(Null認証)であり認証は行われません。
| タイプ |
タイプ |
| 0 |
Null認証( 実質的に認証なし ) |
| 1 |
平文認証( クリアテキストのパスワード ) |
| 2 |
MD5認証( 暗号化されたパスワード ) |
OSPFのネイバー認証の設定方法は以下の3つがあります。
| 設定対象 |
説明 |
| インターフェース |
インターフェース上のネイバー認証 |
| エリア |
エリアの全てのインターフェース上のネイバー認証 |
| 仮想リンク |
仮想リンク上のネイバー認証 |
OSPF認証を成功させるためには、ネイバーで「認証タイプとパスワード」が一致している必要があります。
◆ OSPF認証 - インターフェースでの認証
OSPFのインターフェース認証の設定は「認証の有効化」と「認証パスワードの設定」の2つが必要です。
認証パスワードは、平文認証かMD5認証のいずれかで設定します。
◆ OSPF - インターフェース認証の有効化
(config)# interface interface-id
(config-if)# ip ospf authentication [ message-digest ]
| コマンド引数 |
説明 |
| message-digest |
MD5認証を行う際に指定( message-digestを指定しない場合、平文認証となる )
|
◆ OSPF - 認証パスワードの設定(平文認証 )
(config-if)# ip ospf authentication-key password
◆ OSPF - 認証パスワードの設定( MD5認証 )
(config-if)# ip ospf message-digest-key key-id md5 password
| コマンド引数 |
説明 |
| key-id |
キーIDを 1 〜 255 で指定
|
| password |
認証パスワードを指定( 大文字、小文字は区別される ) |
◆ OSPF - インターフェース認証の設定( R1とR2の平文認証の設定例 )
R1(config)# interface GigabitEthernet0/0
R1(config-if)#ip ospf authentication
R1(config-if)#ip ospf authentication-key CCNP
|
R2(config)# interface GigabitEthernet0/0
R2(config-if)#ip ospf authentication
R2(config-if)#ip ospf authentication-key CCNP
|
◆ OSPF - インターフェース認証の設定( R2とR3のMD5認証の設定例 )
R2(config)# interface GigabitEthernet0/1
R2(config-if)#ip ospf authentication message-digest
R2(config-if)#ip ospf message-digest-key 1 md5 CCIE
|
R3(config)# interface GigabitEthernet0/1
R3(config-if)#ip ospf authentication message-digest
R3(config-if)#ip ospf message-digest-key 1 md5 CCIE
|
|