|
◆ OSPF認証 - エリアでの認証
エリア認証を有効にすると、そのエリアに所属するすべてのインターフェースで認証が有効になります。
つまり、各インターフェースで認証の有効化は必要なく、各インターフェースではパスワードを設定する
だけとなります。
◆ OSPF - エリア認証の有効化
(config)# router ospf process-id
(config-router)# area area-id authentication [ message-digest ]
| コマンド引数 |
説明 |
| message-digest |
MD5認証を行う際に指定( message-digestを指定しない場合、平文認証となる )
|
◆ OSPF - 認証パスワードの設定( 平文認証 )
(config-if)# ip ospf authentication-key password
◆ OSPF - 認証パスワードの設定( MD5認証 )
(config-if)# ip ospf message-digest-key key-id md5 password
| コマンド引数 |
説明 |
| key-id |
キーIDを 1 〜 255 で指定
|
| password |
認証パスワードを指定( 大文字、小文字は区別される ) |
◆ OSPF - エリア認証の設定(エリア 10 のための設定例)
R1(config)# router ospf 1
R1(config-router)#area 10 authentication
R1(config)# interface GigabitEthernet0/0
R1(config-if)#ip ospf authentication-key CCNP
|
R2(config)# router ospf 1
R2(config-router)#area 10 authentication
R2(config)# interface GigabitEthernet0/1
R2(config-if)#ip ospf authentication-key CCNP
|
◆ OSPF - エリア認証の設定(エリア 0 のための設定例)
R2(config)# router ospf 1
R2(config-router)#area 0 authentication message-digest
R2(config)# interface GigabitEthernet0/1
R2(config-if)#ip ospf message-digest-key 1 md5 CCIE
|
R3(config)# router ospf 1
R3(config-router)#area 0 authentication message-digest
R3(config)# interface GigabitEthernet0/1
R3(config-if)#ip ospf message-digest-key 1 md5 CCIE
|
◆ OSPF認証 - エリアでの認証(ネイバーごとのパスワード設定)
エリア認証を有効化すると、認証タイプはエリア内では統一されますが、認証キーはOSPFネイバーごとに
変更できるので、MD5認証の場合は下図のようにOSPFネイバーごとにパスワード設定することができます。
◆ OSPF - エリア認証の設定(ネイバーごとにパスワード設定)
R1(config)# router ospf 1
R1(config-router)#area 0 authentication message-digest
R1(config)# interface GigabitEthernet0/0
R1(config-if)#ip ospf message-digest-key 1 md5 CCIE123
|
R2(config)# router ospf 1
R2(config-router)#area 0 authentication message-digest
R2(config)# interface GigabitEthernet0/0
R2(config-if)#ip ospf message-digest-key 1 md5 CCIE123
R2(config)# interface GigabitEthernet0/1
R2(config-if)#ip ospf message-digest-key 2 md5 CCIE456
|
R3(config)# router ospf 1
R3(config-router)#area 0 authentication message-digest
R3(config)# interface GigabitEthernet0/1
R3(config-if)#ip ospf message-digest-key 2 md5 CCIE456
|
|