|
◆ OSPF認証 - 仮想リンクでの認証
仮想リンクでOSPF認証を行うためには以下のコマンドで設定します。OSPFのインターフェース認証や
エリア認証と同様に、認証タイプ(平文認証 or MD5認証)を選択して、認証パスワードを設定します。
◆ OSPF - 仮想リンク認証の有効化
(config)# router ospf process-id
(config-router)# area area-id virtual-link authentication [ message-digest ]
| コマンド引数 |
説明 |
| area-id |
トランジットエリアのエリア番号を設定
|
| message-digest |
認証パスワードを指定( 大文字、小文字は区別される ) |
◆ OSPF - 仮想リンク用の認証パスワードの設定( 平文認証 )
(config-router)# area area-id virtual-link router-id authentication-key password
◆ OSPF - 仮想リンク用の認証パスワードの設定( MD5認証 )
(config-router)# area area-id virtual-link router-id message-digest-key key-id md5 password
| コマンド引数 |
説明 |
| area-id |
トランジットエリアのエリア番号を設定
|
| router-id |
対向側のABRのルータIDを設定 |
| key-id |
キーIDを 1 〜 255 で指定 |
| password |
認証パスワードを指定( 大文字、小文字は区別される ) |
◆ OSPF - 仮想リンク認証の設定(平文認証の設定)
R2(config)# router ospf 1
R2(config-router)#area 10 virtual-link 4.4.4.4 authentication
R2(config-router)#area 10 virtual-link 4.4.4.4 authentication-key CCIE123
|
R4(config)# router ospf 1
R4(config-router)#area 10 virtual-link 2.2.2.2 authentication
R4(config-router)#area 10 virtual-link 2.2.2.2 authentication-key CCIE123
|
◆ OSPF - 仮想リンク認証の設定(MD5認証の設定)
R2(config)# router ospf 1
R2(config-router)#area 10 virtual-link 4.4.4.4 authentication message-digest
R2(config-router)#area 10 virtual-link 4.4.4.4 message-digest-key 1 md5 CCIE456
|
R2(config)# router ospf 1
R2(config-router)#area 10 virtual-link 2.2.2.2 authentication message-digest
R2(config-router)#area 10 virtual-link 2.2.2.2 message-digest-key 1 md5 CCIE456
|
◆ OSPF認証 - 仮想リンクでの認証 - エリア 0 のエリア認証に気をつけよう!
エリア 0 のエリア認証には注意点があります。例えば下図の通りエリア 0 で平文認証の設定をするとします。
◆ OSPF - エリア認証の設定 Step1
R4(config)# router ospf 1
R4(config-router)#area 0 authentication
R4(config)# interface GigabitEthernet0/1
R4(config-if)#ip ospf authentication-key CCIE
|
R5(config)# router ospf 1
R5(config-router)#area 0 authentication
R5(config)# interface GigabitEthernet0/1
R5(config-if)#ip ospf authentication-key CCIE
|
そうすると自動的に仮想リンクでも認証設定が有効化されます。つまり、仮想リンク経由でOSPFネイバーを
確立するためには仮想リンク認証設定も必要になります。結果、下図を前提とすると以下の設定となります。
R5の設定は変更ありません。R4の設定は仮想リンク接続のためのパスワード設定が必要となります。そして
R2の設定ですが、area 0に所属していないにも関わらず area 0 authentication の設定が必要となります。
※ R2の area 0 authentication を area 13 virtual-link 4.4.4.4 authentication
と設定しても動作します。
◆ OSPF - エリア 0 認証の設定(平文認証の設定)
R5(config)# router ospf 1
R5(config-router)#area 0 authentication
R5(config)# interface GigabitEthernet0/1
R5(config-if)#ip ospf authentication-key CCIE
|
R4(config)# router ospf 1
R4(config-router)#area 0 authentication
R4(config-router)#area 10 virtual-link 2.2.2.2 authentication-key CCIE
R4(config)# interface GigabitEthernet0/1
R4(config-if)#ip ospf authentication-key CCIE
|
R2(config)# router ospf 1
R2(config-router)#area 0 authentication
R2(config-router)#area 10 virtual-link 4.4.4.4 authentication-key CCIE
|
◆ OSPF - エリア 0 認証の設定 Step2( MD5認証の設定 )
R5(config)# router ospf 1
R5(config-router)#area 0 authentication message-digest
R5(config)# interface GigabitEthernet0/1
R5(config-if)#ip ospf message-digest-key 1 md5 CCIE
|
R4(config)# router ospf 1
R4(config-router)#area 0 authentication message-digest
R4(config-router)#area 10 virtual-link 2.2.2.2 message-digest-key 1 md5 CCIE
R4(config)# interface GigabitEthernet0/1
R4(config-if)#ip ospf message-digest-key 1 md5 CCIE
|
R2(config)# router ospf 1
R2(config-router)#area 0 authentication message-digest
R2(config-router)#area 10 virtual-link 4.4.4.4 message-digest-key 1 md5 CCIE
|
|