OSPFのネイバー認証OSPFには、ネイバーの認証機能があります。認証機能により不正なルータとネイバーになることを防ぐことができます。 ここでは、CiscoルータでのOSPFのネイバー認証機能の設定について解説します。 認証機能の設定は、次の2つのステップがあります。 1.認証機能の有効化 2.認証パスワードの設定 この2つのステップにしたがって、順番に解説します。 CCIEラボ試験では、とくにVirtual-linkを設定しているときのOSPF認証の設定がくせものなんですね・・・ |
1.認証の有効化認証パスワードには、クリアテキストとMD5によるメッセージダイジェストの2種類あります。また、認証を有効にする対象として、 ・エリア ・インタフェース ・バーチャルリンク の3通りあります。 エリアで認証を有効にすると、そのエリアに含まれているすべてのインタフェースで認証を行います。エリアの認証を有効にするには、OSPFのコンフィグレーションモードで次のコマンドを入力します。 「クリアテキスト」 (config-router)#area [area-number] authentication 「メッセージダイジェスト」 (config-router)#area [area-number] authentication message-digest ※注意しなければいけないのは、バックボーンエリア(エリア0)で認証を有効にすると、バーチャルリンクでも認証が有効になります。 インタフェースで認証を有効にした場合は、そのインタフェースでのみ認証を行います。インタフェースで認証を有効にするには、インタフェースコンフィグレーションモードで次のコマンドを入力します。 「クリアテキスト」 (config-if)#ip ospf authentication 「メッセージダイジェスト」 (config-if)#ip ospf authentication message-digest バーチャルリンクで認証を有効にすると、バーチャルリンク上での認証を行います。バーチャルリンク上で認証を有効にするには、OSPFのコンフィグレーションモードで次のコマンドを入力します。 「クリアテキスト」 (config-router)#area [area-number] virtual-link [router-id] authentication 「メッセージダイジェスト」 (config-router)#area [area-number] virtual-link [router-id] authentication message-digest |
2.認証パスワードの設定認証パスワードは、ネイバーが存在するインタフェースでのみ設定すればよいです。 ネイバーが存在しないインタフェースでは認証パスワードを設定する必要はありません。 認証パスワードの設定はインタフェースコンフィグレーションモードで次のコマンドを入力します。 「クリアテキスト」 (config-if)#ip ospf authentication-key [password] 「メッセージダイジェスト」 (config-if)#ip ospf message-digest-key [key-id] md5 [key] なお、バーチャルリンクでの認証パスワードはインタフェースではなく、次のように設定します。 「クリアテキスト」 (config-router)#area [area-number] virtual-link [router-id] authentication-key [password] 「メッセージダイジェスト」 (config-router)#area [area-number] virtual-link [router-id] authentication message-digest-key [key-id] md5 [key] |
(C) Copyright 2000-2004 Gene All Rights Reserved