OSPF - Interface Authentication



 ◆ OSPF認証とは

 OSPFではネイバーを確立する際にやり取りされるHelloパケットに「
Authentication」が含まれています。
 デフォルトの状態でネイバー認証を行いませんが、認証の設定を行うことで、ネイバー認証を行ってから
 認証された場合のみネイバーを確立して、セキュアなルーティング情報のやりとりをすることができます。
 OSPFの認証タイプは以下の3つがあります。デフォルトはタイプ0(Null認証)であり認証は行われません。

タイプ タイプ
0  Null認証( 実質的に認証なし )
1  平文認証( クリアテキストのパスワード )
2  MD5認証( 暗号化されたパスワード )


 OSPFのネイバー認証の設定方法は以下の3つがあります。

設定対象 説明
インターフェース  インターフェース上のネイバー認証
エリア  エリアの全てのインターフェース上のネイバー認証
仮想リンク  仮想リンク上のネイバー認証


 OSPF認証を成功させるためには、ネイバーで「認証タイプとパスワード」が一致している必要があります。


 ◆ OSPF認証 - インターフェースでの認証

 OSPFのインターフェース認証の設定は「認証の有効化」と「認証パスワードの設定」の2つが必要です。
 認証パスワードは、平文認証かMD5認証のいずれかで設定します。

 ◆ OSPF - インターフェース認証の有効化
 (config)#
interface interface-id
 (config-if)# ip ospf authentication [ message-digest ]

コマンド引数 説明
message-digest

 MD5認証を行う際に指定( message-digestを指定しない場合、平文認証となる )



 ◆ OSPF - 認証パスワードの設定(平文認証 )
 (config-if)# ip ospf authentication-key password

 
◆ OSPF - 認証パスワードの設定( MD5認証 )
 (config-if)#
ip ospf message-digest-key key-id md5 password

コマンド引数 説明
key-id

 キーIDを 1 〜 255 で指定

password  認証パスワードを指定( 大文字、小文字は区別される )



   



 ◆ OSPF - インターフェース認証の設定( R1とR2の平文認証の設定例 )

 R1(config)# interface GigabitEthernet0/0
 R1(config-if)#ip ospf authentication
 R1(config-if)#ip ospf authentication-key CCNP


 R2(config)# interface GigabitEthernet0/0
 R2(config-if)#ip ospf authentication
 R2(config-if)#ip ospf authentication-key CCNP


 ◆ OSPF - インターフェース認証の設定( R2とR3のMD5認証の設定例 )

 R2(config)# interface GigabitEthernet0/1
 R2(config-if)#ip ospf authentication message-digest
 R2(config-if)#ip ospf message-digest-key 1 md5 CCIE


 R3(config)# interface GigabitEthernet0/1
 R3(config-if)#ip ospf authentication message-digest
 
R3(config-if)#ip ospf message-digest-key 1 md5 CCIE




OSPF 設定:応用

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.