OSPF - AREA Authentication



 ◆ OSPF認証 - エリアでの認証

 エリア認証を有効にすると、そのエリアに所属するすべてのインターフェースで認証が有効になります。
 つまり、各インターフェースで認証の有効化は必要なく、各インターフェースではパスワードを設定する
 だけとなります。

 ◆ OSPF - エリア認証の有効化
 (config)#
router ospf process-id
 (config-router)# area area-id authentication [ message-digest ]

コマンド引数 説明
message-digest

 MD5認証を行う際に指定( message-digestを指定しない場合、平文認証となる )



 ◆ OSPF - 認証パスワードの設定( 平文認証 )
 (config-if)# ip ospf authentication-key password

 
◆ OSPF - 認証パスワードの設定( MD5認証 )
 (config-if)#
ip ospf message-digest-key key-id md5 password

コマンド引数 説明
key-id

 キーIDを 1 〜 255 で指定

password  認証パスワードを指定( 大文字、小文字は区別される )


    



 ◆ OSPF - エリア認証の設定(エリア 10 のための設定例)

 R1(config)# router ospf 1
 R1(config-router)#area 10 authentication

 R1(config)# interface GigabitEthernet0/0
 R1(config-if)#ip ospf authentication-key CCNP


 R2(config)# router ospf 1
 R2(config-router)#area 10 authentication

 R2(config)# interface GigabitEthernet0/1
 R2(config-if)#ip ospf authentication-key CCNP


 ◆ OSPF - エリア認証の設定(エリア 0 のための設定例)

 R2(config)# router ospf 1
 R2(config-router)#area 0 authentication message-digest

 R2(config)# interface GigabitEthernet0/1
 R2(config-if)#ip ospf message-digest-key 1 md5 CCIE


 R3(config)# router ospf 1
 R3(config-router)#area 0 authentication message-digest

 R3(config)# interface GigabitEthernet0/1
 R3(config-if)#ip ospf message-digest-key 1 md5 CCIE



 ◆ OSPF認証 - エリアでの認証(ネイバーごとのパスワード設定)

 エリア認証を有効化すると、認証タイプはエリア内では統一されますが、認証キーはOSPFネイバーごとに
 変更できるので、MD5認証の場合は下図のようにOSPFネイバーごとにパスワード設定することができます。


  



 ◆ OSPF - エリア認証の設定(ネイバーごとにパスワード設定)

 R1(config)# router ospf 1
 R1(config-router)#area 0 authentication message-digest

 R1(config)# interface GigabitEthernet0/0
 R1(config-if)#ip ospf message-digest-key 1 md5 CCIE123


 R2(config)# router ospf 1
 R2(config-router)#area 0 authentication message-digest

 R2(config)# interface GigabitEthernet0/0
 R2(config-if)#ip ospf message-digest-key 1 md5 CCIE123

 R2(config)# interface GigabitEthernet0/1
 R2(config-if)#ip ospf message-digest-key 2 md5 CCIE456



 R3(config)# router ospf 1
 R3(config-router)#area 0 authentication message-digest

 R3(config)# interface GigabitEthernet0/1
 R3(config-if)#ip ospf message-digest-key 2 md5 CCIE456




OSPF 設定:応用

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.