[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: OSPFv3モード
カテゴリー: IPv6 / 経路制御(OSPFv3)
(config-router)# area AREAID authentication ipsec spi <256-4294967295> HASHALG
(config-router)# no area AREAID authentication ipsec spi <256-4294967295>
指定したOSPFv3エリアでIPsec認証ヘッダー(AH)による認証を行うよう設定する。
no形式で実行した場合は、指定したOSPFv3エリアで認証を行わないよう設定する。
初期設定ではどのエリアでも認証を行わない。
なお、ipv6 ospf authentication ipsecコマンドでインターフェース固有の認証方式を設定することもできる。この場合は、インターフェースごとに設定した認証方式が優先される。
AREAID |
OSPFv3エリアID。次のいずれかの形式で指定する | ||||
<0-4294967295> |
単一10進数形式(例:1) | ||||
A.B.C.D |
IPアドレス形式(例:0.0.0.1) | ||||
spi <256-4294967295> |
SPI(セキュリティー・パラメーター・インデックス)値 | ||||
HASHALG := |
{md5 KEY | sha1 KEY} |
||||
AHの認証アルゴリズム。以下から選択する | |||||
md5 KEY |
MD5のハッシュキー。32桁の16進数で指定する | ||||
sha1 KEY |
SHA1のハッシュキー。40桁の16進数で指定する |
■ エリア2でIPsec(AH)によるMD5認証を行うよう設定する。SPIは1002とする。
awplus(config-router)# area 2 authentication ipsec spi 1002 md5 1234567890ABCDEF1234567890ABCDEF ↓
awplus(config-router)# no area 2 authentication ipsec spi 1002 ↓
router ipv6 ospf (グローバルコンフィグモード)
|
+- area authentication ipsec(OSPFv3モード)
area encryption ipsec(OSPFv3モード)
area virtual-link authentication ipsec(OSPFv3モード)
ipv6 ospf authentication ipsec(インターフェースモード)
show ipv6 ospf(非特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R