[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: OSPFv3モード
カテゴリー: IPv6 / 経路制御(OSPFv3)
(config-router)# area AREAID virtual-link A.B.C.D encryption ipsec spi <256-4294967295> esp ENCALG HASHALG
(config-router)# no area AREAID virtual-link A.B.C.D encryption ipsec spi <256-4294967295>
指定した仮想リンクでIPsec暗号化ペイロード(ESP)による暗号化(と認証)を行うよう設定する。
no形式で実行した場合は、指定した仮想リンクで暗号化を行わないよう設定する。
初期設定ではどの仮想リンクでも暗号化を行わない。
AREAID |
通過エリアのOSPFエリアID。通過エリアは通常エリアでなくてはならない。次のいずれかの形式で指定する | ||||
<0-4294967295> |
単一10進数形式(例:1) | ||||
A.B.C.D |
IPアドレス形式(例:0.0.0.1) | ||||
A.B.C.D |
仮想リンクの対向に位置するABRのルーターID | ||||
spi <256-4294967295> |
SPI(セキュリティー・パラメーター・インデックス)値 | ||||
ENCALG := |
{aes-cbc KEY | 3des KEY | null} |
||||
| ESPの暗号化アルゴリズムと鍵。以下から選択する | |||||
aes-cbc KEY |
AES-CBCの暗号化キー。32、48、64桁の16進数で指定する | ||||
3des KEY |
3DESの暗号化キー。48桁の16進数で指定する | ||||
null |
暗号化を行わない。ESPにおいてメッセージ認証のみ使用する場合に指定する | ||||
HASHALG := |
{md5 KEY | sha1 KEY} |
||||
| ESPの認証アルゴリズムと鍵。以下から選択する | |||||
md5 KEY |
MD5のハッシュキー。32桁の16進数で指定する | ||||
sha1 KEY |
SHA1のハッシュキー。40桁の16進数で指定する | ||||
■ 通過エリア=1、対向ルーターID=10.10.10.5の仮想リンクでIPsec(ESP)による暗号化と認証を行うよう設定する。SPIは1101、暗号化方式はAES-CBC、認証方式はMD5とする。
awplus(config-router)# area 1 virtual-link 10.10.10.5 encryption ipsec spi 1101 esp aes-cbc 1234567890ABCDEF1234567890ABCDEF md5 1234567890ABCDEF1234567890ABCDEF ↓
awplus(config-router)# no area 1 virtual-link 10.10.10.5 encryption ipsec spi 1101 ↓
router ipv6 ospf (グローバルコンフィグモード)
|
+- area virtual-link encryption ipsec(OSPFv3モード)
area virtual-link authentication ipsec(OSPFv3モード)
area virtual-link(OSPFv3モード)
show ipv6 ospf virtual-links(非特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R