area virtual-link authentication ipsec

モード: OSPFv3モード
カテゴリー: IPv6 / 経路制御(OSPFv3)


(config-router)# area AREAID virtual-link A.B.C.D authentication ipsec spi <256-4294967295> HASHALG

(config-router)# no area AREAID virtual-link A.B.C.D authentication ipsec spi <256-4294967295>


指定した仮想リンクでIPsec認証ヘッダー(AH)による認証を行うように設定する。
no形式で実行した場合は、指定した仮想リンクで認証を行わないよう設定する。
初期設定ではどの仮想リンクでも認証を行わない。


パラメーター

AREAID 通過エリアのOSPFエリアID。通過エリアは通常エリアでなくてはならない。次のいずれかの形式で指定する
<0-4294967295> 単一10進数形式(例:1)
A.B.C.D IPアドレス形式(例:0.0.0.1)
A.B.C.D 仮想リンクの対向に位置するABRのルーターID
spi <256-4294967295> SPI(セキュリティー・パラメーター・インデックス)値
HASHALG := {md5 KEY | sha1 KEY}
AHの認証アルゴリズム。以下から選択する
md5 KEY MD5のハッシュキー。32桁の16進数で指定する
sha1 KEY SHA1のハッシュキー。40桁の16進数で指定する


使用例

■ 通過エリア=1、対向ルーターID=10.10.10.5の仮想リンクでIPsec(AH)によるMD5認証を行うよう設定する。SPIは1101とする。

awplus(config-router)# area 1 virtual-link 10.10.10.5 authentication ipsec spi 1101 md5 1234567890ABCDEF1234567890ABCDEF

■ 通過エリア=1、対向ルーターID=10.10.10.5の仮想リンクでIPsec(AH)の設定(SPI=1101)を無効にする。
awplus(config-router)# no area 1 virtual-link 10.10.10.5 authentication ipsec spi 1101


コマンドツリー

router ipv6 ospf (グローバルコンフィグモード)
    |
    +- area virtual-link authentication ipsec(OSPFv3モード)

関連コマンド

area virtual-link encryption ipsec(OSPFv3モード)
area virtual-link(OSPFv3モード)
show ipv6 ospf virtual-links(非特権EXECモード)



(C) 2012 - 2020 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AK