area encryption ipsec

モード: OSPFv3モード
カテゴリー: IPv6 / 経路制御(OSPFv3)


(config-router)# area AREAID encryption ipsec spi <256-4294967295> esp ENCALG HASHALG

(config-router)# no area AREAID encryption ipsec spi <256-4294967295>


指定したOSPFv3エリアでIPsec暗号化ペイロード(ESP)による暗号化(と認証)を行うよう設定する。
no形式で実行した場合は、指定したOSPFv3エリアで暗号化を行わないよう設定する。
初期設定ではどのエリアでも暗号化を行わない。

なお、ipv6 ospf encryption ipsecコマンドでインターフェース固有の暗号化方式を設定することもできる。この場合は、インターフェースごとに設定した暗号化方式が優先される。


パラメーター

AREAID OSPFv3エリアID。次のいずれかの形式で指定する
<0-4294967295> 単一10進数形式(例:1)
A.B.C.D IPアドレス形式(例:0.0.0.1)
spi <256-4294967295> SPI(セキュリティー・パラメーター・インデックス)値
ENCALG := {aes-cbc KEY | 3des KEY | null}
ESPの暗号化アルゴリズムと鍵。以下から選択する
aes-cbc KEY AES-CBCの暗号化キー。32、48、64桁の16進数で指定する
3des KEY 3DESの暗号化キー。48桁の16進数で指定する
null 暗号化を行わない。ESPにおいてメッセージ認証のみ使用する場合に指定する
HASHALG := {md5 KEY | sha1 KEY}
ESPの認証アルゴリズムと鍵。以下から選択する
md5 KEY MD5のハッシュキー。32桁の16進数で指定する
sha1 KEY SHA1のハッシュキー。40桁の16進数で指定する


使用例

■ エリア0でIPsec(ESP)による暗号化と認証を行うよう設定する。SPIは1000、暗号化方式はAES-CBC、認証方式はSHA1とする。

awplus(config-router)# area 0 encryption ipsec spi 1000 esp aes-cbc FEDCBA9876543210FEDCBA9876543210 sha1 1234567890ABCDEF1234567890ABCDEF12345678

■ エリア1ではIPsec(ESP)を使うが、暗号化は行わずMD5認証だけを行うよう設定する。SPIは1001とする。
awplus(config-router)# area 1 encryption ipsec spi 1001 esp null md5 0123456789ABCDEF0123456789ABCDEF

■ エリア0でIPsec(ESP)の設定(SPI=1000)を無効にする。
awplus(config-router)# no area 0 encryption ipsec spi 1000

■ エリア1でIPsec(ESP)の設定(SPI=1001)を無効にする。
awplus(config-router)# no area 1 encryption ipsec spi 1001


コマンドツリー

router ipv6 ospf (グローバルコンフィグモード)
    |
    +- area encryption ipsec(OSPFv3モード)

関連コマンド

area authentication ipsec(OSPFv3モード)
area virtual-link encryption ipsec(OSPFv3モード)
ipv6 ospf encryption ipsec(インターフェースモード)
show ipv6 ospf(非特権EXECモード)



(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ