[index] AT-ARX200S-GTX コマンドリファレンス 5.5.4
モード: インターフェースモード
カテゴリー: IP / 経路制御(OSPF)
(config-if)# ip ospf [A.B.C.D] message-digest-key <1-255> md5 [encrypted] TEXTLINE
(config-if)# no ip ospf [A.B.C.D] message-digest-key <1-255>
対象OSPFインターフェースで使用するMD5ダイジェスト認証用の鍵を設定する。1つのOSPFインターフェースには、255個まで鍵を設定できる。
no形式で実行した場合は、指定した鍵を削除する。
本コマンドは、エリア内またはインターフェースでの認証方法がMD5ダイジェスト認証の場合(area authenticationコマンド、または、ip ospf authenticationコマンドでmessage-digestオプションを指定した場合)にのみ有効。MD5ダイジェスト認証を使うときは、同一サブネット上のすべてのOSPFインターフェースで同じ鍵セットを使用するよう設定しなくてはならない(鍵の番号と値が一致していなくてはならない)。
なお、簡易パスワード認証を使用する場合(area authenticationコマンド、または、ip ospf authenticationコマンドでmessage-digestオプションを指定しなかった場合)は、ip ospf authentication-keyコマンドでパスワードを設定する。
A.B.C.D |
OSPFインターフェースのIPアドレス | ||||
<1-255> |
鍵番号(Key ID) | ||||
md5 [encrypted] TEXTLINE |
鍵の値(文字列)。16文字以内で指定する。TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい。また、encrypted はTEXTLINEで指定した文字列がすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない |
||||
■ OSPFインターフェースvlan10でMD5ダイジェスト認証を行うよう設定し、MD5認証鍵「1」の値を「chikasenaridenn」に設定する。
awplus(config)# interface vlan10 ↓ awplus(config-if)# ip ospf authentication message-digest ↓ awplus(config-if)# ip ospf message-digest-key 1 md5 chikasenaridenn ↓
■ バージョン5.5.4-0.x以降、入力したパスワードはコンフィグ中で自動的に暗号化される。
パスワードが暗号化された状態で保存したコンフィグのままバージョン5.5.3-2.x以前にダウングレードした場合、コンフィグ読み込み時に当該行がエラーとなる。ダウングレード時は、必要に応じて再設定するか、前バージョンで保存したコンフィグを適用すること。
interface (グローバルコンフィグモード)
|
+- ip ospf message-digest-key(インターフェースモード)
area authentication(OSPFモード)
ip ospf authentication(インターフェースモード)
show ip ospf(非特権EXECモード)
show ip ospf interface(非特権EXECモード)
(C) 2024 アライドテレシスホールディングス株式会社
PN: 613-003319 Rev.A