key-string
- モード
- キーチェーン・キーモード
- カテゴリー
- IP / 経路制御(RIP)
構文
(config-keychain-key)# key-string [encrypted] TEXTLINE
(config-keychain-key)# no key-string
コマンド説明
RIPバージョン2の認証機能で用いるキーチェーン(鍵束。認証鍵のセット)を構成する鍵の値(パスワード)を設定する。no形式で実行した場合は鍵の値を削除する。
パラメーター
encryptedTEXTLINEで指定した文字列がすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない
TEXTLINE- RIPバージョン2で認証を行うときのパスワード。パスワード認証の場合は、キーチェーン内のパスワード集合が認証相手と同じであれば、鍵番号は異なっていてもよい。MD5認証の場合は、鍵番号とパスワードの組み合わせが認証相手と同じでなくてはならない。TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい
使用例
キーチェーンnet17keysの鍵番号1の値(パスワード)を設定する。awplus(config)# key chain net17keys awplus(config-keychain)# key 1 awplus(config-keychain-key)# key-string Gnpaf7u8ya!
注意・補足事項
本機能の設定を行う際は、あらかじめRIPサービスを有効にしておくこと(service ripコマンド)。バージョン5.5.4-0.x以降、入力したパスワードはコンフィグ中で自動的に暗号化される。
パスワードが暗号化された状態で保存したコンフィグのままバージョン5.5.3-2.x以前にダウングレードした場合、コンフィグ読み込み時に当該行がエラーとなる。ダウングレード時は、必要に応じて再設定するか、前バージョンで保存したコンフィグを適用すること。