area virtual-link authentication ipsec

(config-router)# area AREAID virtual-link A.B.C.D authentication ipsec spi <256-4294967295> HASHALG

(config-router)# no area AREAID virtual-link A.B.C.D authentication ipsec spi <256-4294967295>

指定した仮想リンクでIPsec認証ヘッダー（AH）による認証を行うように設定する。
no形式で実行した場合は、指定した仮想リンクで認証を行わないよう設定する。
初期設定ではどの仮想リンクでも認証を行わない。

パラメーター

AREAID

通過エリアのOSPFエリアID。通過エリアは通常エリアでなくてはならない。次のいずれかの形式で指定する

A.B.C.D

仮想リンクの対向に位置するABRのルーターID

spi <256-4294967295>

SPI（セキュリティー・パラメーター・インデックス）値

HASHALG := {md5 KEY | sha1 KEY}

AHの認証アルゴリズム。以下から選択する

通過エリア=1、対向ルーターID=10.10.10.5の仮想リンクでIPsec（AH）によるMD5認証を行うよう設定する。SPIは1101とする。

awplus(config-router)# area 1 virtual-link 10.10.10.5 authentication ipsec spi 1101 md5 1234567890ABCDEF1234567890ABCDEF

通過エリア=1、対向ルーターID=10.10.10.5の仮想リンクでIPsec（AH）の設定（SPI=1101）を無効にする。

awplus(config-router)# no area 1 virtual-link 10.10.10.5 authentication ipsec spi 1101

本機能の設定を行う際は、あらかじめOSPF6サービスを有効にしておくこと（service ospf6コマンド）。

router ipv6 ospf (グローバルコンフィグモード)
router ipv6 vrf ospf (グローバルコンフィグモード)
    |
    +- area virtual-link authentication ipsec（OSPFv3モード）