ipv6 ospf authentication ipsec
- モード
- インターフェースモード
- カテゴリー
- IPv6 / 経路制御(OSPFv3)
構文
(config-if)# ipv6 ospf authentication ipsec spi <256-4294967295> HASHALG
(config-if)# [no] ipv6 ospf authentication null
(config-if)# no ipv6 ospf authentication ipsec spi <256-4294967295>
コマンド説明
対象OSPFv3インターフェース固有のIPsec(AH)認証設定を行う。no形式で指定した場合はインターフェース固有の認証設定を削除し、所属エリアの認証設定(area authentication ipsecコマンド)にしたがうようにする。
本コマンドの設定は、area authentication ipsecコマンドによるエリアごとの認証設定よりも優先される。
パラメーター
spi <256-4294967295>- SPI(セキュリティー・パラメーター・インデックス)値
HASHALG := {md5 KEY | sha1 KEY}- ESPの認証アルゴリズムと鍵。以下から選択する
md5 KEY- MD5のハッシュキー。32桁の16進数で指定する
sha1 KEY- SHA1のハッシュキー。40桁の16進数で指定する
null- 対象インターフェースで認証を行わない場合に指定する。所属エリアでは認証を行うよう設定されているが、対象インターフェースでは例外的に認証を行わないよう設定したい場合に本オプションを使用する
使用例
vlan2でIPsec(AH)によるMD5認証を行うよう設定する。SPIは1202とする。この設定は、vlan2の所属エリアに対して行った認証設定(area authentication ipsecコマンド)よりも優先される。awplus(config)# interface vlan2 awplus(config-if)# ipv6 ospf authentication ipsec spi 1202 md5 1234567890ABCDEF1234567890ABCDEF
vlan2固有のIPsec(AH)設定を削除する。これにより、vlan2には、同インターフェースの所属エリアに対して行った認証設定(area authentication ipsecコマンド)が適用されるようになる。
awplus(config)# interface vlan2 awplus(config-if)# no ipv6 ospf authentication ipsec spi 1202