area authentication ipsec

モード: OSPFv3モード
カテゴリー: IPv6 / 経路制御（OSPFv3）

(config-router)# area AREAID authentication ipsec spi <256-4294967295> HASHALG

(config-router)# no area AREAID authentication ipsec spi <256-4294967295>

指定したOSPFv3エリアでIPsec認証ヘッダー（AH）による認証を行うよう設定する。
no形式で実行した場合は、指定したOSPFv3エリアで認証を行わないよう設定する。
初期設定ではどのエリアでも認証を行わない。

なお、ipv6 ospf authentication ipsecコマンドでインターフェース固有の認証方式を設定することもできる。この場合は、インターフェースごとに設定した認証方式が優先される。

パラメーター

AREAID

OSPFv3エリアID。次のいずれかの形式で指定する

<0-4294967295>: 単一10進数形式（例：1）
A.B.C.D: IPアドレス形式（例：0.0.0.1）

spi <256-4294967295>

SPI（セキュリティー・パラメーター・インデックス）値

HASHALG := {md5 KEY | sha1 KEY}

AHの認証アルゴリズム。以下から選択する

md5 KEY: MD5のハッシュキー。32桁の16進数で指定する
sha1 KEY: SHA1のハッシュキー。40桁の16進数で指定する

使用例

エリア2でIPsec（AH）によるMD5認証を行うよう設定する。SPIは1002とする。

awplus(config-router)# area 2 authentication ipsec spi 1002 md5 1234567890ABCDEF1234567890ABCDEF

エリア2でIPsec（AH）の設定（SPI=1002）を無効にする。

awplus(config-router)# no area 2 authentication ipsec spi 1002

注意・補足事項

本機能の設定を行う際は、あらかじめOSPF6サービスを有効にしておくこと（service ospf6コマンド）。

コマンドツリー

router ipv6 ospf (グローバルコンフィグモード)
router ipv6 vrf ospf (グローバルコンフィグモード)
    |
    +- area authentication ipsec（OSPFv3モード）

area authentication ipsec

構文

コマンド説明

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド