ip ospf authentication
- モード
- インターフェースモード
- カテゴリー
- IP / 経路制御(OSPF)
構文
(config-if)# ip ospf [A.B.C.D] authentication [message-digest|null]
(config-if)# no ip ospf [A.B.C.D] authentication
コマンド説明
対象OSPFインターフェース固有の認証設定を行う。no形式で実行した場合はインターフェース固有の認証設定を削除し、所属エリアの認証設定(area authenticationコマンド)にしたがうようにする。
認証用の鍵は、ip ospf authentication-keyコマンド(簡易パスワード認証時)かip ospf message-digest-keyコマンド(MD5ダイジェスト認証時)で設定する。
本コマンドの設定は、area authenticationコマンドによるエリアごとの認証設定よりも優先される。
パラメーター
A.B.C.D- OSPFインターフェースのIPアドレス
message-digest- 対象インターフェースにおける認証方式としてMD5ダイジェスト認証を使う場合に指定する。指定しなかった場合は簡易パスワード認証を行う
null- 対象インターフェースで認証を行わない場合に指定する。所属エリアでは認証を行うよう設定されているが、対象インターフェースでは例外的に認証を行わないよう設定したい場合に本オプションを使用する
使用例
OSPFインターフェースvlan10で簡易パスワード認証を行うよう設定し、パスワードを「yukauokirikunn」に設定するawplus(config)# interface vlan10 awplus(config-if)# ip ospf authentication awplus(config-if)# ip ospf authentication-key yukauokirikunn
OSPFインターフェースvlan10でMD5ダイジェスト認証を行うよう設定し、MD5認証鍵「1」の値を「chikasenaridenn」に設定する。
awplus(config)# interface vlan10 awplus(config-if)# ip ospf authentication message-digest awplus(config-if)# ip ospf message-digest-key 1 md5 chikasenaridenn
OSPFエリア1では原則としてMD5ダイジェスト認証を行うが、同エリア所属のvlan20では例外的に認証を行わないよう設定する。
awplus(config)# router ospf awplus(config-router)# area 1 authentication message-digest awplus(config-router)# exit awplus(config)# interface vlan20 awplus(config-if)# ip ospf authentication null