ip ospf message-digest-key
- モード
- インターフェースモード
- カテゴリー
- IP / 経路制御(OSPF)
構文
(config-if)# ip ospf [A.B.C.D] message-digest-key <1-255> md5 [encrypted] TEXTLINE
(config-if)# no ip ospf [A.B.C.D] message-digest-key <1-255>
コマンド説明
対象OSPFインターフェースで使用するMD5ダイジェスト認証用の鍵を設定する。1つのOSPFインターフェースには、255個まで鍵を設定できる。no形式で実行した場合は、指定した鍵を削除する。
本コマンドは、エリア内またはインターフェースでの認証方法がMD5ダイジェスト認証の場合(area authenticationコマンド、または、ip ospf authenticationコマンドでmessage-digestオプションを指定した場合)にのみ有効。MD5ダイジェスト認証を使うときは、同一サブネット上のすべてのOSPFインターフェースで同じ鍵セットを使用するよう設定しなくてはならない(鍵の番号と値が一致していなくてはならない)。
なお、簡易パスワード認証を使用する場合(area authenticationコマンド、または、ip ospf authenticationコマンドでmessage-digestオプションを指定しなかった場合)は、ip ospf authentication-keyコマンドでパスワードを設定する。
パラメーター
A.B.C.D- OSPFインターフェースのIPアドレス
<1-255>- 鍵番号(Key ID)
md5 [encrypted] TEXTLINE- 鍵の値(文字列)。16文字以内で指定する。TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい。また、encrypted は
TEXTLINEで指定した文字列がすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない
使用例
OSPFインターフェースvlan10でMD5ダイジェスト認証を行うよう設定し、MD5認証鍵「1」の値を「chikasenaridenn」に設定する。awplus(config)# interface vlan10 awplus(config-if)# ip ospf authentication message-digest awplus(config-if)# ip ospf message-digest-key 1 md5 chikasenaridenn
注意・補足事項
本機能の設定を行う際は、あらかじめOSPFサービスを有効にしておくこと(service ospfコマンド)。バージョン5.5.4-0.x以降、入力したパスワードはコンフィグ中で自動的に暗号化される。
パスワードが暗号化された状態で保存したコンフィグのままバージョン5.5.3-2.x以前にダウングレードした場合、コンフィグ読み込み時に当該行がエラーとなる。ダウングレード時は、必要に応じて再設定するか、前バージョンで保存したコンフィグを適用すること。