[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD OSPF MD5KEY

カテゴリー：IP / 経路制御（OSPF）

ADD OSPF MD5KEY=string ID=1..255 INTERFACE=interface

string: 文字列（1～16文字。英数字のみ。大文字小文字を区別する）
interface: IPインターフェース名（eth0、ppp0など）または仮想インターフェース名（VIRTn）

指定したOSPFインターフェースで使用するMD5ダイジェスト認証用の鍵を追加する。1つのOSPFインターフェースには、255個まで鍵を設定できる。

本コマンドは、エリア内またはインターフェースでの認証方法がMD5ダイジェスト認証の場合（AUTHENTICATIONパラメーターにMD5を指定した場合）にのみ有効。MD5ダイジェスト認証を使うときは、同一サブネット上のすべてのOSPFインターフェースで同じ鍵セットを使用するよう設定しなくてはならない（鍵の番号と値が一致していなくてはならない）。

認証方式はMD5に設定されているが、鍵がまだ設定されていない場合は、鍵番号「0」のデフォルト鍵が自動的に作成され使用される。

なお、簡易パスワード認証を使用する場合は、ADD OSPF INTERFACEコマンドでパスワードを設定する。

パラメーター

MD5KEY: 鍵の値（文字列）。英数字16文字以内で指定する。

ID: 鍵番号（Key ID）。この番号は、受信パケットを認証する時に、どの鍵を使用すべきかを判断するために使用される。

INTERFACE: OSPFインターフェース名。1つのインターフェースには255個まで鍵を設定できる。各鍵はインターフェースと鍵番号の組み合わせによって一意に識別される。

例

■ OSPFインターフェースvlan10で使うMD5認証の鍵として、値「e8bvDISff63」（鍵番号「1」）を追加する。
ADD OSPF MD5KEY=e8bvDISff63 ID=1 INTERFACE=vlan10

参考

RFC1587, The OSPF NSSA Option
RFC2328, OSPF Version 2

PN: J613-M3069-03 Rev.L