11.3 隣接ルータ認証の解説
OSPFでは,ルータ間の経路情報の交換時に情報を送信したルータが同じ管理下にあることを検証するために,認証を使用できます。隣接ルータとの間で認証を使用することで,OSPFの経路情報を送信されることによる経路制御上の攻撃から,認証管理下にあるルータを保護できます。
-
認証方式
認証方式には,平文パスワードによる認証とMD5による認証があります。
コンフィグレーションで,エリアの認証方式,またはインタフェース単位の認証方式を指定します。どちらのコンフィグレーションも指定していない場合,認証を行いません。また,認証方式を指定しても,認証キーが指定されていないインタフェースでは,認証を行いません。仮想リンクの認証方式は,エリア0に設定した認証方式になります。
- 〈この節の構成〉