コンフィグレーションガイド Vol.3


12.3.1 認証手順

認証方式には,平文パスワードによる認証とMD5による認証があります。

〈この項の構成〉

(1) 平文パスワード認証

平文パスワード認証では,経路情報の送信時は,コンフィグレーションで設定した認証鍵をそのままパスワードとして埋め込んで送信します。

経路情報の受信時には,経路情報中のパスワードと,設定してある認証鍵が一致した場合,認証に成功したとみなします。認証に失敗した情報は破棄されます。

(2) MD5認証

MD5認証では,経路情報に基づくMD5アルゴリズムによるメッセージダイジェストを比較することで,情報を認証します。MD5認証のデータフローを次の図に示します。

図12‒6 MD5認証のデータフロー

[図データ]

経路情報の送信時には,認証鍵,認証鍵のID,および経路情報自体から,MD5ハッシュアルゴリズムを使用してメッセージダイジェストを生成し,これを経路情報とともに送信します。

経路情報の受信時には,コンフィグレーションで設定した認証鍵のうち,経路情報中に含まれる認証鍵のID番号と同じID番号の認証鍵をすべて試します。この認証鍵を使用し,送信時と同様の手順を経てメッセージダイジェストを生成し,どれかの認証鍵から生成したメッセージダイジェストが経路情報とともに受信したメッセージダイジェストと一致した場合,認証に成功したとみなします。受信した情報について有効な鍵をすべて使用しても認証に成功しなかった場合は,この情報の認証に失敗したものとみなします。認証に失敗した情報は破棄されます。