コンフィグレーションコマンドレファレンス Vol.2


ip ospf message-digest-key

メッセージダイジェストを生成するためのキーを指定します。MD5認証を行う設定(area authenticationまたはip ospf authenticationコマンド)をした場合,メッセージダイジェストを使用して認証を行います。

通常,本装置が送信に使用するキーは一つだけです。キーIDが異なる複数の認証キーを設定することはできますが,隣接関係を確立する過程でのHelloパケットなどの送信には,キーIDが最大のキーだけを使用します。

なお,次の場合に複数のキーを使用して認証を行います。

[入力形式]

情報の設定・変更

ip ospf message-digest-key <key-id> md5 <key>

情報の削除

no ip ospf message-digest-key <key-id>

[入力モード]

(config-if)

VLANインタフェース

[パラメータ]

<key-id>

キーIDを指定します。

  1. 本パラメータ省略時の初期値

    省略できません

  2. 値の設定範囲

    0〜255(10進数)の識別子(キーID)を指定します。

md5 <Key>

認証キーを指定します。MD5認証では,受信パケットのキーIDと設定したキーIDが一致する認証キーを使用してメッセージダイジェストを生成し,受信パケットのメッセージダイジェストと比較することで受信パケットの認証を行います。

  1. 本パラメータ省略時の初期値

    省略できません

  2. 値の設定範囲

    1〜16文字の文字列を指定します。

    ただし,以下の文字は使用できません。

    エクスクラメーション(!),ダブルクォート(”),シャープ(#),ドル($),セミコロン(;),逆シングルクォート(`),大カッコ始め({),大カッコ終わり(}),スペース文字,山カッコ始め(<),山カッコ終わり(>),バックスラッシュ文字(\),シングルクォート('),丸カッコ始め((),丸カッコ終わり()),パイプ(|),アンパサンド(&)

[コマンド省略時の動作]

該当インタフェースでは,MD5認証を行いません。

[通信への影響]

なし

[設定値の反映契機]

設定変更後,すぐに運用に反映されます。

[注意事項]

  1. 送信に使用するキーは,同一インタフェース内の全ルータで統一してください。新しいキーに移行するための設定変更中を除き,通常は複数キーの設定を残さないようにしてください。

[関連コマンド]

ip ospf authentication

area authentication