ip ospf message-digest-key
メッセージダイジェストを生成するためのキーを指定します。MD5認証を行う設定(area authenticationまたはip ospf authenticationコマンド)をした場合,メッセージダイジェストを使用して認証を行います。
通常,本装置が送信に使用するキーは一つだけです。キーIDが異なる複数の認証キーを設定することはできますが,隣接関係を確立する過程でのHelloパケットなどの送信には,キーIDが最大のキーだけを使用します。
なお,次の場合に複数のキーを使用して認証を行います。
-
受信パケットの認証。
-
隣接関係を確立したあと,隣接ルータが異なるキーIDを広告した場合,各隣接が広告している最大キーも,送信パケットのメッセージダイジェスト生成に使用します。つまり,同一内容のパケットを,認証情報だけを変えて複数回送信します。
[入力形式]
- 情報の設定・変更
-
ip ospf message-digest-key <key-id> md5 <key>
- 情報の削除
-
no ip ospf message-digest-key <key-id>
[入力モード]
- (config-if)
-
VLANインタフェース
[パラメータ]
- <key-id>
-
キーIDを指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
0〜255(10進数)の識別子(キーID)を指定します。
-
- md5 <Key>
-
認証キーを指定します。MD5認証では,受信パケットのキーIDと設定したキーIDが一致する認証キーを使用してメッセージダイジェストを生成し,受信パケットのメッセージダイジェストと比較することで受信パケットの認証を行います。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
1〜16文字の文字列を指定します。
ただし,以下の文字は使用できません。
エクスクラメーション(!),ダブルクォート(”),シャープ(#),ドル($),セミコロン(;),逆シングルクォート(`),大カッコ始め({),大カッコ終わり(}),スペース文字,山カッコ始め(<),山カッコ終わり(>),バックスラッシュ文字(\),シングルクォート('),丸カッコ始め((),丸カッコ終わり()),パイプ(|),アンパサンド(&)
-
[コマンド省略時の動作]
該当インタフェースでは,MD5認証を行いません。
[通信への影響]
なし
[設定値の反映契機]
設定変更後,すぐに運用に反映されます。
[注意事項]
-
送信に使用するキーは,同一インタフェース内の全ルータで統一してください。新しいキーに移行するための設定変更中を除き,通常は複数キーの設定を残さないようにしてください。
[関連コマンド]
ip ospf authentication
area authentication