12.1.4　ADVERTISEMENTパケットの認証

ADVERTISEMENTパケットはリンクローカルスコープのマルチキャストアドレス（IPv4では224.0.0.18，IPv6ではff02::12）を使用します。また，仮想ルータはIPヘッダのTTLまたはHopLimitが255以外のパケットを受信しないため，ルータ越えを伴う遠隔からの攻撃を防ぐことができます。さらに，本装置ではテキストパスワードによるVRRPのADVERTISEMENTパケットの認証をサポートします。8文字以内のパスワードを仮想ルータに設定すると，パスワードが異なるADVERTISEMENTパケットを廃棄します。パスワードの不一致を次の図に示します。

図12‒5　パスワードの不一致

この図の例では仮想ルータBのパスワードが仮想ルータAおよび仮想ルータCと異なっているため，仮想ルータBから送信されたADVERTISEMENTパケットを仮想ルータAや仮想ルータCが受け取っても廃棄します。この場合，仮想ルータCは仮想ルータAからのADVERTISEMENTパケットだけを受信して処理します。そのため，ADVERTISEMENTパケット認証に失敗するような，不正に設置された仮想ルータの動作を防止できます。