ip ospf message-digest-key
メッセージダイジェストを生成するためのキーを指定します。MD5認証を行う設定(area authenticationまたはip ospf authenticationコマンド)をした場合,メッセージダイジェストを使用して認証を行います。
通常,本装置が送信に使用するキーは一つだけです。キーIDが異なる複数の認証キーを設定できますが,隣接関係を確立する過程でのHelloパケットなどの送信には,キーIDが最大のキーだけを使用します。
なお,次の場合に複数のキーを使用して認証を行います。
-
受信パケットの認証。
-
隣接関係を確立したあと,隣接ルータが異なるキーIDを広告した場合,各隣接が広告している最大キーも,送信パケットのメッセージダイジェスト生成に使用します。つまり,同一内容のパケットを,認証情報だけを変えて複数回送信します。
[入力形式]
- 情報の設定・変更
ip ospf message-digest-key <key id> md5 <key>
- 情報の削除
no ip ospf message-digest-key <key id>
[入力モード]
- (config-if)
-
イーサネットインタフェース,ポートチャネルインタフェース,VLANインタフェース,マネージメントポート
- (config-subif)
-
イーサネットサブインタフェース,ポートチャネルサブインタフェース
[パラメータ]
- <key id>
-
キーIDを指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
0〜255(10進数)の識別子(キーID)を指定します。
-
- md5 <key>
-
認証キーを指定します。MD5認証では,受信パケットのキーIDと設定したキーIDが一致する認証キーを使用してメッセージダイジェストを生成し,受信パケットのメッセージダイジェストと比較することで受信パケットを認証します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
16文字以内の文字列をダブルクォート(")で囲んで設定します。入力できる文字は,英数字と特殊文字です。入力文字列にスペースなどの特殊文字を含まない場合,文字列をダブルクォート(")で囲まなくても設定できます。詳細は,「パラメータに指定できる値」の「■任意の文字列」を参照してください。
-
[コマンド省略時の動作]
該当インタフェースでは,MD5認証を行いません。
[通信への影響]
なし
[設定値の反映契機]
設定変更後,すぐに運用に反映されます。
[注意事項]
-
送信に使用するキーは,同一インタフェース内の全ルータで統一してください。新しいキーに移行するための設定変更中を除いて,通常は複数キーの設定を残さないようにしてください。
[関連コマンド]
ip ospf authentication area authentication