Re: 問題ID: 20279
Re: 問題ID: 20279
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:RouteAとRouterBのSerial0/0.12のコンフィグをみるとこうなってます。
"ip ospf authentication"行があることから、どちらも認証モードがプレーンテキストです。にも関わらずRouterBでは"ip ospf message-digest-key"と、プレーンテキスト認証用のキーではなく、メッセージダイジェスト認証用のキーを設定しています。
ではここでRouterAで同じくメッセージダイジェスト認証用のキーを追加するとどうなるか、です。
RouterA、RouterB双方がプレーンテキスト認証を行っており、RouterA側は認証キーを設定しているので、キー無しの認証となることはありません。そして、メッセージダイジェスト認証用のキーを追加しても、現在の認証モードはプレーンテキスト認証ですので追加したキーが使用されることはありません。
結果として、発生している事象(ネイバ確立失敗)を解消することは出来ないんですね。
いかがでしょうか
RouterAに
serial 0/0.12にip ospf message-digest-key 1 md5 ping-tを追加する、が正解にならないのはなぜか
RouterA:
interface Serial0/0.12 point-to-point
ip address 10.1.1.1 255.255.255.252
ip nat inside
ip ospf authentication
ip ospf authentication-key ping-t
frame-relay interface-dlci 403
RouterB:
interface Serial0/0.12 point-to-point
ip address 10.1.1.2 255.255.255.252
ip ospf authentication
ip ospf message-digest-key 1 md5 ping-t
frame-relay interface-dlci 304
ではここでRouterAで同じくメッセージダイジェスト認証用のキーを追加するとどうなるか、です。
RouterA、RouterB双方がプレーンテキスト認証を行っており、RouterA側は認証キーを設定しているので、キー無しの認証となることはありません。そして、メッセージダイジェスト認証用のキーを追加しても、現在の認証モードはプレーンテキスト認証ですので追加したキーが使用されることはありません。
結果として、発生している事象(ネイバ確立失敗)を解消することは出来ないんですね。
いかがでしょうか
投稿ツリー
-
問題ID: 20279
(a_snoopier, 2015-5-22 12:25)
-
Re: 問題ID: 20279
(arashi1977, 2015-5-22 13:59)
-
Re: 問題ID: 20279
(a_snoopier, 2015-5-23 20:39)
-
-
