問題ID:20280 OSPFの認証について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
conn1
投稿数: 11
投稿数: 11
認証についてのご質問がございます。
ルータAのS0/0.12に入っている
ip ospf message-digest-key 1 md5 ping-t
という設定は、「MD5認証のパスワードはping-tとする」という意味のコマンドかと思います。
有効化するには
ip ospf authentication message-digest
というコマンドが必要だと思うのですが、問題のshow runを見る限りそのコマンドは無いようです。
しかし、この問題の答えは
「RouteB」「OSPF」「serial 0/0.12にip ospf message-digest-key 1 md5 ping-tを追加する」
というものが正答になっています。
質問は、認証の有効化のコマンドが無い状態=認証が有効になっていない状態でも
認証のパスワードを合わせる意味はあるのでしょうか?ということになります。
わかりづらい質問で申し訳ありませんが、ご回答をよろしくお願いいたします。
ルータAのS0/0.12に入っている
ip ospf message-digest-key 1 md5 ping-t
という設定は、「MD5認証のパスワードはping-tとする」という意味のコマンドかと思います。
有効化するには
ip ospf authentication message-digest
というコマンドが必要だと思うのですが、問題のshow runを見る限りそのコマンドは無いようです。
しかし、この問題の答えは
「RouteB」「OSPF」「serial 0/0.12にip ospf message-digest-key 1 md5 ping-tを追加する」
というものが正答になっています。
質問は、認証の有効化のコマンドが無い状態=認証が有効になっていない状態でも
認証のパスワードを合わせる意味はあるのでしょうか?ということになります。
わかりづらい質問で申し訳ありませんが、ご回答をよろしくお願いいたします。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
解説の最後のあたりに図で
が書いてあるので、その時点でArea12はMD5認証が有効になっています。
conn1さんがおっしゃっているインターフェースレベルのMD5認証有効化コマンドである
引用:も間違いではないのですが、OSPFのエリアレベルですでに有効化されているのであとは鍵(認証のパスワード)を入れれば良い、ということになるんですね。
これは参考の【コマンド構文:OSPFのインターフェース認証の有効化】と【コマンド構文:OSPFのエリア認証の有効化】のところになります。どちらかが設定されていればOKなんですよ。
area 12 authentication message-digest
conn1さんがおっしゃっているインターフェースレベルのMD5認証有効化コマンドである
引用:
有効化するには
ip ospf authentication message-digest
というコマンドが必要だと思う
これは参考の【コマンド構文:OSPFのインターフェース認証の有効化】と【コマンド構文:OSPFのエリア認証の有効化】のところになります。どちらかが設定されていればOKなんですよ。
conn1
投稿数: 11
投稿数: 11
arashi1977さん
なるほど…!エリアレベルで有効化されている、とても納得しました。。そういうことだったのですね!
ご丁寧にわかりやすく解説していただいてありがとうございました( ^o^)+
なるほど…!エリアレベルで有効化されている、とても納得しました。。そういうことだったのですね!
ご丁寧にわかりやすく解説していただいてありがとうございました( ^o^)+
