atwiki-logo
  • 新規作成
    • 新規ページ作成
    • 新規ページ作成(その他)
      • このページをコピーして新規ページ作成
      • このウィキ内の別ページをコピーして新規ページ作成
      • このページの子ページを作成
    • 新規ウィキ作成
  • 編集
    • ページ編集
    • ページ編集(簡易版)
    • ページ名変更
    • メニュー非表示でページ編集
    • ページの閲覧/編集権限変更
    • ページの編集モード変更
    • このページにファイルをアップロード
    • メニューを編集
    • 右メニューを編集
  • バージョン管理
    • 最新版変更点(差分)
    • 編集履歴(バックアップ)
    • アップロードファイル履歴
    • ページ操作履歴
  • ページ一覧
    • ページ一覧
    • このウィキのタグ一覧
    • このウィキのタグ(更新順)
    • おまかせページ移動
  • RSS
    • このウィキの更新情報RSS
    • このウィキ新着ページRSS
  • ヘルプ
    • ご利用ガイド
    • Wiki初心者向けガイド(基本操作)
    • このウィキの管理者に連絡
    • 運営会社に連絡(不具合、障害など)
ページ検索 メニュー
DynagenでCCIEを目指す
  • ウィキ募集バナー
  • 目安箱バナー
  • 操作ガイド
  • 新規作成
  • 編集する
  • 全ページ一覧
  • 登録/ログイン
ページ一覧
DynagenでCCIEを目指す
  • ウィキ募集バナー
  • 目安箱バナー
  • 操作ガイド
  • 新規作成
  • 編集する
  • 全ページ一覧
  • 登録/ログイン
ページ一覧
DynagenでCCIEを目指す
ページ検索 メニュー
  • 新規作成
  • 編集する
  • 登録/ログイン
  • 管理メニュー
管理メニュー
  • 新規作成
    • 新規ページ作成
    • 新規ページ作成(その他)
      • このページをコピーして新規ページ作成
      • このウィキ内の別ページをコピーして新規ページ作成
      • このページの子ページを作成
    • 新規ウィキ作成
  • 編集
    • ページ編集
    • ページ編集(簡易版)
    • ページ名変更
    • メニュー非表示でページ編集
    • ページの閲覧/編集権限変更
    • ページの編集モード変更
    • このページにファイルをアップロード
    • メニューを編集
    • 右メニューを編集
  • バージョン管理
    • 最新版変更点(差分)
    • 編集履歴(バックアップ)
    • アップロードファイル履歴
    • ページ操作履歴
  • ページ一覧
    • このウィキの全ページ一覧
    • このウィキのタグ一覧
    • このウィキのタグ一覧(更新順)
    • このページの全コメント一覧
    • このウィキの全コメント一覧
    • おまかせページ移動
  • RSS
    • このwikiの更新情報RSS
    • このwikiの新着ページRSS
  • ヘルプ
    • ご利用ガイド
    • Wiki初心者向けガイド(基本操作)
    • このウィキの管理者に連絡
    • 運営会社に連絡する(不具合、障害など)
  • atwiki
  • DynagenでCCIEを目指す
  • トップページ
  • 動作検証 ネットワーク系
  • 20100426 OSPF 認証の設定

DynagenでCCIEを目指す

20100426 OSPF 認証の設定

最終更新:2010年05月01日 13:13

it_certification

- view
管理者のみ編集可
  • 目的
  • 構成
  • 検証1 I/F単位での認証の有効化(平文)
  • 検証2 I/F単位での認証の有効化(MD5)
  • 検証3 area単位での認証の有効化
  • 検証4 virtual-linkの認証(失敗)
  • 補足 area 0の認証有効化

目的

  • virtual-linkによって、OSPF area 1とarea 2を接続する方法を確認します。

構成

  • 設定概要
    • OSPFによってルーティングします。
    • R1とR2をvirtual-linkによって接続します。
    • トップページ/動作検証 ネットワーク系/20100424 OSPF virtual-link 標準接続の検証終了時の設定と全く同じです。
  • 構成図
  • netファイル
ghostios = True
sparsemem = True
model = 3620
[localhost]
	
	[[3620]]
		image = C:\Program Files\Dynamips\images\c3620-j1s3-mz.123-18.bin
		ram = 256
	
	[[ROUTER R1]]
		e0/0 = R2 e0/0
		
	[[ROUTER R2]]
  • 初期設定 R1
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface Ethernet0/0
 ip address 192.168.2.1 255.255.255.0
 full-duplex
 no keepalive
!
interface Ethernet0/1
 ip address 192.168.1.1 255.255.255.0
 full-duplex
 no keepalive
!
interface Ethernet0/2
 no ip address
 shutdown
 half-duplex
!
interface Ethernet0/3
 no ip address
 shutdown
 half-duplex
!
router ospf 1
 log-adjacency-changes
 area 1 virtual-link 2.2.2.2
 network 192.168.1.0 0.0.0.255 area 0
 network 192.168.2.0 0.0.0.255 area 1
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
!
end
  • 初期設定 R2
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface Ethernet0/0
 ip address 192.168.2.2 255.255.255.0
 full-duplex
!
interface Ethernet0/1
 ip address 192.168.3.2 255.255.255.0
 full-duplex
 no keepalive
!
interface Ethernet0/2
 no ip address
 shutdown
 half-duplex
!
interface Ethernet0/3
 no ip address
 shutdown
 half-duplex
!
router ospf 1
 log-adjacency-changes
 area 1 virtual-link 1.1.1.1
 network 192.168.2.0 0.0.0.255 area 1
 network 192.168.3.0 0.0.0.255 area 0
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
!
end

検証1 I/F単位での認証の有効化(平文)

  • 認証の設定
R1に以下の設定を投入します。R1のみ認証を設定するとneighborが切断されるのが確認できます。
R1(config)#interface Ethernet 0/0
R1(config-if)#ip ospf authentication
R1(config-if)#ip ospf authentication-key hoge
*Mar  1 00:12:07.087: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Ethernet0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
*Mar  1 00:12:12.591: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on OSPF_VL2 from FULL to DOWN, Neighbor Down: Interface down or detached
R2に以下の設定を投入します。R1, R2の両方に認証が定義されることによって、neighborが再確立されるのが確認できます。
R2(config)#inter Ethernet 0/0
R2(config-if)#ip ospf authentication
R2(config-if)#ip ospf authentication-key hoge
*Mar  1 00:15:50.503: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Ethernet0/0 from LOADING to FULL, Loading Done
*Mar  1 00:16:15.663: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on OSPF_VL1 from LOADING to FULL, Loading Done
  • パケットキャプチャ
R1, R2間のパケットをキャプチャします。OSPF header内にパスワードが平文で記載されているのが確認できます。
  • 設定削除
平文による認証設定を削除します。
R1(config)#interface Ethernet 0/0
R1(config-if)#no ip ospf authentication
R1(config-if)#no ip ospf authentication-key hoge

R2(config)#interface Ethernet 0/0
R2(config-if)#no ip ospf authentication
R2(config-if)#no ip ospf authentication-key hoge

検証2 I/F単位での認証の有効化(MD5)

  • 認証の設定
MD5による認証を設定します。なお、下記設定の10はkey-idと呼ばれる値で、認証をするルータ間で一致させる必要があります。
R1(config)#interface Ethernet 0/0
R1(config-if)#ip ospf authentication message-digest
R1(config-if)#ip ospf message-digest-key 10 md5 hoge

R2(config)#interface Ethernet 0/0
R2(config-if)#ip ospf authentication message-digest
R2(config-if)#ip ospf message-digest-key 10 md5 hoge
  • パケットキャプチャ
R1, R2間のパケットをキャプチャします。OSPF header内にkey-idおよびハッシュ化されたパスワードが平文で記載されているのが確認できます。
  • 設定の削除
MD5認証設定を削除します。
R1(config)#interface Ethernet 0/0
R1(config-if)#no ip ospf authentication ?
  <cr>

R1(config-if)#no ip ospf authentication
R1(config-if)#no ip ospf message-digest-key 10 md5 hoge
R1(config-if)#do show run | begin Ethernet0/0
interface Ethernet0/0
 ip address 192.168.2.1 255.255.255.0
 full-duplex
 no keepalive

R2(config)#interface Ethernet 0/0
R2(config-if)#no ip ospf authentication
R2(config-if)#no ip ospf message-digest-key 10 md5 hoge

検証3 area単位での認証の有効化

  • 認証の設定
検証1とは違い、area単位で認証を有効にする事もできます。以下の設定を投入します。
R1(config)#router ospf 1
R1(config-router)#area 1 authentication
R1(config-router)#exit
R1(config)#interface Ethernet 0/0
R1(config-if)#ip ospf authentication-key foo

R2(config)#router ospf 1
R2(config-router)#area 1 authentication
R2(config-router)#exit
R2(config)#interface Ethernet 0/0
R2(config-if)#ip ospf authentication-key foo
  • 設定の削除
認証の設定を削除します。
R1(config)#router ospf 1
R1(config-router)#no area 1 authentication
R1(config-router)#exit
R1(config)#interface Ethernet 0/0
R1(config-if)#no ip ospf authentication-key foo
  • MD5認証
area単位で認証を有効にしても、検証2と同様の手順でMD5認証もれきます。
configについては省略します。

検証4 virtual-linkの認証(失敗)

  • 認証の設定
virtual-link間の認証を定義します。下記、設定を投入します。
R1(config)#router ospf 1
R1(config-router)#area 0 authentication
R1(config-router)#area 1 virtual-link 2.2.2.2 authentication-key baa

R2(config)#router ospf 1
R2(config-router)#area 0 authentication
R2(config-router)#area 1 virtual-link 1.1.1.1 authentication-key baa
  • keyの変更
neighbor up/downやデバッグメッセージなどから、認証が設定された事が確認できませんでした。
認証が行われているかどうかを確認するために、R1とR2のkeyを異なる値にしてみます。
R2(config)#router ospf 1
R2(config-router)#no area 1 virtual-link 1.1.1.1 authentication-key
R2(config-router)#area 1 virtual-link 1.1.1.1 authentication-key hoge
  • キャプチャの確認
keyの値が異なっていても、neighborは確立されたままでした。
R1,R2間のパケットをキャプチャしても、認証されている様子は見当たりません。
  • 試してみた設定
キャリアデザイン塾の記事(以下URL)を元に設定を行いましたが、認証はされませんでした。
http://www.careerdesign.co.jp/index.php?option=com_content&view=article&id=165&catid=46

R1(config)#router ospf 1
R1(config-router)#area 0 authentication
R1(config-router)#area 1 virtual-link 2.2.2.2 authentication
R1(config-router)#area 1 virtual-link 2.2.2.2 authentication-key baa

R2(config)#router ospf 1
R2(config-router)#area 0 authentication
R2(config-router)#area 1 virtual-link 1.1.1.1 authentication
R2(config-router)#area 1 virtual-link 1.1.1.1 authentication-key baa
MD5による設定も試みましたが、ダメでした。
R1(config)#router ospf 1
R1(config-router)#area 0 authentication
R1(config-router)#area 1 virtual-link 2.2.2.2 authentication message-digest
R1(config-router)#area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 baa

R2(config)#router ospf 1
R2(config-router)#area 0 authentication
R1(config-router)#area 1 virtual-link 1.1.1.1 authentication message-digest
R1(config-router)#area 1 virtual-link 1.1.1.1 message-digest-key 1 md5 baa

補足 area 0の認証有効化

以下geneさんの記事の引用になりますが、area 0の認証を有効にした途端、virtual-linkが切れてしまうという落とし穴があるそうです。「virtual-linkはarea 0に所属するもの」と言えば当たり前の事になってしまいますが、この場合シナリオについても機会を見て検証したいと思います。
http://www.n-study.com/network/2005/09/0_for_ccie_ospf.html
「20100426 OSPF 認証の設定」をウィキ内検索
LINE
シェア
Tweet
添付ファイル
  • cap_md5.jpg
  • cap_misconfig.jpg
  • cap_text.jpg
  • topology.jpg
DynagenでCCIEを目指す
記事メニュー

メインコンテンツ

  • トップページ
  • トップページ/動作検証 ネットワーク系

更新履歴

取得中です。

@Wiki

  • @wiki
  • @wikiご利用ガイド
  • プラグイン紹介
  • まとめサイト作成支援ツール




ここを編集
記事メニュー2
人気記事ランキング
  1. トップページ/手順書 ネットワーク系/VLC media player (Windows版) 操作手順
  2. トップページ/動作検証 ネットワーク系/INE Mock lab 02
もっと見る
最近更新されたページ
  • 3082日前

    トップページ
  • 4281日前

    トップページ/手順書 ネットワーク系/Loopbackインターフェースとの接続
  • 4281日前

    トップページ/手順書 ネットワーク系
  • 4281日前

    トップページ/手順書 開発系
  • 4281日前

    トップページ/手順書 サーバ系
  • 4281日前

    トップページ/動作検証 ネットワーク系
  • 4994日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 15
  • 5015日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 14
  • 5028日前

    メニュー
  • 5038日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 13
もっと見る
人気記事ランキング
  1. トップページ/手順書 ネットワーク系/VLC media player (Windows版) 操作手順
  2. トップページ/動作検証 ネットワーク系/INE Mock lab 02
もっと見る
最近更新されたページ
  • 3082日前

    トップページ
  • 4281日前

    トップページ/手順書 ネットワーク系/Loopbackインターフェースとの接続
  • 4281日前

    トップページ/手順書 ネットワーク系
  • 4281日前

    トップページ/手順書 開発系
  • 4281日前

    トップページ/手順書 サーバ系
  • 4281日前

    トップページ/動作検証 ネットワーク系
  • 4994日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 15
  • 5015日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 14
  • 5028日前

    メニュー
  • 5038日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 13
もっと見る
ウィキ募集バナー
急上昇Wikiランキング

急上昇中のWikiランキングです。今注目を集めている話題をチェックしてみよう!

  1. アニメ@wiki ※会員制開始:トップページのリンクをご覧ください
  2. 遊戯王未OCGwiki
  3. 神様コレクション@wiki
  4. ストグラFV まとめ@非公式wiki
  5. デュエル・マスターズオリカ 投稿ウィキ!
  6. 作画@wiki
  7. VCRGTAまとめ @ ウィキ
  8. beatmania IIDX SP攻略 @ wiki
  9. イナズマイレブン 染岡さんと愉快な仲間たち wiki
  10. GUNDAM WAR Wiki
もっと見る
人気Wikiランキング

atwikiでよく見られているWikiのランキングです。新しい情報を発見してみよう!

  1. アニヲタWiki(仮)
  2. MADTOWNGTAまとめwiki
  3. ゲームカタログ@Wiki ~名作からクソゲーまで~
  4. 初音ミク Wiki
  5. ストグラ まとめ @ウィキ
  6. 検索してはいけない言葉 @ ウィキ
  7. 機動戦士ガンダム バトルオペレーション2攻略Wiki 3rd Season
  8. 発車メロディーwiki
  9. オレカバトル アプリ版 @ ウィキ
  10. 機動戦士ガンダム EXTREME VS.2 INFINITEBOOST wiki
もっと見る
新規Wikiランキング

最近作成されたWikiのアクセスランキングです。見るだけでなく加筆してみよう!

  1. MadTown GTA (Beta) まとめウィキ
  2. MADTOWNGTAまとめwiki
  3. まどドラ攻略wiki
  4. ちいぽけ攻略
  5. シュガードール情報まとめウィキ
  6. Last Z: Survival Shooter @ ウィキ
  7. 戦国ダイナスティ攻略Wiki@ウィキ
  8. ソニックレーシング クロスワールド 攻略@ ウィキ
  9. SurrounDead 攻略 (非公式wiki)
  10. Shoboid RPまとめwiki
もっと見る
全体ページランキング

最近アクセスの多かったページランキングです。話題のページを見に行こう!

  1. 参加者一覧 - MADTOWNGTAまとめwiki
  2. 白狐 - MADTOWNGTAまとめwiki
  3. 参加者一覧 - MadTown GTA (Beta) まとめウィキ
  4. angler - MADTOWNGTAまとめwiki
  5. XVI - MADTOWNGTAまとめwiki
  6. 魔獣トゲイラ - バトルロイヤルR+α ファンフィクション(二次創作など)総合wiki
  7. ソーシャルゲームに関する都市伝説 - アニヲタWiki(仮)
  8. 参加者一覧 - ストグラ まとめ @ウィキ
  9. 鬼レンチャン(レベル順) - 鬼レンチャンWiki
  10. ミャクミャク - アニヲタWiki(仮)
もっと見る

  • このWikiのTOPへ
  • 全ページ一覧
  • アットウィキTOP
  • 利用規約
  • プライバシーポリシー

2019 AtWiki, Inc.