OSPF Cryptographic Authentication

■Task

RT1とRT2はOSPF neighborを形成している.

認証機能を使用し, 以下の要件に従いセキュリティを強化しなさい.

・passwordとして”CCIE”を使用しなさい. ※””はpasswordに含まれません.

・使用可能な中で最も強度の高いアルゴリズムを使用しなさい.

■Topology

■Pre-Config

RT1

RT2

■Answer

RT1/2:
conf t
!
key chain SHA-512
key 1
key-string CCIE
cryptographic-algorithm hmac-sha-512
!
interface ethernet 0/0
ip ospf authentication key-chain SHA-512
!
end

■Verify

■Note

このTaskは, Key chainを使用することで要件を満たすことができる.

OSPFには, 次の3つの認証方式が存在する.

type 0 : 認証なし

type 1 : plane text

type 2 : cryptographic text

type 2では, key-chainを使用することでMD5以外にHMACを使用することができる. 本Taskでは, 要件として”最も強度の高いアルゴリズムを使用しなさい”とあるため, HMAC-SHA-512を使用する.

また, typeごとの設定方法は以下の通り.

■Reference

Configuration Guide : OSPFv2 Cryptographic Authentication

シェアする

フォローする

関連コンテンツ