■Task
RT1とRT2はOSPF neighborを形成している.
認証機能を使用し, 以下の要件に従いセキュリティを強化しなさい.
・passwordとして”CCIE”を使用しなさい. ※””はpasswordに含まれません.
・使用可能な中で最も強度の高いアルゴリズムを使用しなさい.
■Topology
■Pre-Config
■Answer
RT1/2:
conf t
!
key chain SHA-512
key 1
key-string CCIE
cryptographic-algorithm hmac-sha-512
!
interface ethernet 0/0
ip ospf authentication key-chain SHA-512
!
end
■Verify
■Note
このTaskは, Key chainを使用することで要件を満たすことができる.
OSPFには, 次の3つの認証方式が存在する.
type 0 : 認証なし
type 1 : plane text
type 2 : cryptographic text
type 2では, key-chainを使用することでMD5以外にHMACを使用することができる. 本Taskでは, 要件として”最も強度の高いアルゴリズムを使用しなさい”とあるため, HMAC-SHA-512を使用する.
また, typeごとの設定方法は以下の通り.
■Reference
Configuration Guide : OSPFv2 Cryptographic Authentication
