その他

[:ja]OSPF Cryptographic Authentication[:]

[:ja]

■Task

RT1とRT2はOSPF neighborを形成している.

認証機能を使用し, 以下の要件に従いセキュリティを強化しなさい.

・passwordとして”CCIE”を使用しなさい. ※””はpasswordに含まれません.

・使用可能な中で最も強度の高いアルゴリズムを使用しなさい.

 

■Topology

 

■Pre-Config

RT1

RT2

 

■Answer

RT1/2:
conf t
!
key chain SHA-512
key 1
key-string CCIE
cryptographic-algorithm hmac-sha-512
!
interface ethernet 0/0
ip ospf authentication key-chain SHA-512
!
end

■Verify

■Note

このTaskは, Key chainを使用することで要件を満たすことができる.

OSPFには, 次の3つの認証方式が存在する.

type 0 : 認証なし

type 1 : plane text

type 2 : cryptographic text

 

type 2では, key-chainを使用することでMD5以外にHMACを使用することができる. 本Taskでは, 要件として”最も強度の高いアルゴリズムを使用しなさい”とあるため, HMAC-SHA-512を使用する.

 

また, typeごとの設定方法は以下の通り.

 

■Reference

Configuration Guide : OSPFv2 Cryptographic Authentication