このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

演習ファイルのダウンロード

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

OSPF認証(ip ospf message-digest-key)

 「OSPF認証(ip ospf authentication-key)」では、「パスワードをクリアテキストで送る方法」について解説しました。ここでは、「パスワードをメッセージダイジェスト(MD)で送る方法」について解説していきます。

まずは、下図のネットワークを構築します。

基本設定

まず、基本設定を行います。ホスト名とIPv4アドレス、OSPF の設定を行います。

 各ルータのイーサネットのインターフェイスは、ギガビットですが、デフォルトの基準帯域幅を用いています。

各ルータの基本コンフィグ、下記のとおりです。

●基本コンフィグ

●R1のコンフィグ

hostname R1
int g0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
int s0/0/0
ip address 172.16.0.1 255.255.255.252
clock rate 64000
bandwidth 64
no shutdown
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 172.16.0.0 0.0.0.3 area 0

●R2のコンフィグ

hostname R2
int g0/0
ip address 192.168.3.1 255.255.255.0
no shutdown
int s0/0/0
ip address 172.16.0.2 255.255.255.252
bandwidth 64
no shutdown
router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 172.16.0.0 0.0.0.3 area 0

MD5によるパスワード認証

 認証情報を暗号化するには、「ip ospf message-digest-key」コマンドを使います。メッセージダイジェスト(MD)を使うことによりセキュリティが向上します。

Router(config-if)#ip ospf message-digest-key {Key ID}1 md5 {パスワード}

Key ID: 1~255
※パスワード長さは、最大16文字です。

次に、設定したパスワードで認証するように、認証を有効にします。

Router(config)#router ospf {プロセス番号}
Router(config-router)#area {エリア番号} authentication message-digest

MD5による認証の設定

それでは、MD5 による認証の設定を行っていきます。

R1ルータの設定

R1でMD5による認証を設定します。

R1(config)#int s0/0/0
R1(config-if)#ip ospf message-digest-key 1 md5 7 CCNA
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#area 0 authentication message-digest

しばらく、経過してから、R1ルータ、R2ルータのルーティングテーブルを確認します。

●R1ルータのルーティングテーブル

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.16.0.0/30 is directly connected, Serial0/0/0
L       172.16.0.1/32 is directly connected, Serial0/0/0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/24 is directly connected, GigabitEthernet0/0
L       192.168.1.1/32 is directly connected, GigabitEthernet0/0

●R2ルータのルーティングテーブル

R2#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.16.0.0/30 is directly connected, Serial0/0/0
L       172.16.0.2/32 is directly connected, Serial0/0/0
     192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.3.0/24 is directly connected, GigabitEthernet0/0
L       192.168.3.1/32 is directly connected, GigabitEthernet0/0

 OSPF のルートが消えています。それは、R2ルータにおいて、認証の設定が、まだ、されていないからです。そのため、ルータ間の認証で失敗しています。

R2ルータの設定

それでは、R2ルータで認証を設定します。

R2(config)#int s0/0/0
R2(config-if)#ip ospf message-digest-key 1 md5 CCNA
R2(config-if)#exit
R2(config)#router ospf 1
R2(config-router)#area 0 authentication message-digest

しばらく、経過してから、R1ルータ、R2ルータのルーティングテーブルを確認します。

●R1ルータのルーティングテーブル

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.16.0.0/30 is directly connected, Serial0/0/0
L       172.16.0.1/32 is directly connected, Serial0/0/0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/24 is directly connected, GigabitEthernet0/0
L       192.168.1.1/32 is directly connected, GigabitEthernet0/0
O    192.168.3.0/24 [110/1563] via 172.16.0.2, 00:03:13, Serial0/0/0

●R2ルータのルーティングテーブル

R2#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.16.0.0/30 is directly connected, Serial0/0/0
L       172.16.0.2/32 is directly connected, Serial0/0/0
O    192.168.1.0/24 [110/1563] via 172.16.0.1, 00:00:00, Serial0/0/0
     192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.3.0/24 is directly connected, GigabitEthernet0/0
L       192.168.3.1/32 is directly connected, GigabitEthernet0/0

R1ルータ、R2ルータのお互いで、認証が成功するため、OSPF のルートが追加されます。

 「ip ospf message-digest-key」による認証の設定は、MD5 による認証です。パスワードとパケットの内容に基づいて作成されるメッセージダイジェストで認証しています。セキュリティを高めたい時には、クリアテキストによる認証ではなく、MD5 を使った認証を設定するとよいでしょう。

次の「OSPF(DR・BDRの選出 ルータID)」では、DR、BDR の選出のされ方を検証していきます。

演習ファイルのダウンロード

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfeeインターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。