VRRP 認証の設定(IPv4 のみ)
VRRP(IPv4のみ)プロトコル交換を認証することで、信頼できるルーティングプラットフォームのみが自律システム(AS)でのルーティングに参加することを保証できます。デフォルトでは、VRRP 認証は無効になっています。以下の認証方法のいずれかを設定できます。各 VRRP グループは、同じ方法を使用する必要があります。
シンプルな認証—送信されたパケットに含まれるテキスト パスワードを使用します。受信ルーティング プラットフォームは、認証キー(パスワード)を使用してパケットを検証します。
メッセージダイジェスト5(MD5)アルゴリズム-IP認証ヘッダーに認証データフィールドを作成します。このヘッダーは、VRRP PDU のカプセル化に使用されます。受信ルーティング プラットフォームは、認証キー(パスワード)を使用して、IP 認証ヘッダーと VRRP PDU の真正性を検証します。
認証を有効にし、認証方法を指定するには、 ステートメントを authentication-type
含めます。
authentication-type authentication;
authentication単純またはmd5です。認証タイプは、VRRP グループ内のすべてのルーティング プラットフォームで同じにする必要があります。
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
ステートメントを authentication-type
含める場合、 ステートメントを含めることで、各インターフェイスでキー(パスワード)を authentication-key
設定できます。
authentication-key key;
key (パスワード)はASCII文字列です。簡単な認証の場合、1~8文字の長さです。MD5認証の場合、長さ1~16文字です。スペースを含む場合は、すべての文字を引用符(" ")で囲みます。鍵は、VRRP グループのすべてのルーティング プラットフォームで同じにする必要があります。
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
VRRPv3 が有効になっている場合、 authentication-type
および authentication-key
ステートメントは、どの VRRP グループにも設定できません。そのため、認証が必要な場合は、代替の非VRRP認証メカニズムを設定する必要があります。