Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VRRP 認証の設定(IPv4 のみ)

VRRP(IPv4のみ)プロトコル交換を認証することで、信頼できるルーティングプラットフォームのみが自律システム(AS)でのルーティングに参加することを保証できます。デフォルトでは、VRRP 認証は無効になっています。以下の認証方法のいずれかを設定できます。各 VRRP グループは、同じ方法を使用する必要があります。

  • シンプルな認証—送信されたパケットに含まれるテキスト パスワードを使用します。受信ルーティング プラットフォームは、認証キー(パスワード)を使用してパケットを検証します。

  • メッセージダイジェスト5(MD5)アルゴリズム-IP認証ヘッダーに認証データフィールドを作成します。このヘッダーは、VRRP PDU のカプセル化に使用されます。受信ルーティング プラットフォームは、認証キー(パスワード)を使用して、IP 認証ヘッダーと VRRP PDU の真正性を検証します。

認証を有効にし、認証方法を指定するには、 ステートメントを authentication-type 含めます。

authentication単純またはmd5です。認証タイプは、VRRP グループ内のすべてのルーティング プラットフォームで同じにする必要があります。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

ステートメントを authentication-type 含める場合、 ステートメントを含めることで、各インターフェイスでキー(パスワード)を authentication-key 設定できます。

key (パスワード)はASCII文字列です。簡単な認証の場合、1~8文字の長さです。MD5認証の場合、長さ1~16文字です。スペースを含む場合は、すべての文字を引用符(" ")で囲みます。鍵は、VRRP グループのすべてのルーティング プラットフォームで同じにする必要があります。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

メモ:

VRRPv3 が有効になっている場合、 authentication-type および authentication-key ステートメントは、どの VRRP グループにも設定できません。そのため、認証が必要な場合は、代替の非VRRP認証メカニズムを設定する必要があります。