ルーティングプロトコル
-
マルチアクティブ MD5 鍵(EX2300、EX2300-C、EX2300-MP、EX2300-VC、EX3400、EX3400-VC、EX4100-24MP、EX4100-24P、EX4100-24T、EX4100-48MP、EX4100-48P、EX4100-48T、EX4100-F-12P、EX4100-F-12T、EX4100-F-24P、EX4100-F-24P、EX4100-F-24P、EX4100-F-12P、EX4100-F-12P、EX4100-F-12P、EX4100-F-24P、EX4100-F-24P、EX4100-F-12P、EX4100-F-12P、EX4100-F-24P、EX4100-F-24P、EX4100-F-12P、EX4100-F-12P、EX4100-F-12T、EX4100-F-24P、EX4100-F-24P、EX4100-F-24P、EX4100-F-12P、EX4100-F-12P、EX4100-F-24P、EX4100-F-24P、EX4100-F-24P、EX4100-F-24P、EX4100-F-24P、EX4100-F-12P、EX4100-F-12P、EX4100-F-12P、EX4100-F-24P、EX4100-F-24P、EX4100-F-24P、EX4100-F-24T、EX4100-F-48P、EX4100-F-48T、EX4300-MP、EX4400-24MP、EX4400-24P、EX4400-24T、EX4400-24X、EX4400-48F、EX4400-48MP、EX4400-48P、EX4400-48T、EX4650、EX4650-48Y-VC、MX10003、MX10004、MX10008、MX10016、MX2008、 MX2010、MX2020、MX204、MX240、MX304、MX480、MX960)—Junos OS リリース 23.4R1 以降、キーチェーンによる OSPFv2 HMAC-SHA1 認証を有効にして、OSPF インターフェイスに到達するパケットまたは OSPF インターフェイスから発信されるパケットを認証できます。この機能により、セキュリティが強化された OSPFv2 の鍵から別の鍵へのスムーズな移行が可能になります。
すべてのネイバーが最後に設定されたキーに切り替えた後で、OSPFv2が最新のMD5キーのみで認証されたパケットを送信できるようにすることが可能です。リリース 23.4R1 より前の Junos OS リリースでは、インターフェイスごとに最大 2 キーの制限で、常に複数のアクティブな MD5 キーを使用して認証された OSPF パケットのアドバタイズがサポートされています。
OSPFv2 HMAC-SHA1認証を有効にするには、階層レベルで オプション
[edit protocols ospf area area-id interface interface_name
を設定しますauthentication keychain <keychain name>
。複数のアクティブな MD5 キーの最適化を有効にするには、階層レベルで オプション[edit protocols ospf area area-id interface interface_name authentication multi-active-md5]
を設定しますdelete-if-not-inuse
。[ OSPFv2 認証についてを参照してください。]