OSPFの認証機能
OSPFのみならずEIGRPやBGPにもある機能ですが、認証の設定(パスワードの設定)を行うことで、
パスワードが一致したルータ間でのみネイバー関係を築くことができます。
認証の設定を行うことで想定しないルータがネイバー関係になることを防ぎ、ネットワークを保護することができます。
OSPFでは3種類の認証方式が存在します。
OSPFで設定できる認証の種類について見ていきましょう。
1.NULL認証(Type0)
デフォルトはこの設定です。共通ヘッダ内の認証タイプが0の場合は認証を行いません。
この状態はセキュリティ的には強度が低いことになります。
2. シンプルパスワード認証(Type1)
OSPFパケットに必ず付加される共通ヘッダ内の認証タイプが1となっており、認証情報として暗号化されていない
クリアテキストのパスワードをパケットに格納します。
受信した側は、自身に設定されているパスワードと一致するかを確認します。
クリアテキストであるため、パケットをキャプチャされるとパスワードが読み取られてしまうため、認証の設定はされているが
強度はそこまで高くない設定となります。
3. 暗号化認証(Type2)
共通ヘッダ内の認証タイプが2となっており、OSPF共通ヘッダ内の認証情報を格納するフィールドには、
キーIDとシーケンス番号などを格納します。
キーIDやキーとなる文字列からMD5を使用して暗号化されたハッシュ値を、パケットに付与します。
受信した側は自身に設定されているキーIDとキー文字列からMD5を算出し、受信したパケットに付いている値と一致するかを確認します。
暗号化されているため、シンプルパスワード認証よりも安全です。
今回のまとめ
今回はOSPFの認証方式について確認しました。
OSPFではNULL認証を除くと、実質2通り(暗号化ナシのシンプルパスワード認証と暗号化認証)の認証方式があります。
ちなみに、EIGRPやBGPではMD5を使用した認証方式しかありません。
OSPFだけシンプルパスワード方式での設定が可能となっています(セキュリティ的にあまり使う機会は無いかもしれませんが…)。
コマンドを覚える際には、両方の設定方式のコマンドを覚えるようにしましょう。
■今回のポイント
OSPFでは以下の3つの認証方式があり、パスワードなどをネイバーとなるルータと合わせる必要がある
・NULL認証…認証を行わない方式
・シンプルパスワード認証…クリアテキストでパスワードを送信する方式
・暗号化認証…暗号化されたメッセージダイジェスト(MD5)を送信する方式
【お知らせ】
ブログの筆者が執筆したCCNA・CCNP試験対策参考書が発売されています。
当ブログでは説明しきれない細かい内容やコマンド設定などさらに充実した内容となっていますので、
この機会にぜひ書籍版も手に取ってみてください!
CCNP Enterprise 完全合格テキスト&問題集 [対応試験]コンセントレーション試験 ENARSI(300-410)
CCNA 完全合格テキスト&問題集[対応試験]200-301
