Infra Engineer

【CCNP解説_OSPF編 13】OSPFの認証機能
2021.10.05
Lv2

【CCNP解説_OSPF編 13】OSPFの認証機能

OSPFの認証機能


OSPFのみならずEIGRPやBGPにもある機能ですが、認証の設定(パスワードの設定)を行うことで、
パスワードが一致したルータ間でのみネイバー関係を築くことができます。
認証の設定を行うことで想定しないルータがネイバー関係になることを防ぎ、ネットワークを保護することができます。

OSPFでは3種類の認証方式が存在します。
OSPFで設定できる認証の種類について見ていきましょう。


1.NULL認証(Type0)

デフォルトはこの設定です。共通ヘッダ内の認証タイプが0の場合は認証を行いません。
この状態はセキュリティ的には強度が低いことになります。


2. シンプルパスワード認証(Type1)

OSPFパケットに必ず付加される共通ヘッダ内の認証タイプが1となっており、認証情報として暗号化されていない
クリアテキストのパスワードをパケットに格納します。

受信した側は、自身に設定されているパスワードと一致するかを確認します。
クリアテキストであるため、パケットをキャプチャされるとパスワードが読み取られてしまうため、認証の設定はされているが
強度はそこまで高くない設定となります。


3. 暗号化認証(Type2)

共通ヘッダ内の認証タイプが2となっており、OSPF共通ヘッダ内の認証情報を格納するフィールドには、
キーIDとシーケンス番号などを格納します。
キーIDやキーとなる文字列からMD5を使用して暗号化されたハッシュ値を、パケットに付与します。
受信した側は自身に設定されているキーIDとキー文字列からMD5を算出し、受信したパケットに付いている値と一致するかを確認します。

暗号化されているため、シンプルパスワード認証よりも安全です。


今回のまとめ

今回はOSPFの認証方式について確認しました。
OSPFではNULL認証を除くと、実質2通り(暗号化ナシのシンプルパスワード認証と暗号化認証)の認証方式があります。

ちなみに、EIGRPやBGPではMD5を使用した認証方式しかありません。
OSPFだけシンプルパスワード方式での設定が可能となっています(セキュリティ的にあまり使う機会は無いかもしれませんが…)。

コマンドを覚える際には、両方の設定方式のコマンドを覚えるようにしましょう。


 ■今回のポイント

 OSPFでは以下の3つの認証方式があり、パスワードなどをネイバーとなるルータと合わせる必要がある
  ・NULL認証…認証を行わない方式
  ・シンプルパスワード認証…クリアテキストでパスワードを送信する方式
  ・暗号化認証…暗号化されたメッセージダイジェスト(MD5)を送信する方式


CCNP解説 連載目次リンク

CCNP解説 連載目次