【old】OSPFv3 authentication

※noteから引っ越してきた記事

初期設定

R1—-R2

RT1

en
terminal length 0
conf t
hostname iosv-0
line console 0
logging synchronous
exit
!
ipv6 unicast-routing
!
router ospfv3 1
router-id 1.1.1.1
address-family ipv6 unicast
exit
exit
!
int gi0/0
ipv6 address 2001:1:1:12::1/64
ospfv3 1 ipv6 area 0
no shut
exit
!
int gi0/1
ipv6 address 2001:1:1:1::1/64
ospfv3 1 ipv6 area 1
no shut
end
!

[RT2にconfigを流す前に追加]
int gi0/0
ospfv3 authentication ipsec spi 256 md5 12345678901234567890123456789012

or
ipv6 ospf authentication ipsec spi 500 md5

どっちもmd5っぽいけど、片方ospfv3~で片方ipv6 ospf~で動くかも試す

RT2

en
terminal length 0
conf t
hostname iosv-1
line console 0
logging synchronous
exit
!
ipv6 unicast-routing
!
router ospfv3 1
router-id 2.2.2.2
address-family ipv6 unicast
exit
exit
!
int gi0/0
ipv6 address 2001:1:1:12::2/64
ospfv3 1 ipv6 area 0
no shut
exit
!
int gi0/1
ipv6 address 2001:1:1:2::2/64
ospfv3 1 ipv6 area 0
no shut
end
!

ospfv3 authentication

・今回はmd5 0でクリアテキストにしているのでrunning-configでパスワードが閲覧できるようになっている
・iosv-1にはauthenticationの設定が行われていないのでospfv3ネイバーを形成しない

・認証が成功し、無事ネイバーを形成する

ipv6 ospf authentication

・iosv-0(config-if)#ipv6 ospf authentication ipsec spi ~ md5 [0|7] ~
・iosv-1(config-if)#ospfv3 authentication ipsec spi ~ md5 [0|7] ~
それぞれ異なるコマンドで設定した(キーは同じ)が、認証は成功してネイバーを形成した。

area 0 ospf authentication

・iosv-0側だけプロセス内でエリアに対してauthenticationの認証を行ったが、認証が成功した
・結果、ipv6 ospf/ospfv3/area 0 authenticationそれぞれに互換性があることがわかった

参考

Chapter: IPv6 Routing: OSPFv3 Authentication Support with IPsec