OSPF 認証を構成する方法

パロアルトネットワークファイアウォールは、OSPF に対して次の種類の認証を使用できます。

• Type0 認証なし
• 単純なクリアテキストパスワードを使用するプレーンテキスト認証またはタイプ1。
• md5 暗号化パスワードを使用する2種類の md5 認証または Type。

手順

1. 認証プロファイルを構成し、簡易パスワードまたは MD5 パスワードの種類を選択します。
   
2. プロファイルが1つの OSPF 対応インターフェイスに definedattach し、変更をコミットするとします。
   

トラブルシューティングについては、CLI コマンドを使用して、ルーティングされた .log ファイルを参照してください。

> 尾ははい mp に従ってください-ログルーティングされます。

次に、ルーティングされるサンプルを示します。ログエントリ:

1. 完全に隣接
   する * * * * 監査 0x3e01-200 (0000) * * * * I:00000505 F:00000040
   
   qoamddsc 1014: 19:34:49 で、2月10日 2013 (4379890 ミリ秒)
   隣接する OSPF 隣人とのデータベース交換が完了
   しました。この隣人との隣接性は完全に今ある。近隣
   ルーター ID 192.168.13.99
   近隣 IP アドレス 192.168.13.99
   
   
2. 認証タイプの変更をテスト中 * * * *
   監査 0x3e01-91 (0000) * * * * I:00003ed1 F:00000040
   
   qodmnmi 210: 21:43:03 で、2月10日 2013 (5853790 ミリ秒)
   隣人との隣接性がダウンしている。
   この近隣ノードのデータベース交換に関連付けられたリソースは解放され
   ます。
   近隣ルーター ID 192.168.12.99
   近隣 IP アドレス 192.168.13.99
   
   
3. ospf 近隣パスワードなし PA 側のクリアテキストパスワードのために構成されている間
   * * * * 監査 0x3e02-39 (0000) * * * * I:00002c2b F:00000010
   qon2auth 707: 23:09:13 で、2月10日 2013 (3130980 ミリ秒)
   OSPF 1 パケットが予期しない認証タイプで受信しました0.
   認証の種類が1である必要があります。
   パケットデータ =
   45C0004C 0A340000 01590055 C0A80D63 E0000005 0201002C C0A80C63 00000000
   517E0000 00000000 00000000 FFFFFF00 000A120A 00000028 C0A80D63 00000000
   FFF60003 00010004 00000001
   
   
4. MD5 認証は、PA 側がクリアテキストパスワードのために構成されている間 * * * *
   監査 0x3e02-39 (0000) * * * * I:0000330e F:00000010
   
   qon2auth 707: 23:18:53 で、2月10日 2013 (3711010 ミリ秒)
   OSPF 1 パケットが予期しない認証タイプ2で受信しました。
   認証の種類が1である必要があります。
   パケットデータ =
   45C00078 0A820000 0159FFDA C0A80D63 E0000005 02010030 C0A80C63 00000000
   00000002 00000010 3C7EE878 FFFFFF00
   000A120A 00000028 C0A80D63 C0A80D01 C0A80C01 A22541E7 95E0BFB8 E2911562 EB920B2C 00000009 00010004 00000001
   00020014 3C7EE878 011241E5 DD4B6AA7 22E64507 F51E98B5

所有者: aciobanu