メールマガジン特集CCO レビューブックレビューIOS Tips四方山話ご挨拶東京出張ナビ
ネットワークエンジニアになろう! > HSRPを究める > HSRP を究める - 実践編(17) 設定用コマンド(3)

この記事は、改訂&リニューアルして『P はプロトコルのP - HSRP を究める』へ移転しました。

HSRP を究める - 実践編(17) 設定用コマンド(3)

HSRP 関連のコマンド一覧です。

    standby authentication
    standby authentication md5 key-string
    standby authentication md5 key-chain

[no] standby [Group Number] authentication [text] [Word]

認証用の文字列を設定します。

IOS version 10.0 から使用可能です。

    Group Number
    Standby Group 番号。0から255まで指定できます。
    指定しない場合、0が選択されます。
    IOS version 10.3 から、Group 番号を指定できるようになりました。
    IOS version 12.3(4)T からサポートされるHSRP version 2 を使用する場合は、0から4095まで指定できます。

    text
    認証文字列が平文(プレインテキスト)であることを指定します。
    IOS version 12.1 から使用可能になりました。
    IOS version 12.1 以降でも、省略して、直接文字列を入力することもできます。

    Word
    認証文字列を設定します。
    半角で101文字までです。
    英数字と、? 以外の記号 -=\`!@#$%^&*()_+|~[]{};':",./<> が、使用できます。

コマンドの先頭にno を付けると、設定を削除できます。


[no] standby [Group Number] authentication md5 key-string [0 | 7] [Word] [Timeout] [Value]

ハッシュアルゴリズムにMD5 を使って、認証文字列の暗号化を行います。
IOS version 12.3(2)T から使用可能です。

    Group Number
    Standby Group 番号。0から255まで指定できます。
    指定しない場合、0が選択されます。
    IOS version 12.3(4)T からサポートされるHSRP version 2 を使用する場合は、0から4095まで指定できます。

    0
    キーを暗号化しないことを指定します。
    省略した場合は、暗号化しないことを意味します。

    7
    キーを暗号化することを指定します。
    省略した場合は、暗号化しないことを意味します。

    Word
    キー文字列を入力します。
    半角で64文字までです。
    英数字と、? 以外の記号 -=\`!@#$%^&*()_+|~[]{};':",./<> が、使用できます。

    Timeout
    キーを変更する際は、Active Router 以外のルータを先に変更し、Active Router は最後に変更する必要があります。

    Timeout は、キーの設定変更をしている間、Active Router から受け取る古いキーを、何秒間許容するかを指定します。

    許容している秒数が経過すると、認証に失敗したことを意味するメッセージを出力し、Active Router になろうとします。

    つまり、Standby Group に所属するすべてのルータで、キーを変更し終えるのに必要な時間を設定する必要があります。

    許容されるのは、Active Router からの古いキーだけです。
    Active Router からの新しいキーは許容されないため、Active Router からキーの変更を始めると、他のルータは即座に認証失敗のメッセージを表示し、Active Router になろうとします。

    他のルータからの新しいキーは、即座に認証失敗と判断され、メッセージが表示されますが、Active Router との間で同じキーを使っている限りActive Router になろうとはしないので、問題ありません。

    Cisco は、Active Router でキーの変更をした場合、古いキーを保持するのは(Timeout で設定した値ではなく) Hold Time の間だけと述べていますが、実際にはTimeout 値の方が有効なようです。
    しかし、結局のところ、Active Router のキーを変更すると、即座に他のルータがActive Router になろうとしてしまうので、やはりActive Router のキーは最後に設定しなければなりません。



The active router should have its key string changed no later than one holdtime period, specified by the standby timers interface configuration command, after the non-active routers.

    IOS version 12.4 で確認したところ、記号の! で始まるkey-string を指定すると、Timeout オプションが表示されません(そのほかの記号は大丈夫です)。
    ! で始まるKey-string が使えないわけではありません。



Router-A(config-if)#standby 10 authentication md5 key-string !test-key ?
0 Specifies an UNENCRYPTED key string will follow
7 Specifies a HIDDEN key string will follow
WORD Key string (64 chars max)

Router-A(config-if)#standby 10 authentication md5 key-string !test-key

    Timeout は表示されませんが、直接入力することは可能です。



Router-A(config-if)#standby 10 authentication md5 key-string !key ?
0 Specifies an UNENCRYPTED key string will follow
7 Specifies a HIDDEN key string will follow
WORD Key string (64 chars max)

Router-A(config-if)#standby 10 authentication md5 key-string !key timeout 10
Router-A(config-if)#

    Value
    0から32767の間で指定可能です。

コマンドの先頭にno を付けると、設定を削除できます。

Cisco は、Key の長さを16文字以上にすることを推奨しています。


The key can contain up to 64 characters. We recommend using at least 16 characters.


[no] standby [Group Number] authentication md5 key-chain [Word]

ハッシュアルゴリズムにMD5 を使って、認証文字列の暗号化を行います。
key chain コマンドで事前に作成した、キーチェインを用いる場合に使用します。
IOS version 12.3(2)T から使用可能です。

    Group Number
    Standby Group 番号。0から255まで指定できます。
    指定しない場合、0が選択されます。
    IOS version 12.3(4)T からサポートされるHSRP version 2 を使用する場合は、0から4095まで指定できます。

    Word
    key chain コマンドで作成したキーチェインの名前を指定します。

コマンドの先頭にno を付けると、設定を削除できます。


HSRP を究める (1) はじめに
HSRP を究める (2) バーチャルルータ
HSRP を究める (3) バーチャルルターのアドレス
HSRP を究める (4) Hello の交換
HSRP を究める (5) HSRP のパケットフォーマット
HSRP を究める (6) HSRP メッセージの種類
HSRP を究める (7) HSRP のTimer
HSRP を究める (8) HSRP ステート(State)
HSRP を究める (9) Gratuitous ARP
HSRP を究める(10) Preempt
HSRP を究める(11) Standby Delay コマンド
HSRP を究める(12) Interface Tracking
HSRP を究める(13) BIA (Burnt In Address)
HSRP を究める(14) Authentication
HSRP を究める(15) ICMP Redirect
HSRP を究める(16) ICMP Redirect との協調動作

HSRP を究める - 実践編(1) HSRP を設定する前の状況を確認する
HSRP を究める - 実践編(2) Standby Group をつくる
HSRP を究める - 実践編(3) Active Router に障害を発生させてみる(1)
HSRP を究める - 実践編 (4) Preempt とプライオリティを設定する
HSRP を究める - 実践編 (5) Active Router に障害を発生させてみる(2)
HSRP を究める - 実践編 (6) Interface Tracking
HSRP を究める - 実践編 (7) Timer を変更する
HSRP を究める - 実践編 (8) Standby Group に参加するルータの認証
HSRP を究める - 実践編 (9) Standby Group を追加する
HSRP を究める - 実践編(10) Active Router に障害を発生させてみる(3)
HSRP を究める - 実践編(11) Standby Group に名前を付ける
HSRP を究める - 実践編(12) ICMP Redirect(1)Active Router
HSRP を究める - 実践編(13) ICMP Redirect(2)Passive Router
HSRP を究める - 実践編(14) ICMP Redirect(1)Unknown Router
HSRP を究める - 実践編(15) 設定用コマンド(1)
HSRP を究める - 実践編(16) 設定用コマンド(2)
HSRP を究める - 実践編(17) 設定用コマンド(3)
HSRP を究める - 実践編(18) 設定用コマンド(4)
HSRP を究める - 実践編(19) 設定用コマンド(5)
HSRP を究める - 実践編(20) show コマンド

HSRP を究める - 応用編(1) 複数のインターフェイスをトラッキングする(1)
HSRP を究める - 応用編(2) 複数のインターフェイスをトラッキングする(2)
HSRP を究める - 応用編(3) IP の経路情報 をトラッキングする(1)
HSRP を究める - 応用編(4) 異なる種類のObject をトラッキングする
HSRP を究める - 応用編(5) 特定のIP アドレスへの到達性をトラッキングする
HSRP を究める - 応用編(6) トラッキング対象のObject に重み付けをする
HSRP を究める - 応用編(7) HSRP version 2
HSRP を究める - 応用編(8) HSRP version 2 のパケットフォーマット
HSRP を究める - 応用編(9) HSRP version 2 (2)

ネットワークエンジニアになろう!のトップページへ戻る
サイト内検索
カテゴリ
IEEE802.11 無線LANの規格を日本語で。
CCO レビュー(8)
IOS Tips(13)
特集(6)
HSRPを究める(44)
UDLD を究める(18)
STP を究める(7)
トウキョウトッキョキョカキョク(4)
ブックレビュー(4)
メールマガジン(1)
四方山話(18)
KDDI + 東京電力 = ひかりone
Gyao光でブロードバンド生活
本当に必要なものだけを提供するAOL
Xoops インストールガイド
無料メールマガジン「英語でネットワークエンジニア」
マニュアルやRFCを読むのに必要なのは、高度な文法知識ではなく語彙力です。毎回一単語、例文と解説に技術情報を併せてお届けします. (マガジンID:0000181633)
メールアドレス:
Powered by
メールマガジン特集CCO レビューブックレビューIOS Tips四方山話ご挨拶
This website is powered by Movable Type 3.2 Smartnetworks.jp.