Cisco ASA シリーズ ASDM コンフィギュレーション ガイド(一般的な操作) ソフトウェア バージョン 7.1
OSPF の設定
OSPF の設定
発行日;2013/10/29 | 英語版ドキュメント(2013/09/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

OSPF の設定

OSPF に関する情報

OSPFv2 および OSPFv3 間の実装の差異

クラスタリングの使用

OSPF のライセンス要件

ガイドラインと制限事項

OSPFv2 の設定

OSPFv2 のカスタマイズ

OSPFv2 へのルートの再配布

OSPFv2 にルートを再配布する場合のルート集約の設定

ルート サマリー アドレスの追加

OSPF サマリー アドレスの追加または編集

OSPFv2 エリア間のルート集約の設定

OSPFv2 インターフェイスのパラメータの設定

OSPFv2 エリア パラメータの設定

OSPFv2 NSSA の設定

クラスタリングの IP アドレス プールの設定(OSPFv2 および OSPFv3)

スタティック OSPFv2 ネイバーの定義

ルート計算タイマーの設定

ネイバーがアップ状態またはダウン状態になった時点でのロギング

OSPF でのフィルタリングの設定

OSPF の仮想リンクの設定

OSPFv3 の設定

OSPFv3 のイネーブル化

OSPFv3 インターフェイスのパラメータの設定

OSPFv3 エリア パラメータの設定

仮想リンク ネイバーの設定

OSPFv3 パッシブ インターフェイスの設定

OSPFv3 アドミニストレーティブ ディスタンスの設定

OSPFv3 タイマーの設定

スタティック OSPFv3 ネイバーの定義

syslog メッセージの送信

syslog メッセージの抑止

サマリー ルート コストの計算

OSPFv3 ルーティング ドメインへのデフォルトの外部ルートの生成

IPv6 サマリー プレフィックスの設定

IPv6 ルートの再配布

OSPF 設定の削除

OSPFv2 の設定例

OSPFv3 の設定例

OSPF のモニタリング

その他の参考資料

RFC

OSPF の機能履歴

OSPF の設定

この章では、Open Shortest Path First(OSPF)ルーティング プロトコルを使用してデータをルーティングし、認証を実行し、ルーティング情報を再配布するように ASA を設定する方法について説明します。

この章は、次の項目を取り上げます。

「OSPF に関する情報」

「OSPF のライセンス要件」

「ガイドラインと制限事項」

「OSPFv2 の設定」

「OSPFv2 のカスタマイズ」

「OSPFv3 の設定」

「OSPF 設定の削除」

「OSPFv2 の設定例」

「OSPFv3 の設定例」

「OSPF のモニタリング」

「その他の参考資料」

「OSPF の機能履歴」

OSPF に関する情報

OSPF は、パスの選択に距離ベクトル型ではなくリンク ステートを使用する Interior Gateway Routing Protocol(IGRP)です。OSPF は、ルーティング テーブル アップデートではなく、リンクステート アドバタイズメントを伝搬します。ルーティング テーブル全体ではなく LSA だけが交換されるため、OSPF ネットワークは RIP ネットワークよりも迅速に収束します。

OSPF は、リンクステート アルゴリズムを使用して、すべての既知の宛先までの最短パスを構築および計算します。OSPF エリア内の各ルータには、ルータが使用可能なインターフェイスと到達可能なネイバーそれぞれのリストである同一のリンクステート データベースが置かれています。

RIP に比べると OSPF は次の点で有利です。

OSPF のリンクステート データベースのアップデート送信は RIP ほど頻繁ではありません。また、古くなった情報のタイムアウトで徐々にアップデートされるのではなく、リンクステート データベースは瞬時にアップデートされます。

ルーティング決定はコストに基づいて行われます。これは、特定のインターフェイスを介してパケットを送信するためにオーバーヘッドが必要であることを示しています。ASAは、インターフェイスのコストをリンク帯域幅に基づいて計算し、宛先までのホップ数は使用しません。コストは優先パスを指定するために設定できます。

最短パス優先アルゴリズムの欠点は、CPU サイクルとメモリが大量に必要になることです。

ASA は、OSPF プロトコルのプロセス 2 つを異なるインターフェイス セット上で同時に実行できます。同じ IP アドレスを使用する複数のインターフェイス(NAT ではこのようなインターフェイスは共存可能ですが、OSPF ではアドレスの重複は許しません)があるときに、2 つのプロセスを実行する場合があります。あるいは、一方のプロセスを内部で実行しながら別のプロセスを外部で実行し、ルートのサブセットをこの 2 つのプロセス間で再配布する場合もあります。同様に、プライベート アドレスをパブリック アドレスから分離する必要がある場合もあります。

OSPF ルーティング プロセスには、別の OSPF ルーティング プロセスや RIP ルーティング プロセスから、または OSPF 対応インターフェイスに設定されているスタティック ルートおよび接続されているルートから、ルートを再配布できます。

ASAでは、次の OSPF の機能がサポートされています。

エリア内ルート、エリア間ルート、および外部ルート(タイプ I とタイプ II)。

仮想リンク。

LSA フラッディング。

OSPF パケットの認証(パスワード認証と MD5 認証の両方)

ASA の指定ルータまたは指定バックアップ ルータとしての設定。ASAは、ABR として設定することもできます。

スタブ エリアと not so stubby エリア。

エリア境界ルータのタイプ 3 LSA フィルタリング。

OSPF は、MD5 とクリア テキスト ネイバー認証をサポートしています。OSPF と他のプロトコル(RIP など)の間のルート再配布は、攻撃者によるルーティング情報の悪用に使用される可能性があるため、できる限りすべてのルーティング プロトコルで認証を使用する必要があります。

NAT が使用されている場合、OSPF がパブリック エリアおよびプライベート エリアで動作している場合、またアドレス フィルタリングが必要な場合は、2 つの OSPF プロセス(1 つはパブリック エリア用、1 つはプライベート エリア用)を実行する必要があります。

複数のエリアにインターフェイスを持つルータは、Area Border Router(ABR; エリア境界ルータ)と呼ばれます。ゲートウェイとして動作し、OSPF を使用しているルータと他のルーティング プロトコルを使用しているルータの間でトラフィックを再配布するルータは、Autonomous System Boundary Router(ASBR; 自律システム境界ルータ)と呼ばれます。

ABR は LSA を使用して、使用可能なルータに関する情報を他の OSPF ルータに送信します。ABR タイプ 3 LSA フィルタリングを使用すると、ABR として機能するASAを使用して、プライベート エリアとパブリック エリアを分けることができます。タイプ 3 LSA(エリア間ルート)は、プライベート ネットワークをアドバタイズしなくても NAT と OSPF を一緒に使用できるように、1 つのエリアから他のエリアにフィルタリングできます。


) フィルタリングできるのはタイプ 3 LSA だけです。プライベート ネットワークで ASA を ASBR として設定している場合は、プライベート ネットワークを記述するタイプ 5 LSA が送信され、パブリック エリアを含む AS 全体に対してフラッディングされます。


NAT が採用されているが、OSPF がパブリック エリアだけで実行されている場合は、パブリック ネットワークに対するルートを、デフォルトまたはタイプ 5 AS 外部 LSA としてプライベート ネットワーク内で再配布できます。ただし、ASAにより保護されているプライベート ネットワークにはスタティック ルートを設定する必要があります。また、同一のASA インターフェイス上で、パブリック ネットワークとプライベート ネットワークを混在させることはできません。

ASAでは、2 つの OSPF ルーティング プロセス(1 つの RIP ルーティング プロセスと 1 つの EIGRP ルーティング プロセス)を同時に実行できます。

OSPFv2 および OSPFv3 間の実装の差異

OSPFv3 には、OSPFv2 との下位互換性はありません。OSPF を使用して、IPv4 および IPv6 トラフィックの両方をルーティングするには、OSPFv2 および OSPFv3 の両方を同時に実行する必要があります。これらは互いに共存しますが、相互に連携していません。

OSPFv3 では、次の追加機能が提供されます。

リンクごとのプロトコル処理。

アドレッシング セマンティックの削除。

フラッディング スコープの追加。

リンクごとの複数インスタンスのサポート。

ネイバー探索およびその他の機能に対する IPv6 リンクローカル アドレスの使用。

プレフィックスおよびプレフィックス長として表される LSA。

2 つの LSA タイプの追加。

未知の LSA タイプの処理。

RFC-4552 で指定されている OSPFv3 ルーティング プロトコル トラフィックの IPsec ESP 標準を使用する認証サポート。

クラスタリングの使用

ダイナミック ルーティングおよびクラスタリングの詳細については、を参照してください。

クラスタリングの使用に関する詳細については、を参照してください。

OSPF のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

OSPFv2 は、シングル コンテキスト モードとマルチ コンテキスト モードをサポートしています。

OSPFv3 は、シングル モードのみをサポートしています。

ファイアウォール モードのガイドライン

OSPF は、ルーテッド ファイアウォール モードのみをサポートしています。OSPF は、トランスペアレント ファイアウォール モードをサポートしません。

フェールオーバーのガイドライン

OSPFv2 および OSPFv3 は、ステートフル フェールオーバーをサポートしています。

IPv6 のガイドライン

OSPFv2 は IPv6 をサポートしません。

OSPFv3 は IPv6 をサポートしています。

OSPFv3 は、IPv6 を使用して認証を行います。

ASA は、OSPFv3 ルートが最適なルートの場合、IPv6 RIB にこのルートをインストールします。

OSPFv3 パケットは、 capture コマンドの IPv6 ACL を使用してフィルタリングで除外できます。

クラスタリングのガイドライン

OSPFv2 および OSPFv3 は、クラスタリングをサポートします。

OSPFv3 暗号化はサポートされていません。クラスタリング環境で OSPFv3 暗号化を設定しようとすると、エラー メッセージが表示されます。

スパンド インターフェイス モードでは、ダイナミック ルーティングは管理専用インターフェイスでサポートされていません。

個別インターフェイス モードで、OSPFv2 または OSPFv3 ネイバーとしてマスター ユニットおよびスレーブ ユニットが確立されていることを確認します。

OSPFv2 と EIGRP の両方を設定すると、スパンド インターフェイス モードまたは個別インターフェイス モードのいずれかを使用できますが、2 つのモードを同時に使用することはできません。

個別インターフェイス モードでは、OSPFv2 との隣接関係は、マスター ユニットの共有インターフェイスの 2 つのコンテキスト間でのみ確立できます。スタティック ネイバーの設定は、ポイントツーポイン リンクでのみサポートされます。したがって、インターフェイスで許可されるのは 1 つのネイバー ステートメントだけです。

ルータ ID は、OSPFv2、OSPFv3、および EIGRP ルータ コンフィギュレーション モードでオプションです。ルータ ID を明示的に設定しない場合、ルータ ID は自動的に生成され、各クラスタ ユニットのデータ インターフェイスにおける最大の IPv4 アドレスに設定されます。

クラスタ インターフェイス モードが設定されていない場合は、ルータ ID として単一のドット付き 10 進数の IPv4 アドレスだけが許可され、 cluster pool オプションはディセーブルになります。

クラスタ インターフェイス モードがスパンド コンフィギュレーションに設定されている場合は、ルータ ID として単一のドット付き 10 進数の IPv4 アドレスだけが許可され、 cluster pool オプションはディセーブルになります。

クラスタ インターフェイス モードが個々のコンフィギュレーションに設定されている場合、 cluster pool オプションは必須となり、単一の、ドット付き 10 進数の IPv4 アドレスがルータ ID として許可されません

check-detail または nocheck オプションを指定せずに、クラスタ インターフェイス モードをスパンド コンフィギュレーションから個々のコンフィギュレーション(またはその逆)に変更すると、ルータ ID を含むコンフィギュレーション全体が削除されます。

新しいインターフェイス モードと互換性のないダイナミック ルーティング プロトコルのルータ ID がある場合は、コンソールにエラー メッセージが表示され、インターフェイス モード CLI は失敗します。エラー メッセージには、ダイナミック ルーティング プロトコル(OSPFv2、OSPFv3 および EIGRP)ごとに 1 行があり、互換性のない設定が発生した各コンテキストの名前がリストされます。

nocheck オプションが cluster interface mode コマンドに指定されている場合は、インターフェイス モードを変更できます。ただし、すべてのルータ ID の設定に新しいモードとの互換性があるとは限りません。

クラスタがイネーブルの場合、ルータ ID の互換性チェックが繰り返されます。非互換性が検出された場合、 cluster enable コマンドは失敗します。管理者は、クラスタをイネーブルにする前に互換性のないルータ ID コンフィギュレーションを修正する必要があります。

ユニットがスレーブとしてクラスタに参加する場合は、ルータ ID の互換性チェックが失敗しないように、 cluster interface mode コマンドの nocheck オプションを指定することを推奨します。スレーブ ユニットは、マスター ユニットのルータ コンフィギュレーションを継承します。

クラスタでマスターシップ ロールの変更が発生した場合、次の動作が発生します。

スパンド インターフェイス モードでは、ルータ プロセスはマスター ユニットでのみアクティブになり、スレーブ ユニットでは停止状態になります。コンフィギュレーションがマスター ユニットと同期されているため、各クラスタ ユニットには同じルータ ID があります。その結果、隣接ルータはロール変更時のクラスタのルータ ID の変更を認識しません。

個別インターフェイス モードでは、ルータ プロセスはすべての個別のクラスタ ユニットでアクティブになります。各クラスタ ユニットは設定されたクラスタ プールから独自の個別のルータ ID を選択します。クラスタでマスターシップ ロールが変更されても、ルーティング トポロジは変更されません。

その他のガイドライン

OSPFv2 および OSPFv3 は 1 つのインターフェイス上での複数インスタンスをサポートしています。

OSPFv3 は、非クラスタ環境での ESP ヘッダーを介した暗号化をサポートしています。

OSPFv3 は非ペイロード暗号化をサポートします。

OSPFv2 の設定

ここでは、ASA で OSPFv2 プロセスをイネーブルにする方法について説明します。

OSPFv2 をイネーブルにした後、ルート マップを定義する必要があります。詳細については、を参照してください。その後、デフォルト ルートを生成します。詳細については、を参照してください。

OSPFv2 プロセスのルート マップを定義した後で、ニーズに合わせてカスタマイズできます。ASA 上で OSPFv2 プロセスをカスタマイズする方法については、「OSPFv2 のカスタマイズ」を参照してください。

OSPFv2 をイネーブルにするには、OSPFv2 ルーティング プロセスを作成し、このルーティング プロセスに関連付ける IP アドレスの範囲を指定し、さらにその IP アドレスの範囲にエリア ID を割り当てる必要があります。

最大 2 つの OSPFv2 プロセス インスタンスをイネーブルにできます。各 OSPFv2 プロセスには、独自のエリアとネットワークが関連付けられます。

OSPFv2 をイネーブルにするには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

[OSPF Setup] ペインでは、OSPF プロセスのイネーブル化、OSPF エリアおよびネットワークの設定、および OSPF ルート集約の定義を行うことができます。

ステップ 2 ASDM で OSPF をイネーブルにするには、次の 3 つのタブを使用します。

[Process Instances] タブでは、各コンテキストに対して最大 2 つの OSPF プロセス インスタンスをイネーブルにできます。シングル コンテキスト モードおよびマルチ コンテキスト モードの両方がサポートされます。[Enable Each OSPF Process] チェックボックスをオンにすると、その OSPF プロセスの固有識別子である数値識別子を入力できるようになります。このプロセス ID は内部的に使用されるものであり、他の OSPF デバイスでの OSPF プロセス ID と一致している必要はありません。有効な値の範囲は 1 ~ 65535 です。各 OSPF プロセスには、独自のエリアとネットワークが関連付けられます。

[Advanced] をクリックすると、[Edit OSPF Process Advanced Properties] ダイアログボックスが表示されます。ここで、各 OSPF プロセスに対して、[Router ID]、レイヤ 2 またはレイヤ 3 クラスタリングの IP アドレス プール、[Adjacency Changes]、[Administrative Route]、[Timers]、[Default Information Originate settings] を設定することができます。

[Area/Networks] タブでは、ASA 上で各 OSPF プロセスに対して指定されているエリアとネットワークが表示されます。このタブからは、エリア ID、エリア タイプ、およびそのエリアに対して設定された認証のタイプを表示できます。OSPF のエリアまたはネットワークを追加または編集する方法については、「OSPFv2 エリア パラメータの設定」を参照してください。

[Route Summarization] タブでは、ABR を設定できます。OSPF では、ABR が 1 つのエリアのネットワークを別のエリアにアドバタイズします。1 つのエリア内のネットワーク番号が連続するように割り当てられている場合は、サマリー ルートをアドバタイズするように ABR を設定できます。このサマリー ルートには、そのエリア内の個々のネットワークのうち、指定の範囲に当てはまるものがすべて含まれます。詳細については、「OSPFv2 エリア間のルート集約の設定」を参照してください。


 

OSPFv2 のカスタマイズ

この項では、OSPFv2 プロセスをカスタマイズする方法について説明します。次の項目を取り上げます。

「OSPFv2 へのルートの再配布」

「OSPFv2 にルートを再配布する場合のルート集約の設定」

「OSPFv2 エリア間のルート集約の設定」

「OSPFv2 インターフェイスのパラメータの設定」

「OSPFv2 エリア パラメータの設定」

「OSPFv2 NSSA の設定」

「クラスタリングの IP アドレス プールの設定(OSPFv2 および OSPFv3)」

「スタティック OSPFv2 ネイバーの定義」

「ルート計算タイマーの設定」

「ネイバーがアップ状態またはダウン状態になった時点でのロギング」

「OSPF でのフィルタリングの設定」

「OSPF の仮想リンクの設定」

OSPFv2 へのルートの再配布

ASA は、OSPFv2 ルーティング プロセス間のルート再配布を制御できます。


) 指定されたルーティング プロトコルから、ターゲット ルーティング プロセスに再配布できるルートを定義することでルートを再配布する場合は、デフォルト ルートを最初に生成する必要があります。を参照し、その後にに従ってルート マップを定義します。


スタティック ルート、接続されているルート、RIP ルート、または OSPFv2 ルートを OSPFv2 プロセスに再配布するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Redistribution] の順に選択します。

[Redistribution] ペインには、1 つのルーティング プロセスから OSPF ルーティング プロセスへのルートを再配布する場合のルールが表示されます。RIP および OSPF で検出されたルートを、EIGRP ルーティング プロセスに再配布することができます。スタティック ルートおよび接続されているルートも、EIGRP ルーティング プロセスに再配布できます。スタティックまたは接続されているルートが、[Setup] > [Networks] タブで設定されたネットワークの範囲内にある場合は、そのルートを再配布する必要はありません。

ステップ 2 [Add] または [Edit] をクリックします。

または、[Redistribution] ペインでテーブル エントリ(ある場合)をダブルクリックすると、そのエントリの [Add/Edit OSPF Redistribution Entry] ダイアログボックスが開きます。


) 以降のステップはすべて、省略可能です。


[Add/Edit OSPF Redistribution Entry] ダイアログボックスでは、[Redistribution] テーブルに新しい再配布ルールを追加することや、既存の再配布ルールを編集することができます。既存の再配布ルールを編集するとき、一部の再配布ルール情報は変更できません。

ステップ 3 ルート再配布エントリに関連付ける OSPF プロセスを選択します。既存の再配布ルールを編集している場合、この設定は変更できません。

ステップ 4 どのソース プロトコルからルートを再配布するかを選択します。次のいずれかのオプションを選択できます。

[Static]:スタティック ルートを OSPF ルーティング プロセスに再配布します。

[Connected]:接続されたルート(インターフェイス上で IP アドレスをイネーブルにすることによって自動的に確立されるルート)を OSPF ルーティング プロセスに再配布します。接続済みルートは、AS の外部として再配布されます。

[OSPF]:別の OSPF ルーティング プロセスからのルートを再配布します。リストから OSPF プロセス ID を選択してください。このプロトコルを選択すると、このダイアログボックスの [Match] のオプションが表示されます。これらのオプションは、スタティック、接続済み、RIP、または EIGRP ルートを再配布するときに選択できます。ステップ 5 に進みます。

[RIP]:RIP ルーティング プロセスからルートを再配布します。

[EIGRP]:EIGRP ルーティング プロセスからルートを再配布します。リストから EIGRP ルーティング プロセスの自律システム番号を選択してください。

ステップ 5 OSPF をソース プロトコルとして選択した場合は、選択した OSPF ルーティング プロセスに別の OSPF ルーティング プロセスからのルートを再配布するのに使用される条件を選択します。これらのオプションは、スタティック、接続済み、RIP、または EIGRP ルートを再配布するときに選択できます。ルートが再配布されるには、選択した条件と一致している必要があります。次の一致条件から 1 つ以上を選択できます。

[Internal]:ルートは特定の AS の内部です。

[External 1]:自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

[External 2]:自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされるルート。

[NSSA External 1]:自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

[NSSA External 2]:自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

ステップ 6 [Metric Value] フィールドに、再配布されるルーティングのメトリック値を入力します。有効値の範囲は 1 ~ 16777214 です。

同じデバイス上で 1 つの OSPF プロセスから別の OSPF プロセスに再配布する場合、メトリック値を指定しないと、メトリックは 1 つのプロセスから他のプロセスへ存続します。他のプロセスを OSPF プロセスに再配布するときに、メトリック値を指定しない場合、デフォルトのメトリックは 20 です。

ステップ 7 [Metric Type] で、次のオプションのいずれかを選択します。

メトリックがタイプ 1 外部ルートの場合は、[1] を選択します。

メトリックがタイプ 2 外部ルートの場合は、[2] を選択します。

ステップ 8 タグ値を [Tag Value] フィールドに入力します。

タグ値は 32 ビット 10 進数値です。この値は、OSPF 自身では使用されないが ASBR 間の情報伝達に使用できる外部ルートのそれぞれに関連付けられます。有効値の範囲は、0 ~ 4294967295 です。

ステップ 9 [Use Subnets] チェックボックスをオンにすると、サブネット化ルートの再配布がイネーブルになります。サブネットされていないルートだけを再配布するには、このチェックボックスをオフにします。

ステップ 10 再配布エントリに適用するルート マップの名前を [Route Map] ドロップダウン リストで選択します。

ステップ 11 ルート マップを追加または設定するには、[Manage] をクリックします。

[Configure Route Map] ダイアログボックスが表示されます。

ステップ 12 [Add] または [Edit] をクリックしてから、指定したルーティング プロトコルからのルートのうち、どれをターゲットのルーティング プロセスに再配布するかを定義します。詳細については、を参照してください。

ステップ 13 [OK] をクリックします。


 

OSPFv2 にルートを再配布する場合のルート集約の設定

他のプロトコルからのルートを OSPF に再配布する場合、各ルートは外部 LSA で個別にアドバタイズされます。その一方で、指定したネットワーク アドレスとマスクに含まれる再配布ルートすべてに対して 1 つのルートをアドバタイズするように ASA を設定することができます。この設定によって OSPF リンクステート データベースのサイズが小さくなります。

指定した IP アドレス マスク ペアと一致するルートは廃止できます。ルート マップで再配布を制御するために、タグ値を一致値として使用できます。

ルート集約については、次の 2 つの領域を設定できます。

「ルート サマリー アドレスの追加」

「OSPF サマリー アドレスの追加または編集」

ルート サマリー アドレスの追加

[Summary Address] ペインには、各 OSPF ルーティング プロセスに設定されたサマリー アドレスに関する情報が表示されます。

他のルーティング プロトコルから学習したルートをサマライズできます。サマリーのアドバタイズに使用されるメトリックは、具体的なルートすべての中で最小のメトリックです。サマリー ルートは、ルーティング テーブルのサイズを削減するのに役立ちます。

OSPF のサマリー ルートを使用すると、OSPF ASBR は、そのアドレスでカバーされるすべての再配布ルートの集約として、1 つの外部ルートをアドバタイズします。OSPF に再配布されている、他のルーティング プロトコルからのルートだけをサマライズできます。


) OSPF は summary-address 0.0.0.0 0.0.0.0 をサポートしません。


ネットワーク アドレスとマスクに含まれる再配布ルートすべてに対して 1 つのサマリー ルートをアドバタイズするようにソフトウェアを設定するには、次の手順を実行します。


ステップ 1 メインの ASDM ホーム ページで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Summary Address] を選択します。

ステップ 2 [Add] をクリックします。

[Add OSPF Summary Address Entry] ダイアログボックスが表示されます。[Summary Address] テーブルの既存のエントリに新しいエントリを追加できます。既存のエントリを編集するとき、一部のサマリー アドレス情報は変更できません。

ステップ 3 [OSPF Process] ドロップダウン リストから、サマリー アドレスに関連付けられた指定 OSPF Process ID を選択します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 4 [IP Address] フィールドにサマリー アドレスの IP アドレスを入力します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 5 サマリー アドレスのネットワーク マスクを [Netmask] ドロップダウン リストから選択します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 6 [Advertise] チェックボックスをオンにして、サマリー ルートをアドバタイズします。サマリー アドレスになるルートを抑止するには、このチェックボックスをオフにします。デフォルトでは、このチェックボックスはオンになっています。

[Tag value] に表示される値は、各外部ルートに付加される 32 ビットの 10 進数値です。この値は OSPF 自身には使用されませんが、ASBR 間の情報伝達に使用できます。

ステップ 7 [OK] をクリックします。


 

OSPF サマリー アドレスの追加または編集

OSPF サマリー アドレス設定を追加または編集するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Route Summarization] タブをクリックします。

[Add/Edit Route Summarization Entry] ダイアログボックスが表示されます。

[Add/Edit Route Summarization Entry] ダイアログボックスでは、[Summary Address] テーブルに新しいエントリを追加したり、[Summary Address] テーブルの既存のエントリを変更したりできます。既存のエントリを編集するとき、一部のサマリー アドレス情報は変更できません。

ステップ 3 [OSPF Process] ドロップダウン リストから、サマリー アドレスに関連付けられた指定 OSPF Process ID を選択します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 4 [IP Address] フィールドにサマリー アドレスの IP アドレスを入力します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 5 サマリー アドレスのネットワーク マスクを [Netmask] ドロップダウン リストから入力します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 6 [Advertise] チェックボックスをオンにして、サマリー ルートをアドバタイズします。サマリー アドレスになるルートを抑止するには、このチェックボックスをオフにします。デフォルトでは、このチェックボックスはオンになっています。


 

OSPFv2 エリア間のルート集約の設定

ルート集約は、アドバタイズされるアドレスを統合することです。この機能を実行すると、1 つのサマリー ルートがエリア境界ルータを通して他のエリアにアドバタイズされます。OSPF のエリア境界ルータは、ネットワークをある 1 つのエリアから別のエリアへとアドバタイズしていきます。あるエリアにおいて連続する複数のネットワーク番号が割り当てられている場合、指定された範囲に含まれるエリア内の個別のネットワークをすべて含むサマリー ルートをアドバタイズするようにエリア境界ルータを設定することができます。

ルート集約のアドレス範囲を定義するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Route Summarization] タブをクリックします。

[Add/Edit Route Summarization Entry] ダイアログボックスが表示されます。

[Add/Edit Route Summarization Entry] ダイアログボックスでは、[Summary Address] テーブルに新しいエントリを追加したり、[Summary Address] テーブルの既存のエントリを変更したりできます。既存のエントリを編集するとき、一部のサマリー アドレス情報は変更できません。

ステップ 3 OSPF エリア ID を [Area ID] フィールドに入力します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 4 [IP Address] フィールドにサマリー アドレスの IP アドレスを入力します。既存のエントリを編集する場合、この情報は変更できません。


 

OSPFv2 インターフェイスのパラメータの設定

必要に応じて一部のインターフェイス固有の OSPFv2 パラメータを変更できます。これらのパラメータを変更することは必須ではありませんが、hello 間隔、デッド間隔、認証キーというインターフェイス パラメータは、接続されているネットワーク内のすべてのルータで一致している必要があります。これらのパラメータを設定する場合は、ネットワーク上のすべてのルータで、コンフィギュレーションの値が矛盾していないことを確認してください。

OSPFv2 インターフェイス パラメータを設定するには、次の手順を実行します。

ASDM では、[Interface] ペインでインターフェイス固有の OSPF ルーティング プロパティ(たとえば OSPF メッセージ認証やプロパティ)を設定できます。OSPF のインターフェイスを設定するためのタブは次の 2 つです。

[Authentication] タブには、ASA インターフェイスの OSPF 認証情報が表示されます。

[Properties] タブには、各インターフェイスに定義された OSPF プロパティがテーブル形式で表示されます。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Interface] の順に選択します。

ステップ 2 [Authentication] タブをクリックすると、ASA のインターフェイスの認証情報が表示されます。このテーブルの行をダブルクリックすると、選択したインターフェイスの [Edit OSPF Authentication Interface] ダイアログボックスが開きます。

ステップ 3 [Edit] をクリックします。

[Edit OSPF Authentication Interface] ダイアログボックスが表示されます。[Edit OSPF Interface Authentication] ダイアログボックスでは、選択したインターフェイスの OSPF 認証タイプおよびパラメータを設定できます。

ステップ 4 認証タイプを [Authentication] ドロップダウン リストから選択します。次の選択肢があります。

[None] を選択すると、OSPF 認証がディセーブルになります。

[Authentication Password] を選択すると、クリアテキストによるパスワード認証が使用されます(セキュリティの懸念がある場合は推奨しません)。

[MD5] を選択すると、MD5 認証が使用されます(推奨)。

[Area] を選択すると、エリアに対して指定された認証タイプを使用します(デフォルト)。エリア認証の設定については、「OSPFv2 エリア パラメータの設定」を参照してください。エリア認証はデフォルトでディセーブルになっています。したがって、それ以前にエリア認証タイプを指定していない限り、エリア認証を設定するインターフェイスでは、設定するまで認証がディセーブルになっています。

ステップ 5 [Authentication Password] 領域のオプション ボタンをクリックします。この領域には、パスワード認証がイネーブルのときのパスワード入力に関する設定があります。

a. [Enter Password] フィールドに、最大 8 文字のテキスト文字列を入力します。

b. [Re-enter Password] フィールドに、パスワードを再入力します。

ステップ 6 MD5 の ID とキーの設定を [ID] 領域で選択します。この領域には、MD5 認証がイネーブルのときの MD5 キーとパラメータの入力に関する設定があります。OSPF 認証を使用するインターフェイス上のすべてのデバイスで、同じ MD5 キーおよび ID を使用する必要があります。

a. [Key ID] フィールドに、数値のキー ID を入力します。有効値の範囲は、1 ~ 255 です。選択したインターフェイスのキー ID が表示されます。

b. [Key] フィールドに、最大 16 バイトの英数字ストリングを入力します。選択したインターフェイスのキーが表示されます。

c. [Add] または [Delete] をクリックして、指定された MD5 キーを [MD5 ID and Key] テーブルに追加または削除します。

ステップ 7 [OK] をクリックします。

ステップ 8 [Properties] タブをクリックします。

ステップ 9 編集するインターフェイスを選択します。テーブルの行をダブルクリックすると、選択したインターフェイスの [Properties] タブ ダイアログボックスが開きます。

ステップ 10 [Edit] をクリックします。

[Edit OSPF Interface Properties] ダイアログボックスが表示されます。[Interface] フィールドに、OSPF プロパティ設定の対象であるインターフェイスの名前が表示されます。このフィールドは編集できません。

ステップ 11 このインターフェイスがブロードキャスト インターフェイスかどうかに応じて、[Broadcast] チェックボックスをオンまたはオフにします。

デフォルトでは、イーサネット インターフェイスの場合はこのチェックボックスがオンになっています。このチェックボックスをオフにすると、インターフェイスをポイントツーポイントの非ブロードキャスト インターフェイスとして指定したことになります。インターフェイスをポイントツーポイントの非ブロードキャストとして指定すると、OSPF ルートを VPN トンネル経由で送信できます。

インターフェイスをポイントツーポイント、非ブロードキャストとして設定すると、次の制限が適用されます。

インターフェイスにはネイバーを 1 つだけ定義できます。

ネイバーは手動で設定する必要があります 詳細については、「スタティック OSPFv2 ネイバーの定義」を参照してください。

クリプト ポイントを指すスタティック ルートを定義する必要があります。詳細については、を参照してください。

トンネル経由の OSPF がインターフェイスで実行中である場合は、アップストリーム ルータを使用する通常の OSPF を同じインターフェイス上で実行することはできません。

OSPF ネイバーを指定する前に、クリプト マップをインターフェイスにバインドする必要があります。これは、OSPF アップデートが VPN トンネルを通過できるようにするためです。OSPF ネイバーを指定した後でクリプト マップをインターフェイスにバインドした場合は、 clear local-host all コマンドを使用して OSPF 接続をクリアします。これで、OSPF 隣接関係を VPN トンネル経由で確立できるようになります。

ステップ 12 次のオプションを設定します。

[Cost] フィールドに、このインターフェイスを通してパケット 1 個を送信するコストを決定する値を入力します。デフォルト値は 10 です。

[Priority] フィールドに、OSPF ルータ優先順位の値を入力します。

2 つのルータがネットワークに接続している場合、両方が指定ルータになろうとします。ルータ優先順位の高いデバイスが指定ルータになります。ルータ優先順位が同じ場合は、ルータ ID が高い方が指定ルータになります。

この設定の有効値の範囲は 0 ~ 255 です。デフォルト値は、1 です この設定に 0 を入力すると、適切でないルータが指定ルータになったり、指定ルータのバックアップが行われたりします。この設定は、ポイントツーポイントの非ブロードキャスト インターフェイスとして設定されているインターフェイスには適用されません。

[MTU Ignore] チェックボックスをオンまたはオフにします。

OSPF は、ネイバーが共通インターフェイスで同じ MTU を使用しているかどうかをチェックします。このチェックは、ネイバーによる DBD パケットの交換時に行われます。DBD パケットに受信した MTU が着信インターフェイスに設定されている IP MTU より高い場合、OSPF の隣接性は確立されません。

[Database filter] チェックボックスをオンまたはオフにします。

この設定は、同期とフラッディングのときに発信 LSA インターフェイスをフィルタリングするのに使用します。デフォルトでは、OSPF は、LSA が到着したインターフェイスを除き、同じエリア内のすべてのインターフェイスで新しい LSA をフラッドします。完全メッシュ化トポロジでは、このフラッディングによって帯域幅が浪費されて、リンクおよび CPU の過剰使用につながることがあります。このチェックボックスをオンにすると、選択されているインターフェイスでは OSPF の LSA フラッディングが行われなくなります。

ステップ 13 (任意)[Advanced] をクリックして [Edit OSPF Advanced Interface Properties] ダイアログボックスを開きます。ここでは、OSPF hello 間隔、再送信間隔、送信遅延、およびデッド間隔の値を変更できます。

通常は、ネットワーク上で OSPF の問題が発生した場合にだけ、これらの値をデフォルトから変更する必要があります。

ステップ 14 次の値を入力します。

[Hello Interval] には、インターフェイス上で送信される hello パケットの間隔を秒単位で指定します。hello 間隔を小さくすると、トポロジ変更が検出されるまでの時間が短くなりますが、インターフェイス上で送信されるトラフィックは多くなります。この値は、特定のインターフェイス上のすべてのルータおよびアクセス サーバで同じである必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 10 秒です。

[Retransmit Interval] には、このインターフェイスに属する隣接関係の LSA 再送信の間隔を秒単位で指定します。ルータはそのネイバーに LSA を送信すると、確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータは LSA を再送信します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 5 秒です。

[Transmit Delay] には、このインターフェイス上で LSA パケット 1 個を送信するのに必要な時間の推定値を秒単位で指定します。更新パケット内の LSA には、送信前に、このフィールドで指定した値によって増分された経過時間が格納されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 1 秒です。

[Dead Interval] には、ルータがダウンしていると見なす基準となる時間を秒数で指定します。この時間が経過しても hello パケットが 1 つも受信されない場合は、ネイバーがルータのダウンを宣言します。有効な値の範囲は 1 ~ 65535 です。この設定のデフォルト値は、[Hello Interval] フィールドで設定された時間の長さの 4 倍です。


 

OSPFv2 エリア パラメータの設定

複数の OSPF エリア パラメータを設定できます。これらのエリア パラメータ(後述のタスク リストに表示)には、認証の設定、スタブ エリアの定義、デフォルト サマリー ルートへの特定のコストの割り当てがあります。認証では、エリアへの不正アクセスに対してパスワードベースで保護します。

スタブ エリアは、外部ルートの情報が送信されないエリアです。その代わりに、ABR で生成されるデフォルトの外部ルートがあり、このルートは自律システムの外部の宛先としてスタブ エリアに送信されます。OSPF スタブ エリアのサポートを活用するには、デフォルトのルーティングをスタブ エリアで使用する必要があります。

ネットワークに OSPFv2 エリア パラメータを指定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Area/Networks] タブをクリックします。

[Add OSPF Area] ダイアログボックスが表示されます。

ステップ 3 次に示す [Area Type] のオプションのいずれかを選択します。

[Normal] を選択すると、このエリアは標準の OSPF エリアとなります。エリアを最初に作成するときは、このオプションがデフォルトで選択されています。

[Stub] を選択すると、このエリアはスタブ エリアとなります。スタブ エリアには、その向こう側にルータまたはエリアはありません。スタブ エリアは、AS External LSA(タイプ 5 LSA)がスタブ エリアにフラッドされないようにします。スタブ エリアを作成するときに、サマリー LSA(タイプ 3 および 4)がそのエリアにフラッディングされないように設定するには、[Summary] チェックボックスをオフにします。

[Summary] チェックボックスは、エリアをスタブ エリアとして定義するときに、LSA がこのエリアに送信されないよう設定する場合にオフにします。デフォルトでは、スタブ エリアの場合にこのチェックボックスはオンになります。

[NSSA] を選択すると、このエリアは Not-So-Stubby Area となります。NSSA は、タイプ 7 LSA を受け入れます。[NSSA] エリアを作成するときに、[Summary] チェックボックスをオフにすることでサマリー LSA がそのエリアにフラッディングされないようにするオプションがあります。また、[Redistribute] チェックボックスをオフにし、[Default Information Originate] チェックボックスをオンにすることで、ルートの再配布をディセーブルにすることもできます。

ステップ 4 [IP Address] フィールドに、エリアに追加するネットワークまたはホストの IP アドレスを入力します。デフォルト エリアを作成するには、 0.0.0.0 およびネットマスク 0.0.0.0 を使用します。 0.0.0.0 を入力できるエリアは 1 つだけです。

ステップ 5 [Network Mask] フィールドに、エリアに追加する IP アドレスまたはホストのネットワーク マスクを入力します。ホストを追加する場合、 255.255.255.255 マスクを選択します。

ステップ 6 [OSPF Authentication type] で、次のオプションから選択します。

[None] を選択すると、OSPF エリア認証がディセーブルになります。これがデフォルト設定です。

[Password] を選択すると、クリア テキスト パスワードがエリア認証に使用されますが、セキュリティが懸念となっている場合は推奨しません。

[MD5] を選択すると、MD5 認証ができるようになります。

ステップ 7 [Default Cost] フィールドに値を入力して、[OSPF] エリアのデフォルト コストを指定します。

有効値の範囲は、0 ~ 65535 です。デフォルト値は、1 です

ステップ 8 [OK] をクリックします。


 

OSPFv2 NSSA の設定

NSSA の OSPFv2 への実装は、OSPFv2 のスタブ エリアに似ています。NSSA は、タイプ 5 の外部 LSA をコアからエリアにフラッディングすることはありませんが、自律システムの外部ルートをある限られた方法でエリア内にインポートできます。

NSSA は、再配布によって、タイプ 7 の自律システムの外部ルートを NSSA エリア内部にインポートします。これらのタイプ 7 の LSA は、NSSA の ABR によってタイプ 5 の LSA に変換され、ルーティング ドメイン全体にフラッディングされます。変換中は集約とフィルタリングがサポートされます。

OSPFv2 を使用する中央サイトから異なるルーティング プロトコルを使用するリモート サイトに接続しなければならない ISP またはネットワーク管理者は、NSSA を使用することによって管理を簡略化できます。

NSSA が実装される前は、企業サイトの境界ルータとリモート ルータ間の接続では、OSPFv2 スタブ エリアとしては実行されませんでした。これは、リモート サイト向けのルートは、スタブ エリアに再配布することができず、2 種類のルーティング プロトコルを維持する必要があったためです。RIP のようなシンプルなプロトコルを実行して再配布を処理する方法が一般的でした。NSSA が実装されたことで、企業ルータとリモート ルータ間のエリアを NSSA として定義することにより、NSSA で OSPFv2 を拡張してリモート接続をカバーできます。

この機能を使用する前に、次のガイドラインを参考にしてください。

外部の宛先に到達するために使用可能なタイプ 7 のデフォルト ルートを設定できます。設定すると、NSSA または NSSA エリア境界ルータまでのタイプ 7 のデフォルトがルータによって生成されます。

同じエリア内のすべてのルータは、エリアが NSSA であることを認識する必要があります。そうでない場合、ルータは互いに通信できません。

OSPFv2 NSSA を設定するためのエリア パラメータをネットワークに指定するには、次の手順を実行します。


ステップ 1 メインの ASDM ホーム ページで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Area/Networks] タブをクリックします。

ステップ 3 [Add] をクリックします。

[Add OSPF Area] ダイアログボックスが表示されます。

ステップ 4 [Area Type] 領域の [NSSA] オプション ボタンをクリックします。

エリアを Not-So-Stubby Area にするには、このオプションを選択します。NSSA は、タイプ 7 LSA を受け入れます。[NSSA] エリアを作成するときに、[Summary] チェックボックスをオフにすることでサマリー LSA がそのエリアにフラッディングされないようにするオプションがあります。また、[Redistribute] チェックボックスをオフにし、[Default Information Originate] チェックボックスをオンにすることで、ルートの再配布をディセーブルにすることもできます。

ステップ 5 [IP Address] フィールドに、エリアに追加するネットワークまたはホストの IP アドレスを入力します。デフォルト エリアを作成するには、 0.0.0.0 およびネットマスク 0.0.0.0 を使用します。 0.0.0.0 を入力できるエリアは 1 つだけです。

ステップ 6 [Network Mask] フィールドに、エリアに追加する IP アドレスまたはホストのネットワーク マスクを入力します。ホストを追加する場合、 255.255.255.255 マスクを選択します。

ステップ 7 [Authentication] 領域の [None] オプション ボタンをクリックすると、OSPF エリア認証がディセーブルになります。

ステップ 8 [Default Cost] フィールドに値を入力して、[OSPF] エリアのデフォルト コストを指定します。

有効値の範囲は、0 ~ 65535 です。デフォルト値は、1 です

ステップ 9 [OK] をクリックします。


 

クラスタリングの IP アドレス プールの設定(OSPFv2 および OSPFv3)

レイヤ 3 クラスタリングを使用する場合は、ルータ ID のクラスタ プールの IPv4 アドレスの範囲を割り当てることができます。

OSPFv2 のレイヤ 3 クラスタリングのルータ ID のクラスタ プールの IPv4 アドレスの範囲を割り当てるには、次の手順を実行します。


ステップ 1 メインの ASDM ホーム ページで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPF プロセスを選択してから [Advanced] をクリックします。

[Edit OSPF Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Cluster Pool] オプション ボタンをクリックします。クラスタリングを使用している場合は、ルータ ID の IP アドレス プールを指定する必要はありません(つまりフィールドは空)。IP アドレス プールを入力しない場合、ASA は自動的に生成されたルータ ID を使用します。

ステップ 5 IP アドレス プールの名前を入力するか、省略記号をクリックして [Select IP Address Pool] ダイアログボックスを表示します。

ステップ 6 既存の IP アドレス プール名をダブルクリックして、[Assign] フィールドに追加します。[Add] をクリックして、新しい IP アドレス プールを作成することもできます。

Add IPv4 Pool ダイアログボックスが表示されます。

ステップ 7 [Name] フィールドに新しい IP アドレス プール名を入力します。

ステップ 8 開始 IP アドレスを入力するか、または省略記号をクリックして、[Browse Starting IP Address] ダイアログボックスを表示します。

ステップ 9 エントリーをダブルクリックして、[Starting IP Address] フィールドに追加し、続いて [OK] をクリックします。

ステップ 10 最後の IP アドレスを入力するか、または省略記号をクリックして、[Browse Ending IP Address] ダイアログボックスを表示します。

ステップ 11 エントリーをダブルクリックして、[Ending IP Address] フィールドに追加し、続いて [OK] をクリックします。

ステップ 12 ドロップダウン リストからサブネット マスクを選択し、続いて [OK] をクリックします。

[Select IP Address Pool] リストに、新しい IP アドレス プールが表示されます。

ステップ 13 新しい IP アドレス プール名をダブルクリックして、[Assign] フィールドに追加し、続いて [OK] をクリックします。

[Edit OSPF Process Advanced Properties] ダイアログボックスの [Cluster Pool] フィールドに、新しい IP アドレス プール名が表示されます。

ステップ 14 [OK] をクリックします。

ステップ 15 新しく追加された IP アドレス プール設定を変更する場合は、[Edit] をクリックします。

[Edit IPv4 Pool] ダイアログボックスが表示されます。

ステップ 16 ステップ 4~14 を繰り返します。


) すでに割り当てられ、1 つ以上の接続プロファイルによってすでに使用されている既存の IP アドレス プールを編集または削除することはできません。


ステップ 17 [OK] をクリックします。


 

OSPFv3 のレイヤ 3 クラスタリングのルータ ID のクラスタ プールの IPv4 アドレスの範囲を割り当てるには、次の手順を実行します。


ステップ 1 メインの ASDM ホーム ページで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPF プロセスを選択してから [Advanced] をクリックします。

[Edit OSPFv3 Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Router ID] ドロップダウン リストから [Cluster Pool] オプションを選択します。ルータ ID の IP アドレス プールを指定する必要がない場合は、[Automatic] オプションを選択します。IP アドレス プールを設定しない場合、ASA は自動的に生成されたルータ ID を使用します。

ステップ 5 IP アドレス プール名を入力します。省略記号をクリックして、[IP Address Pool] ダイアログボックスを表示することもできます。

ステップ 6 既存の IP アドレス プール名をダブルクリックして、[Assign] フィールドに追加します。[Add] をクリックして、新しい IP アドレス プールを作成することもできます。

Add IPv4 Pool ダイアログボックスが表示されます。

ステップ 7 [Name] フィールドに新しい IP アドレス プール名を入力します。

ステップ 8 開始 IP アドレスを入力するか、または省略記号をクリックして、[Browse Starting IP Address] ダイアログボックスを表示します。

ステップ 9 エントリーをダブルクリックして、[Starting IP Address] フィールドに追加し、続いて [OK] をクリックします。

ステップ 10 最後の IP アドレスを入力するか、または省略記号をクリックして、[Browse Ending IP Address] ダイアログボックスを表示します。

ステップ 11 エントリーをダブルクリックして、[Ending IP Address] フィールドに追加し、続いて [OK] をクリックします。

ステップ 12 ドロップダウン リストからサブネット マスクを選択し、続いて [OK] をクリックします。

[Select IP Address Pool] リストに、新しい IP アドレス プールが表示されます。

ステップ 13 新しい IP アドレス プール名をダブルクリックして、[Assign] フィールドに追加し、続いて [OK] をクリックします。

[Edit OSPF Process Advanced Properties] ダイアログボックスの [Cluster Pool] フィールドに、新しい IP アドレス プール名が表示されます。

ステップ 14 [OK] をクリックします。

ステップ 15 新しく追加されたクラスタ プールの設定を変更する場合は、[Edit] をクリックします。

[Edit IPv4 Pool] ダイアログボックスが表示されます。

ステップ 16 ステップ 4~14 を繰り返します。


) すでに割り当てられ、別の OSPFv3 プロセスによってすでに使用されている既存の IP アドレス プールを編集または削除することはできません。


ステップ 17 [OK] をクリックします。


 

スタティック OSPFv2 ネイバーの定義

ポイントツーポイントの非ブロードキャスト ネットワークを介して OSPFv2 ルートをアドバタイズするには、スタティック OSPFv2 ネイバーを定義する必要があります。この機能により、OSPFv2 アドバタイズメントを GRE トンネルにカプセル化しなくても、既存の VPN 接続でブロードキャストすることができます。

開始する前に、OSPFv2 ネイバーに対するスタティック ルートを作成する必要があります。スタティック ルートの作成方法の詳細については、 を参照してください。

スタティック OSPFv2 ネイバーを定義するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Static Neighbor] の順に選択します。

ステップ 2 [Add] または [Edit] をクリックします。

[Add/Edit OSPF Neighbor Entry] ダイアログボックスが表示されます。このダイアログボックスでは、新しいスタティック ネイバーを定義することや、既存のスタティック ネイバーの情報を変更することができます。ポイントツーポイントの非ブロードキャスト インターフェイスごとに、スタティック ネイバーを 1 つ定義する必要があります。次の制約事項に注意してください。

異なる 2 つの OSPF プロセスに対して同じスタティック ネイバーを定義できません。

各スタティック ネイバーにスタティック ルートを定義する必要があります

ステップ 3 [OSPF Process] ドロップダウン リストで、スタティック ネイバーに関連付ける OSPF プロセスを選択します。既存のスタティック ネイバーを編集している場合、この値は変更できません。

ステップ 4 [Neighbor] フィールドに、スタティック ネイバーの IP アドレスを入力します。

ステップ 5 [Interface] フィールドで、スタティック ネイバーに関連付けるインターフェイスを選択します。既存のスタティック ネイバーを編集している場合、この値は変更できません。

ステップ 6 [OK] をクリックします。


 

ルート計算タイマーの設定

OSPFv2 によるトポロジ変更受信と最短パス優先(SPF)計算開始との間の遅延時間が設定できます。最初に SPF を計算してから次に計算するまでの保持時間も設定できます。

ルート計算タイマーを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPF プロセスを選択してから [Advanced] をクリックします。

[Edit OSPF Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Timers] 領域では、LSA ペーシングおよび SPF 計算のタイマーの設定に使用される値を変更できます。[Timers] 領域で、次の値を入力します。

[SPF Delay Time] には、OSPF がトポロジ変更を受信した時点と SPF 計算が開始する時点との間の時間の長さを指定します。有効値の範囲は、0 ~ 65535 です。デフォルト値は 5 です。

[SPF Hold Time] には、連続する SPF 計算の間のホールド時間を指定します。有効値の範囲は 1 ~ 65534 です。デフォルト値は 10 です。

[LSA Group Pacing] には、LSA をグループにまとめてリフレッシュ、チェックサム計算、またはエージングする間隔を指定します。有効値の範囲は 10 ~ 1800 です。デフォルト値は 240 です。

ステップ 5 [OK] をクリックします。


 

ネイバーがアップ状態またはダウン状態になった時点でのロギング

デフォルトでは、OSPFv2 ネイバーがアップ状態またはダウン状態になったときに、syslog メッセージが生成されます。

アップ状態またはダウン状態になった OSPFv2 ネイバーをログに記録するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 [Advanced] をクリックします。

[Edit OSPF Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Adjacency Changes] 領域には、syslog メッセージ送信を引き起こす隣接関係変更を定義するための設定があります。[Adjacency Changes] 領域で、次の値を入力します。

[Log Adjacency Changes] チェックボックスをオンにすると、OSPFv2 ネイバーがアップ状態またはダウン状態になるたびに ASA によって syslog メッセージが送信されるようになります。この設定は、デフォルトでオンになっています。

[Log Adjacency Changes Detail] チェックボックスをオンにすると、ネイバーがアップ状態またはダウン状態になったときだけでなく、状態の変更が発生したときにも ASA によって syslog メッセージが送信されるようになります。デフォルトでは、この設定はオフになっています。

ステップ 5 [OK] をクリックします。


) ネイバーのアップまたはダウンのメッセージが送信されるには、ロギングがイネーブルになっている必要があります。



 

OSPF でのフィルタリングの設定

[Filtering] ペインには、各 OSPF プロセスに対して設定済みの ABR タイプ 3 LSA フィルタが表示されます。

ABR タイプ 3 LSA フィルタを設定すると、指定したプレフィックスだけが 1 つのエリアから別のエリアに送信され、その他のプレフィックスはすべて制限されます。このタイプのエリア フィルタリングは、特定の OSPF エリアから、特定の OSPF エリアへ、または同じ OSPF エリアへ同時に適用できます。

OSPF ABR タイプ 3 LSA フィルタリングによって、OSPF エリア間のルート再配布の制御が向上します。


) フィルタリングされるのは、ABR から送信されるタイプ 3 LSA だけです。


OSPF でのフィルタリングを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Filtering] の順に選択します。

ステップ 2 [Add] または [Edit] をクリックします。

[Add or OSPF Filtering Entry] ダイアログボックスでは、新しいフィルタを [Filter] テーブルに追加することや、既存のフィルタを修正することができます。既存のフィルタを編集するとき、一部のフィルタリング情報は変更できません。

ステップ 3 フィルタ エントリに関連付ける OSPF プロセスを [OSPF Process] ドロップダウン リストで選択します。

ステップ 4 フィルタ エントリに関連付けるエリア ID を [Area ID] ドロップダウン リストで選択します。既存のフィルタ エントリを編集している場合、この設定は変更できません。

ステップ 5 プレフィックス リストを [Prefix List] ドロップダウン リストで選択します。

ステップ 6 フィルタリングするトラフィックの方向を [Traffic Direction] ドロップダウン リストで選択します。

OSPF エリアへの LSA をフィルタリングするには [Inbound] を選択し、OSPF エリアからの LSA をフィルタリングするには [Outbound] を選択します。既存のフィルタ エントリを編集している場合、この設定は変更できません。

ステップ 7 [Manage] をクリックすると [Configure Prefix Lists] ダイアログボックスが表示され、ここでプレフィックス リストとプレフィックス ルールを追加、編集、または削除できます。詳細については、およびを参照してください。

ステップ 8 [OK] をクリックします。


 

OSPF の仮想リンクの設定

OSPF ネットワークにエリアを追加し、そのエリアをバックボーン エリアに直接接続できない場合、仮想リンクを作成する必要があります。仮想リンクは、通過エリアと呼ばれる共通エリアを持つ 2 つの OSPF デバイスを接続します。OSPF デバイスのいずれかは、バックボーン エリアに接続されている必要があります。

新しい仮想リンクを定義する、または既存の仮想リンクのプロパティを変更するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Virtual Link] の順に選択します。

ステップ 2 [Add] または [Edit] をクリックします。

[Add OSPF Virtual Link] または [Edit OSPF Virtual Link] ダイアログボックスが表示され、ここで新しい仮想リンクを定義することや、既存の仮想リンクのプロパティを変更することができます。

ステップ 3 仮想リンクに関連付ける OSPF プロセス ID を [OSPF Process] ドロップダウン リストで選択します。既存の仮想リンク エントリを編集している場合、この設定は変更できません。

ステップ 4 仮想リンクに関連付けるエリア ID を [Area ID] ドロップダウン リストで選択します。

ネイバー OSPF デバイスによって共有されるエリアを選択します。[NSSA] エリアまたは [Stub] エリアは選択できません。既存の仮想リンク エントリを編集している場合、この設定は変更できません。

ステップ 5 [Peer Router ID] フィールドに、仮想リンク ネイバーのルータ ID を入力します。

既存の仮想リンク エントリを編集している場合、この設定は変更できません。

ステップ 6 仮想リンクの詳細プロパティを編集するには、[Advanced] をクリックします。

[Advanced OSPF Virtual Link Properties] ダイアログボックスが表示されます。このエリアにある仮想リンクに対して、OSPF プロパティを設定できます。プロパティには、認証およびパケット間隔設定が含まれます。

ステップ 7 [Authentication] 領域で、[Authentication type] を選択します。次のオプション ボタンのいずれかをクリックします。

[None] を選択すると、OSPF 認証がディセーブルになります。

クリア テキスト パスワード認証を使用する場合は [Authentication Password]。セキュリティ面が懸念される場合は推奨しません。

[MD5] を選択すると、MD5 認証が使用されます(推奨)。

[Area] を選択すると、エリアに対して指定された認証タイプを使用します(デフォルト)。エリア認証の設定については、「OSPFv2 エリア パラメータの設定」を参照してください。エリア認証はデフォルトでディセーブルになっています。したがって、それ以前にエリア認証タイプを指定していない限り、エリア認証を設定するインターフェイスでは、設定するまで認証がディセーブルになっています。

ステップ 8 [Authentication Password] 領域で、パスワードを入力し、もう一度入力します(パスワード認証がイネーブルのとき)。パスワードは、最大 8 文字のテキスト文字列であることが必要です。

ステップ 9 [MD5 IDs and Key] 領域で、MD5 のキーとパラメータを入力します(MD5 認証がイネーブルのとき)。OSPF 認証を使用するインターフェイス上のすべてのデバイスで、同じ MD5 キーおよび ID を使用する必要があります。次の設定を指定します。

a. [Key ID] フィールドに、数値のキー ID を入力します。有効値の範囲は、1 ~ 255 です。選択したインターフェイスのキー ID が表示されます。

b. [Key] フィールドに、最大 16 バイトの英数字ストリングを入力します。選択したインターフェイスのキー ID が表示されます。

c. [Add] または [Delete] をクリックして、指定された MD5 キーを [MD5 ID and Key] テーブルに追加または削除します。

ステップ 10 [Interval] 領域で、パケットの間隔を指定します。次のオプションから選択します。

[Hello Interval] には、インターフェイス上で送信される hello パケットの間隔を秒単位で指定します。hello 間隔を小さくすると、トポロジ変更が検出されるまでの時間が短くなりますが、インターフェイス上で送信されるトラフィックは多くなります。この値は、特定のインターフェイス上のすべてのルータおよびアクセス サーバで同じである必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 10 秒です。

[Retransmit Interval] には、このインターフェイスに属する隣接関係の LSA 再送信の間隔を秒単位で指定します。ルータはそのネイバーに LSA を送信すると、確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータは LSA を再送信します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 5 秒です。

[Transmit Delay] には、このインターフェイス上で LSA パケット 1 個を送信するのに必要な時間の推定値を秒単位で指定します。更新パケット内の LSA には、送信前に、このフィールドで指定した値によって増分された経過時間が格納されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 1 秒です。

[Dead Interval] には、ルータがダウンしていると見なす基準となる時間を秒数で指定します。この時間が経過しても hello パケットが 1 つも受信されない場合は、ネイバーがルータのダウンを宣言します。有効な値の範囲は 1 ~ 65535 です。このフィールドのデフォルト値は、[Hello Interval] フィールドに設定されている時間間隔の 4 倍です。

ステップ 11 [OK] をクリックします。


 

OSPFv3 の設定

ここでは、OSPFv3 ルーティング プロセスを設定する手順について説明します。内容は次のとおりです。

「OSPFv3 のイネーブル化」

「OSPFv3 インターフェイスのパラメータの設定」

「OSPFv3 エリア パラメータの設定」

「仮想リンク ネイバーの設定」

「OSPFv3 パッシブ インターフェイスの設定」

「OSPFv3 アドミニストレーティブ ディスタンスの設定」

「OSPFv3 タイマーの設定」

「スタティック OSPFv3 ネイバーの定義」

「syslog メッセージの送信」

「syslog メッセージの抑止」

「サマリー ルート コストの計算」

「OSPFv3 ルーティング ドメインへのデフォルトの外部ルートの生成」

「IPv6 サマリー プレフィックスの設定」

「IPv6 ルートの再配布」

OSPFv3 のイネーブル化

OSPFv3 をイネーブルにするには、OSPFv3 ルーティング プロセスを作成し、OSPFv3 用のエリアを作成して、OSPFv3 のインターフェイスをイネーブルにする必要があります。その後、ターゲットの OSPFv3 ルーティング プロセスにルートを再配布する必要があります。

OSPFv3 をイネーブルにするには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブで、[Enable OSPFv3 Process] チェックボックスをオンにします。最大 2 つの OSPF プロセス インスタンスをイネーブルにできます。シングル コンテキスト モードだけがサポートされます。

ステップ 3 [Process ID] フィールドにプロセス ID を入力します。ID は、任意の正の整数が可能です。

ステップ 4 [Apply] をクリックして変更内容を保存します。

ステップ 5 以降の手順については、「OSPFv3 エリア パラメータの設定」を参照してください。


 

OSPFv3 インターフェイスのパラメータの設定

必要に応じて特定のインターフェイス固有の OSPFv3 パラメータを変更できます。これらのパラメータは必ずしも変更する必要はありませんが、hello interval と dead interval というインターフェイス パラメータは、接続されているネットワーク内のすべてのルータで一致している必要があります。これらのパラメータを設定する場合は、ネットワーク上のすべてのルータで、コンフィギュレーションの値が矛盾していないことを確認してください。

IPv6 の OSPFv3 インターフェイス パラメータを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Interfaces] の順に選択します。

ステップ 2 [Authentication] タブをクリックします。

ステップ 3 インターフェイスの認証パラメータを指定するには、インターフェイスを選択し、[Edit] をクリックします。

[Edit OSPFv3 Interface Authentication] ダイアログボックスが表示されます。

ステップ 4 [Authentication Type] ドロップダウン リストから認証タイプを選択します。使用可能なオプションは、[Area]、[Interface]、[None] です。[None] オプションを選択すると、認証が行われません。

ステップ 5 [Authentication Algorithm] ドロップダウン リストから認証アルゴリズムを選択します。サポートされる値は、[SHA-1] および [MD5] です。

ステップ 6 [Authentication Key] フィールドに認証キーを入力します。MD5 認証を使用する場合、キーの長さは 32 桁の 16 進数(16 バイト)である必要があります。SHA-1 認証を使用する場合、キーの長さは 40 桁の 16 進数(20 バイト)である必要があります。

ステップ 7 [Encryption Algorithm] ドロップダウン リストから暗号化アルゴリズムを選択します。サポートされる値は、[AES-CDC]、[3DES]、[DES] です。ヌルのエントリは暗号化されません。

ステップ 8 [Encryption Key] フィールドに暗号キーを入力します。

ステップ 9 [OK] をクリックします。

ステップ 10 [Properties] タブをクリックします。

ステップ 11 プロパティを変更するインタフェースを選択し、[Edit] をクリックします。

[Edit OSPFv3 Interface Properties] ダイアログボックスが表示されます。

ステップ 12 [Enable OSPFv3 on this interface] チェックボックスをオンにします。

ステップ 13 ドロップダウン リストからプロセス ID を選択します。

ステップ 14 ドロップダウン リストから領域 ID を選択します。

ステップ 15 (任意)インターフェイスに割り当てる領域インスタンス ID を指定します。インターフェイスは、OSPFv3 エリアを 1 つだけ保有できます。複数のインターフェイスで同じエリアを使用でき、各インターフェイスは異なるエリア インスタンス ID を使用できます。

ステップ 16 ドロップダウン リストからネットワーク タイプを選択します。サポートされるオプションは、[Default]、[Broadcast]、[Point-to-Point] です。

ステップ 17 [Cost] フィールドにインターフェイスでのパケット送信コストを入力します。

ステップ 18 ルータ プライオリティを入力します。これは、ネットワークにおける指定ルータの特定に役立ちます。[Priority] フィールド。有効値の範囲は 0 ~ 255 です。

ステップ 19 [Disable MTU mismatch detection] チェックボックスをオンにして、DBD パケットが受信された場合の OSPF MTU 不一致検出をディセーブルにします。OSPF MTU 不一致検出は、デフォルトでイネーブルになっています。

ステップ 20 [Filter outgoing link state advertisements] チェックボックスをオンにして、OSPFv3 インターフェイスに対する出力 LSA をフィルタします。デフォルトでは、すべての発信 LSA がインターフェイスにフラッディングされます。

ステップ 21 [Timers] 領域の [Dead Interval] フィールドに hello パケットが表示されない場合に、ルータがダウンしたとネイバーが判断するまでの待ち時間を秒単位で入力します。この値はネットワーク上のすべてのノードで同じにする必要があります。値の範囲は、1 ~ 65535 です。

ステップ 22 [Hello Interval] フィールドに、hello パケットがインターフェイスに送信される間隔を秒単位で入力します。この値は特定のネットワーク上のすべてのノードで同じにする必要があります。値の範囲は、1 ~ 65535 です。デフォルトの間隔は、イーサネット インターフェイスで 10 秒、非ブロードキャスト インターフェイスで 30 秒です。

ステップ 23 [Retransmit Interval] フィールドに、インターフェイスに属する隣接ルータの LSA 再送信間隔を秒単位で入力します。接続ネットワーク上の任意の 2 台のルータ間で想定される往復遅延より大きな値にする必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルトは 5 秒です。

ステップ 24 [Transmit Delay] フィールドに、インターフェイスでリンク ステート アップデート パケットを送信する予想時間を秒単位で入力します。有効値の範囲は、1 ~ 65535 秒です。デフォルトは 1 秒です。

ステップ 25 [OK] をクリックします。

ステップ 26 [Apply] をクリックして変更内容を保存します。


 

OSPFv3 エリア パラメータの設定

OSPFv3 エリア パラメータを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Areas] タブをクリックします。

ステップ 3 新しいエリアを追加するには、[Add] をクリックします。既存のエリアを変更するには、[Edit] をクリックします。選択したエリアを削除するには、[Delete] をクリックします。

[Add OSPFv3 Area] ダイアログボックスまたは [Edit OSPFv3 Area] ダイアログボックスが表示されます。

ステップ 4 [OSPFv3 Process ID] ドロップダウン リストから、プロセス ID を選択します。

ステップ 5 ルートが集約されるエリアを指定するエリア ID を [Area ID] フィールドに入力します。

ステップ 6 [Area Type] ドロップダウン リストからエリア タイプを選択します。使用可能なオプションは、[Normal]、[NSSA]、[Stub] です。

ステップ 7 エリアにサマリー LSA の送信を許可する場合は、[Allow sending of summary LSAs into the area] チェックボックスをオンにします。

ステップ 8 標準および not so stubby エリアへのインポート ルートの再配布を許可するには、[Redistribution imports routes to normal and NSSA areas] チェックボックスをオンにします。

ステップ 9 OSPFv3 ルーティング ドメインにデフォルト外部ルートを生成するには、[Default information originate] チェックボックスをチェックします。

ステップ 10 デフォルト ルートの生成に使用するメトリックを [Metric] フィールドに入力します。デフォルト値は 10 です。有効なメトリック値の範囲は、0 ~ 16777214 です。

ステップ 11 [Metric Type] ドロップダウン リストからメトリック タイプを選択します。メトリック タイプは、OSPFv3 ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられた外部リンク タイプです。使用可能なオプションは、タイプ 1 外部ルートの場合は 1、タイプ 2 外部ルートの場合は 2 です。

ステップ 12 [Default Cost] フィールドにコストを入力します。

ステップ 13 [OK] をクリックします。

ステップ 14 [Route Summarization] タブをクリックします。

ステップ 15 ルートを統合および集約するための新しい範囲を指定するには、[Add] をクリックします。ルートを統合および集約する既存の範囲を変更するには、[Edit] をクリックします。

[Add Route Summarization] ダイアログボックスまたは [Edit Route Summarization] ダイアログボックスが表示されます。

ステップ 16 [Process ID] ドロップダウン リストからプロセス ID を選択します。

ステップ 17 [Area ID] ドロップダウン リストからエリア ID を選択します。

ステップ 18 [IPv6 Prefix/Prefix Length] フィールドに IPv6 プレフィックスとプレフィックス長を入力します。

ステップ 19 (任意)このサマリー ルートのメトリックまたはコストを入力します。宛先への最短パスを決定するための OSPF SPF 計算で使用します。有効な値の範囲は 0 ~ 16777215 です。

ステップ 20 [Advertised] チェックボックスをオンにして、アドレス範囲の状態をアドバタイズされた設定し、タイプ 3 サマリー LSA を生成します。

ステップ 21 [OK] をクリックします。

ステップ 22 以降の手順については、「仮想リンク ネイバーの設定」を参照してください。


 

仮想リンク ネイバーの設定

仮想リンク ネイバーを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Virtual Link] の順に選択します。

ステップ 2 新しい仮想リンク ネイバーを追加するには、[Add] をクリックします。既存の仮想リンク ネイバーを変更するには、[Edit] をクリックします。指定された仮想リンク ネイバーを削除するには、[Delete] をクリックします。

[Add Virtual Link] ダイアログボックスまたは [Edit Virtual Link] ダイアログボックスが表示されます。

ステップ 3 [Process ID] ドロップダウン リストからプロセス ID を選択します。

ステップ 4 [Area ID] ドロップダウン リストからエリア ID を選択します。

ステップ 5 [Peer Router ID] フィールドにピア ルータ ID(IP アドレス)を入力します。

ステップ 6 (任意)[TTL Security] フィールドに仮想リンクの存続可能時間 (TTL) のセキュリティのホップ数を入力します。ホップ数の値は 1 ~ 254 の範囲で指定します。

ステップ 7 [Timers] 領域の [Dead Interval] フィールドに、hello パケットが表示されない場合に、ルータがダウンしたとネイバーが判断するまでの待ち時間を秒単位で入力します。デッド間隔は符号なし整数です。デフォルトは hello 間隔の 4 倍または 40 秒です。この値は、共通のネットワークに接続されているすべてのルータおよびアクセス サーバで同じであることが必要です。有効な値の範囲は 1 ~ 8192 です。

ステップ 8 [Hello Interval] フィールドに、インターフェイスで送信される hello パケットの間隔を秒単位で入力します。hello 間隔は、hello パケットでアドバタイズされる符号なし整数です。この値は、共通のネットワークに接続されているすべてのルータおよびアクセス サーバで同じであることが必要です。有効な値の範囲は 1 ~ 8192 です。デフォルトは 10 です。

ステップ 9 [Retransmit Interval] フィールドに、インターフェイスに属している隣接ルータの LSA 再送信間隔を秒単位で入力します。再送信間隔は、接続されているネットワーク上の任意の 2 台のルータ間の予想されるラウンドトリップ遅延です。この値は、予想されるラウンドトリップ遅延より大きくなり、1 ~ 8192 の範囲で指定できます。デフォルトは 5 です。

ステップ 10 [Transmit Delay] フィールドに、インターフェイスのリンク ステート アップデート パケットの送信に必要な予想時間を秒単位で入力します。ゼロよりも大きい整数値を指定します。アップデート パケット内の LSA 自体の経過時間は、転送前にこの値の分だけ増分されます。値の範囲は 1 ~ 8192 です。デフォルトは 1 です。

ステップ 11 [Authentication] 領域の [Enable Authentication] チェックボックスをオンにして、認証をイネーブルにします。

ステップ 12 [Security Policy Index] フィールドに、セキュリティ ポリシー インデックスを入力します。値の範囲は、256~4294967295 の数字です。

ステップ 13 [Authentication Algorithm] ドロップダウン リストから認証アルゴリズムを選択します。サポートされる値は、[SHA-1] および [MD5] です。MD5 認証を使用する場合、キーの長さは 32 桁の 16 進数(16 バイト)である必要があります。SHA-1 認証を使用する場合、キーの長さは 40 桁の 16 進数(20 バイト)である必要があります。

ステップ 14 [Authentication Key] フィールドに認証キーを入力します。キーは 32 文字の 16 進数文字で構成される必要があります。

ステップ 15 [Encryption Algorithm] ドロップダウン リストから暗号化アルゴリズムを選択します。サポートされる値は、[AES-CDC]、[3DES]、[DES] です。ヌルのエントリは暗号化されません。

ステップ 16 [Encryption Key] フィールドに暗号キーを入力します。

ステップ 17 [OK] をクリックします。

ステップ 18 [Apply] をクリックして変更内容を保存します。


 

OSPFv3 パッシブ インターフェイスの設定

OSPFv3 パッシブ インターフェイスを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPFv3 プロセスを選択してから [Advanced] をクリックします。

[Edit OSPFv3 Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Passive Interfaces] 領域では、インターフェイスのパッシブ OSPFv3 ルーティングをイネーブルにすることができます。パッシブ ルーティングは、OSPFv3 ルーティング情報のアドバタイズメントの制御に有効であり、インターフェイスでの OSPFv3 ルーティング更新の送受信をディセーブルにします。[Passive Interfaces] 領域で、次の設定を選択します。

[Global passive] チェックボックスをオンにして、テーブルに表示されているインターフェイスすべてをパッシブにします。個々のインターフェイスをオフにすると、そのインターフェイスは非パッシブになります。

[Global passive] チェックボックスをオフにすると、すべてのインターフェイスが非パッシブになります。個々のインターフェイスをオンにすると、そのインターフェイスはパッシブになります。

ステップ 5 [OK] をクリックします。

ステップ 6 [Apply] をクリックして変更内容を保存します。


 

OSPFv3 アドミニストレーティブ ディスタンスの設定

IPv6 ルートの OSPFv3 アドミニストレーティブ ディスタンスを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPF プロセスを選択してから [Advanced] をクリックします。

[Edit OSPFv3 Process Advanced Properties] ダイアログボックスが表示されます。

[Administrative Route Distances] 領域では、管理ルート間隔の設定に使用された設定を変更することができます。管理ルート間隔は 10~254 の整数です。[Administrative Route Distances] 領域で、次の値を入力します。

[Inter Area] には、IPv6 ルートの OSPV のエリア間ルートを指定します。

[Intra Area] には、IPv6 ルートの OSPF のエリア内ルートを指定します。

[External] には、IPv6 ルートの OSPF の外部タイプ 5 および外部タイプ 7 のルートを指定します。

ステップ 4 [OK] をクリックします。

ステップ 5 [Apply] をクリックして変更内容を保存します。


 

OSPFv3 タイマーの設定

OSPFv3 の LSA 到着タイマー、LSA ペーシング タイマー、およびスロットリング タイマーを設定できます。

ASA が OSPFv3 ネイバーから同じ LSA を受け入れる最小間隔を設定するには、次の手順を実行します。

LSA フラッド パケット ペーシングを設定するには、次の手順を実行します。

OSPFv3 LSA を収集してグループ化し、リフレッシュ、チェックサム計算、またはエージングを行う間隔を変更するには、次の手順を実行します。

LSA 再送信パケット ペーシングを設定するには、次の手順を実行します。

LSA および SPF スロットリングは、ネットワークが不安定になっている間に OSPFv3 の LSA 更新速度を低下し、ミリ秒単位の LSA レート制限を提供することにより、より高速な OSPFv3 コンバージェンスを許可するダイナミック メカニズムを提供します。

LSA および SPF スロットリング タイマーを設定するには、次の手順を実行します。

 


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPFv3 プロセスを選択してから [Advanced] をクリックします。

[Edit OSPFv3 Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Timers] 領域では、LSA 到着、LSA ペーシング、LSA 再送信、LSA スロットル、SPF スロットル時間の設定に使用された設定を変更することができます。[Timers] 領域で、次の値を入力します。

[LSA Arrival] には、ネイバーから到着する同一 LSA の最短受信間隔をミリ秒単位で指定します。指定できる範囲は 0 ~ 6000,000 ミリ秒です。デフォルトは 1000 ミリ秒です。

[LSA Flood Pacing] には、フラッディング キュー内の LSA のアップデートのペースをミリ秒単位で指定します。設定できる範囲は 5 ~ 100 ミリ秒です。デフォルト値は 33 ミリ秒です。

[LSA Group Pacing] には、LSA をグループにまとめてリフレッシュ、チェックサム計算、エージングする間隔を秒単位で指定します。有効値の範囲は 10 ~ 1800 です。デフォルト値は 240 です。

[LSA Retransmission Pacing] には、再送信キュー内の LSA がペースされる時間をミリ秒単位で指定します。設定できる範囲は 5 ~ 200 ミリ秒です。デフォルト値は 66 ミリ秒です。

[LSA Throttle Initial] には、LSA の最初のオカレンスを生成する遅延をミリ秒単位で指定します。デフォルト値は 0 ミリ秒です。

[LSA Throttle Min Hold] には、同じ LSA を発信する最短遅延時間をミリ秒単位で指定します。デフォルト値は 5000 ミリ秒です。

[LSA Throttle Max Wait] には、同じ LSA を発信する最長遅延時間をミリ秒単位で指定します。デフォルト値は 5000 ミリ秒です。


) LSA スロットリングでは、最小時間または最大時間が最初のオカレンスの値よりも小さい場合、OSPFv3 が自動的に最初のオカレンス値に修正します。同様に、指定された最遅延が最小遅延よりも小さい場合、OSPFv3 が自動的に最小遅延値に修正します。


[SPF Throttle Initial] には、SPF 計算の変更を受信する遅延をミリ秒単位で指定します。デフォルト値は 5000 ミリ秒です。

[SPF Throttle Min Hold] には、1 番目と 2 番目の SPF 計算の間の遅延をミリ秒単位で指定します。デフォルト値は 10000 ミリ秒です。

[SPF Throttle Max Wait] には、SPF 計算の最長待機時間をミリ秒単位で指定する。デフォルト値は 10000 ミリ秒です。


) SPF スロットリングでは、最短時間または最長時間が最初のオカレンスの値よりも小さい場合、OSPFv3 が自動的に最初のオカレンス値に修正します。同様に、指定された最遅延が最小遅延よりも小さい場合、OSPFv3 が自動的に最小遅延値に修正します。


ステップ 5 [OK] をクリックします。

ステップ 6 [Apply] をクリックして変更内容を保存します。


 

スタティック OSPFv3 ネイバーの定義

ポイントツーポイントの非ブロードキャスト ネットワークを介して OSPFv3 ルートをアドバタイズするには、スタティック OSPF ネイバーを定義する必要があります。この機能により、OSPFv3 アドバタイズメントを GRE トンネルにカプセル化しなくても、既存の VPN 接続でブロードキャストすることができます。

開始する前に、OSPFv3 ネイバーに対するスタティック ルートを作成する必要があります。スタティック ルートの作成方法の詳細については、 を参照してください。

スタティック OSPFv3 ネイバーを定義するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Static Neighbor] の順に選択します。

ステップ 2 [Add] または [Edit] をクリックします。

[Add Static Neighbor] または [Edit Static Neighbor] ダイアログボックスが表示されます。このダイアログボックスでは、新しいスタティック ネイバーを定義することや、既存のスタティック ネイバーの情報を変更することができます。ポイントツーポイントの非ブロードキャスト インターフェイスごとに、スタティック ネイバーを 1 つ定義する必要があります。次の制約事項に注意してください。

異なる 2 つの OSPFv3 プロセスに対して同じスタティック ネイバーを定義できません。

各スタティック ネイバーにスタティック ルートを定義する必要があります

ステップ 3 [Interface] ドロップダウン リストから、スタティック ネイバーに関連付けられたインターフェイスを選択します。既存のスタティック ネイバーを編集している場合、この値は変更できません。

ステップ 4 [Link-local address] フィールドに、スタティック ネイバーの IPv6 アドレスを入力します。

ステップ 5 (任意)[Priority] フィールドに、プライオリティ レベルを入力します。

ステップ 6 (任意)[Poll Interval] フィールドに、ポーリング間隔を秒単位で入力します。

ステップ 7 [OK] をクリックします。


 

syslog メッセージの送信

OSPFv3 ネイバーが起動または停止したときに syslog メッセージを送信するようにルータを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPF プロセスを選択してから [Advanced] をクリックします。

[Edit OSPFv3 Process Advanced Properties] ダイアログボックスが表示されます。

[Adjacency Changes] 領域では、OSPFv3 ネイバーが起動または停止したときに syslog メッセージを送信するための設定を変更することができます。[Adjacency Changes] 領域で、次の手順を実行します。

OSPFv3 ネイバーが起動または停止したときに syslog メッセージを送信するには、[Log Adjacency Changes] チェックボックスをオンにします。

OSPFv3 ネイバーが起動または停止したときだけではなく、各状態の syslog メッセージを送信するには、[Include Details] チェックボックスをオンにします。

ステップ 4 [OK] をクリックします。

ステップ 5 [Apply] をクリックして変更内容を保存します。


 

syslog メッセージの抑止

ルータがサポートされていない LSA タイプ 6 Multicast OSPF(MOSPF)パケットを受信した場合の syslog メッセージの送信を抑止するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPFv3 プロセスを選択してから [Advanced] をクリックします。

[Edit OSPFv3 Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Ignore LSA MOSPF] チェックボックスをオンにして、[OK] をクリックします。


 

サマリー ルート コストの計算

RFC 1583 に従ってサマリー ルート コストを計算するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPF プロセスを選択してから [Advanced] をクリックします。

[Edit OSPFv3 Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [RFC1583 Compatible] チェックボックスをオンにして、[OK] をクリックします。


 

OSPFv3 ルーティング ドメインへのデフォルトの外部ルートの生成

OSPFv3 ルーティング ドメインへのデフォルト ルートを生成するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPFv3 プロセスを選択してから [Advanced] をクリックします。

[Edit OSPFv3 Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Default Information Originate Area] で、次の手順を実行します。

a. [Enable] チェックボックスをオンにして、OSPFv3 ルーティング プロセスをイネーブルにします。

b. [Always advertise] チェックボックスをオンにして、出口が 1 つであるかどうかにかかわらず、常時デフォルト ルートをアドバタイズします。

c. デフォルト ルートの生成に使用するメトリックを [Metric] フィールドに入力します。有効なメトリック値の範囲は、0 ~ 16777214 です。デフォルト値は 10 です。

d. [Metric Type] ドロップダウン リストは、OSPFv3 ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられた外部リンク タイプです。有効な値は次のとおりです。

1:タイプ 1 外部ルート

2:タイプ 2 外部ルート

デフォルトはタイプ 2 外部ルートです。

e. [Route Map] ドロップダウン リストから、ルート マップが満たされている場合に、デフォルト ルートを生成するルーティング プロセスを選択します。

ステップ 5 [OK] をクリックします。

ステップ 6 [Apply] をクリックして変更内容を保存します。


 

IPv6 サマリー プレフィックスの設定

IPv6 サマリー プレフィックスを設定するには、次の手順を実行します。


ステップ 1 ASDM のメイン ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Summary Prefix] の順に選択します。

ステップ 2 新しいサマリー プレフィックスを追加するには、[Add] をクリックします。既存のサマリー プレフィックスを適用するには、[Edit] をクリックします。サマリー プレフィックスを削除するには、[Delete] をクリックします。

[Add Summary Prefix] ダイアログボックスまたは [Edit Summary Prefix] ダイアログボックスが表示されます。

ステップ 3 [Process ID] ドロップダウン リストからプロセス ID を選択します。

ステップ 4 [IPv6 Prefix/Prefix Length] フィールドに IPv6 プレフィックスとプレフィックス長を入力します。

ステップ 5 [Advertise] チェックボックスをオンにして、指定したプレフィックスとマスクのペアに一致するルートをアドバタイズします。このチェックボックスをオフにすると、指定されたプレフィックスとマスク ペアと一致するルートが抑制されます。

ステップ 6 ルート マップを使用して再配布を制御するように照合値として使用できるタグ値を [Tag] フィールドに入力します。

ステップ 7 [OK] をクリックします。

ステップ 8 [Apply] をクリックして変更内容を保存します。


 

IPv6 ルートの再配布

OSPFv3 に接続済みルートを再配布するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Redistribution] の順に選択します。

ステップ 2 OSPFv3 プロセスに接続済みルートを再配布するための新しいパラメータを追加するには、[Add] をクリックします。OSPFv3 プロセスに接続済みルートを再配布するための既存のパラメータを変更するには、[Edit] をクリックします。パラメータの選択したセットを削除するには [Delete] をクリックします。

[Add Redistribution] ダイアログボックスまたは [Edit Redistribution] ダイアログボックスが表示されます。

ステップ 3 [Process ID] ドロップダウン リストからプロセス ID を選択します。

ステップ 4 [Source Protocol] ドロップダウン リストから、ルートが再配布されるソース プロトコルを選択します。サポートされるプロトコルは、[connected]、[static]、[OSPF] です。

ステップ 5 [Metric] フィールドにメトリック値を入力します。同じルータ上の一方の OSPF プロセスから他方の OSPF プロセスにルートを再配布する場合、メトリック値を指定しないと、メトリックは一方のプロセスから他方のプロセスへ存続します。他のプロセスを OSPF プロセスに再配布するときに、メトリック値を指定しない場合、デフォルトのメトリックは 20 です。

ステップ 6 [Metric Type] ドロップダウン リストからメトリック タイプを選択します。使用可能なオプションは、[None]、[1]、[2] です。

ステップ 7 (任意)[Tag] フィールドにタグ値を入力します。このパラメータは、ASBR 間で情報の転送に使用される可能性のある各外部ルートに付加される 32 ビットの 10 進数値を指定します。何も指定しない場合、BGP および EGP からのルートにはリモート自律システムの番号が使用されます。その他のプロトコルについては、ゼロが使用されます。有効な値は、0 ~ 4294967295 です。

ステップ 8 [Route Map] ドロップダウン リストからルート マップを選択して、ソース ルーティング プロトコルから現在のルーティング プロトコルへのルートのインポートのフィルタリングをオンにします。このキーワードを指定しない場合、すべてのルートが再配布されます。このキーワードを指定し、ルート マップ タグが表示されていない場合、ルートはインポートされません。

ステップ 9 再配布に接続済みルートを含めるには、[Include Connected] チェックボックスをオンにします。

ステップ 10 [Match] チェックボックスをオンにして他のルーティング ドメインへのルートを再配布し、次のチェックボックスの 1 つをオンにします。

[Ingternal] は、特定の自律システムの内部にあるルートです。

[External 1] は、自律システムの外部ながら、OSPFv3 にタイプ 1 外部ルートとしてインポートされるルートです。

[External 2 ]は、自律システムの外部ながら、OSPFv3 にタイプ 2 外部ルートとしてインポートされるルートです。

[NSSA External 1] は、自律システムの外部ながら、IPv6 用の NSSA の OSPFv3 にタイプ 1 の外部ルートとしてインポートされるルートです。

[NSSA External 2] は、自律システムの外部ながら、IPv6 用の NSSA の OSPFv3 にタイプ 2 の外部ルートとしてインポートされるルートです。

ステップ 11 [OK] をクリックします。

ステップ 12 [Apply] をクリックして変更内容を保存します。


 

OSPF 設定の削除

すでにイネーブルにした OSPFv2 設定全体を削除するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Enable this OSPF Process] チェックボックスをオフにします。

ステップ 3 [Apply] をクリックします。


 

すでにイネーブルにした OSPFv3 設定全体を削除するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Enable OSPFv3 Process] チェックボックスをオフにします。

ステップ 3 [Apply] をクリックします。


 

OSPFv2 の設定例

次の例に、さまざまなオプションのプロセスを使用して OSPFv2 をイネーブルにし、設定する方法を示します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックし、[OSPF Process 1] フィールドに 2 と入力します。

ステップ 3 [Area/Networks] タブをクリックし、[Add] をクリックします。

ステップ 4 [Area ID] フィールドに 0 と入力します。

ステップ 5 [Area Networks] 領域の [IP Address] フィールドに 10.0.0.0 と入力します。

ステップ 6 [Netmask] ドロップダウン リストで [255.0.0.0] を選択します。

ステップ 7 [OK] をクリックします。

ステップ 8 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Redistribution] の順に選択します。

ステップ 9 [Add] をクリックします。

[Add/Edit OSPF Redistribution Entry] ダイアログボックスが表示されます。

ステップ 10 [Protocol] 領域の [OSPF] オプション ボタンをクリックして、ルートが再配布されるソース プロトコルを指定します。[OSPF] を選択すると、別の OSPF ルーティング プロセスからのルートが再配布されるようになります。

ステップ 11 OSPF プロセス ID を [OSPF Process] ドロップダウン リストで選択します。

ステップ 12 [Match] 領域の [Internal] チェックボックスをオンにします。

ステップ 13 [Metric Value] フィールドに、再配布されるルーティングのメトリック値として 5 を入力します。

ステップ 14 [Metric Type] ドロップダウン リストで、メトリック タイプの値として 1 を選択します。

ステップ 15 [Route Map] ドロップダウン リストで、1 を選択します。

ステップ 16 [OK] をクリックします。

ステップ 17 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Interface] の順に選択します。

ステップ 18 [Properties] タブで、[inside] インターフェイスを選択して [Edit] をクリックします。

[Edit OSPF Properties] ダイアログボックスが表示されます。

ステップ 19 [Cost] フィールドに 20 と入力します。

ステップ 20 [Advanced] をクリックします。

ステップ 21 [Retransmit Interval] フィールドに 15 と入力します。

ステップ 22 [Transmit Delay] フィールドに 20 と入力します。

ステップ 23 [Hello Interval] フィールドに 10 と入力します。

ステップ 24 [Dead Interval] フィールドに 40 と入力します。

ステップ 25 [OK] をクリックします。

ステップ 26 [Edit OSPF Properties] ダイアログボックスで、[Priorities] フィールドに 20 と入力して [OK] をクリックします。

ステップ 27 [Authentication] タブをクリックします。

[Edit OSPF Authentication] ダイアログボックスが表示されます。

ステップ 28 [Authentication] 領域の [MD5] オプション ボタンをクリックします。

ステップ 29 [MD5 and Key ID] 領域の [MD5 Key] フィールドに cisco と入力し、[MD5 Key ID] フィールドに 1 と入力します。

ステップ 30 [OK] をクリックします。

ステップ 31 [Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択し、[Area/Networks] タブをクリックします。

ステップ 32 [OSPF 2] プロセスを選択し、[Edit] を選択します。

[Edit OSPF Area] ダイアログボックスが表示されます。

ステップ 33 [Area Type] 領域で、[Stub] を選択します。

ステップ 34 [Authentication] 領域で、[None] を選択し、[Default Cost] フィールドに 20 と入力します。

ステップ 35 [OK] をクリックします。

ステップ 36 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 37 [Process Instances] タブをクリックし、[OSPF process 2] チェックボックスをオンにします。

ステップ 38 [Advanced] をクリックします。

[Edit OSPF Area] ダイアログボックスが表示されます。

ステップ 39 [Timers] 領域で、[SPF Delay Time] フィールドに 10 と入力し、[SPF Hold Time] フィールドに 20 と入力します。

ステップ 40 [Adjacency Changes] 領域の [Log Adjacency Change Details] チェックボックスをオンにします。

ステップ 41 [OK] をクリックします。

ステップ 42 [Reset] をクリックします。


 

OSPFv3 の設定例

次に、ASDM で OSPFv3 ルーティングを設定する例を示します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブで、次の手順を実行します。

a. [Enable OSPFv3 Process] チェックボックスをオンにします。

b. [Process ID] フィールドに 1 を入力します。

ステップ 3 [Areas] タブをクリックします。続いて [Add] をクリックして、[Add OSPFv3 Area] ダイアログボックスを表示します。

ステップ 4 [OSPFv3 Process ID] ドロップダウン リストから、 1 を選択します。

ステップ 5 [Area ID] フィールドに 22 を入力します。

ステップ 6 [Area Type] ドロップダウン リストから[Normal] を選択します。

ステップ 7 [Default Cost] フィールドに 10 を入力します。

ステップ 8 [Redistribution imports routes to normal and NSSA areas] をオンにします。

ステップ 9 [Metric] フィールドに 20 を入力します。

ステップ 10 [Metric Type] ドロップダウン リストから[1] を選択します。

ステップ 11 使用されているインターフェイスの指定に合わせて、 内部 チェックボックスをオンにします。

ステップ 12 [Enable Authentication] チェックボックスをオンにします。

ステップ 13 [Security Policy Index] フィールドに 300 を入力します。

ステップ 14 [Authentication Algorithm] ドロップダウン リストから [SHA-1] を選択します。

ステップ 15 [Authentication Key] フィールドに 12345ABCDE を入力します。

ステップ 16 [Encryption Algorithm] ドロップダウン リストから [DES] を選択します。

ステップ 17 [Encryption Key] フィールドに 1122334455aabbccddee を入力します。

ステップ 18 [OK] をクリックします。

ステップ 19 [Route Summarization] タブをクリックし、続いて [Add] をクリックして、[Add Route Summarization] ダイアログボックスを表示します。

ステップ 20 [Process ID] ドロップダウン リストで[1] を選択します。

ステップ 21 [Area ID] ドロップダウン リストから 22 を選択します。

ステップ 22 [IPv6 Prefix/Prefix Length] フィールドに 2000:122::/64 を入力します。

ステップ 23 (任意)[Cost] フィールドに 100 を入力します。

ステップ 24 [Advertised] チェックボックスをオンにします。

ステップ 25 [OK] をクリックします。

ステップ 26 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Interface] の順に選択します。

ステップ 27 [Properties] タブをクリックします。

ステップ 28 内部 チェックボックスをオンにし、[Edit] をクリックして、[Edit OSPF Properties] ダイアログボックスを表示します。

ステップ 29 [Cost] フィールドに 20 と入力します。

ステップ 30 [Priority] フィールドに 1 を入力します。

ステップ 31 [Point-to-Point] チェックボックスをオンにします。

ステップ 32 [Dead Interval] フィールドに 40 と入力します。

ステップ 33 [Hello Interval] フィールドに 10 と入力します。

ステップ 34 [Retransmit Interval] フィールドに 15 と入力します。

ステップ 35 [Transmit Delay] フィールドに 20 と入力します。

ステップ 36 [OK] をクリックします。

ステップ 37 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Redistribution] の順に選択します。

ステップ 38 [Process ID] ドロップダウン リストで[1] を選択します。

ステップ 39 [Source Protocol] ドロップダウン リストから [OSPF] を選択します。

ステップ 40 [Metric] フィールドに 50 を入力します。

ステップ 41 [Metric Type] ドロップダウン リストから[1] を選択します。

ステップ 42 [OK] をクリックします。

ステップ 43 [Apply] をクリックして変更内容を保存します。


 

OSPF のモニタリング

IP ルーティング テーブルの内容、キャッシュの内容、およびデータベースの内容など、特定の統計情報を表示できます。提供される情報は、リソースの使用状況を判定してネットワークの問題を解決するために使用することもできます。また、ノードの到達可能性情報を表示して、デバイス パケットがネットワークを通過するときにとるルーティング パスを見つけることもできます。

OSPFv2 ルーティングのさまざまな統計情報を ASDM でモニタまたは表示するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [OSPF LSAs] の順に選択します。

ステップ 2 選択してモニタできる OSPF LSA は、タイプ 1 ~ 5 と 7 です。各ペインには、次のように 1 つの LSA タイプが表示されます。

[Type 1 LSAs] は、特定のエリア内の特定プロセス下にあるすべてのルートを表します。

[Type 2 LSAs] には、ルータをアドバタイズする指定ルータの IP アドレスが表示されます。

[Type 3 LSAs] には、宛先ネットワークの IP アドレスが表示されます。

[Type 4 LSAs] には、AS 境界ルータの IP アドレスが表示されます。

[Type 5 LSAs] と [Type 7 LSAs] には、AS 外部ネットワークの IP アドレスが表示されます。

ステップ 3 [Refresh] をクリックすると、各 LSA タイプのペインが更新されます。

ステップ 4 メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [OSPF Neighbors] の順に選択します。

[OSPF Neighbors] ペインの各行は 1 つの OSPF ネイバーを表します。さらに、[OSPF Neighbors] ペインにはそのネイバーが実行されているネットワーク、優先度、状態、デッド時間(秒単位)、ネイバーの IP アドレス、および実行されているインターフェイスも表示されます。OSPF ネイバーが取る可能性のある状態の一覧については、RFC 2328 を参照してください。

ステップ 5 [Refresh] をクリックすると、[OSPF Neighbors] ペインが更新されます。


 

OSPFv3 ルーティングのさまざまな統計情報を ASDM でモニタまたは表示するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [OSPFv3 LSAs] の順に選択します。

ステップ 2 OSPFv3 LSA を選択し、モニタすることができます。[Link State type] ドロップダウン リストでリンク ステート タイプを選択し、指定されたパラメータに従って状態を表示します。サポートされるリンク ステート タイプは、ルータ、ネットワーク、エリア間プレフィックス、エリア間ルータ、AS エクスターナル、NSSA、リンク、エリア内プレフィックスです。

ステップ 3 [Refresh] をクリックして、各リンク ステート タイプを更新します。

ステップ 4 メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [OSPFv3 Neighbors] の順に選択します。

[OSPFv3 Neighbors] ペインの各行は 1 つの OSPFv3 ネイバーを表します。さらに、OSPFv3 [Neighbors] ペインには、ネイバーの IP アドレス、優先度、状態、秒単位のデッド タイム量、動作中のインターフェイスが表示されます。OSPFv3 ネイバーが取る可能性のある状態の一覧については、RFC 5340 を参照してください。

ステップ 5 [Refresh] をクリックすると、[OSPFv3 Neighbors] ペインが更新されます。


 

その他の参考資料

OSPF の実装に関する詳細情報については、次の項を参照してください。

RFC

RFC

 

RFC
タイトル

2328

『OSPFv2』

4552

『OSPFv3 Authentication』

5340

『OSPF for IPv6』

OSPF の機能履歴

表 27-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 27-1 OSPF の機能履歴

機能名
プラットフォーム リリース
機能情報

OSPF サポート

7.0(1)

Open Shortest Path First(OSPF)ルーティング プロトコルを使用した、データのルーティング、認証、およびルーティング情報の再配布とモニタについて、サポートが追加されました。

次の画面が導入されました。[Configuration] > [Device Setup] > [Routing] > [OSPF]。

マルチ コンテキスト モードのダイナミック ルーティング

9.0(1)

OSPFv2 ルーティングは、マルチ コンテキスト モードでサポートされます。

次の画面が変更されました。[Configuration] > [Device Setup] > [Routing]> [OSPF] > [Setup]

クラスタリング

OSPFv2 および OSPFv3 の場合、バルク同期、ルートの同期およびレイヤ 2 ロード バランシングは、クラスタリング環境でサポートされます。

 

IPv6 の OSPFv3 サポート

OSPFv3 ルーティングが IPv6 に対してサポートされます。

次の画面が導入されました。[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Setup]、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Interface]、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Redistribution]、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Summary Prefix]、[Configuration] > [Device Setup] > [Routing] > [OSPFv3] > [Virtual Link]、[Monitoring] > [Routing] > [OSPFv3 LSAs]、[Monitoring] > [Routing] > [OSPFv3 Neighbors]。