Cisco Nexus 5000 シリーズ NX-OS ユニキャスト ルーティング コマンド リファレンス
A コマンド
A コマンド
発行日;2013/04/23 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

A コマンド

authentication(HSRP)

A コマンド

この章では、A で始まる Cisco NX-OS ホットスタンバイ ルータ プロトコル(HSRP)コマンドについて説明します。

authentication(HSRP)

Hot Standby Router Protocol(HSRP; ホット スタンバイ ルータ プロトコル)の認証を設定するには、 authentication コマンドを使用します。認証をディセーブルにするには、このコマンドの no 形式を使用します。

authentication { string | md5 { key-chain key-chain | key-string { 0 | 7 } text [ timeout seconds ]} | text string }

no authentication { string | md5 { key-chain key-chain | key-string { 0 | 7 } text [ timeout seconds ]} | text string }

 
構文の説明

md5

Message Digest 5(MD5)認証を指定します。

key-chain key-chain

認証キーのグループを識別します。

key-string

MD5 認証の秘密キーを指定します。

0

クリア テキスト文字列を指定します。

7

暗号化文字列を指定します。

text

MD5 認証用の秘密キー。範囲は 1 ~ 255 文字です。16 文字以上を推奨します。

timeout seconds

(任意)認証タイムアウト値を指定します。範囲は 0 ~ 32767 です。

text string

認証ストリングを指定します。範囲は 1 ~ 255 文字です。デフォルトの文字列は「cisco」です。

 
コマンド デフォルト

ディセーブル

 
コマンド モード

HSRP コンフィギュレーションまたは HSRP テンプレート モード

 
コマンド履歴

リリース
変更内容

5.0(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

authentication text コマンドを使用し、誤って設定されたルータが参加する意図のない HSRP グループに参加するのを防ぎます。認証ストリングはすべての HSRP メッセージで暗号化されずに送信されます。相互運用を保証するために、同じ認証ストリングを同じグループのすべてのルータに設定する必要があります。認証しない HSRP プロトコル パケットは無視されます。


注意 2 台のルータに同一の HSRP IP アドレスを設定したが、設定した認証ストリングが異なる場合は、どちらのルータも重複を認識しません。

次に、HSRP グループ 2 の認証ストリングを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 0/1
switch(config-if)# no switchport
switch(config-if)# ip address 10.0.0.1 255.255.255.0
switch(config-if)# hsrp 2
switch(config-if-hsrp)# priority 110
switch(config-if-hsrp)# preempt
switch(config-if-hsrp)# authentication text sanjose
switch(config-if-hsrp)# ip 10.0.0.3
switch(config-if-hsrp)# end
switch(config-if-hsrp)#

 
関連コマンド

コマンド
説明

feature hsrp

HSRP をイネーブルにし、HSRP コンフィギュレーション モードを開始します。

hsrp group

HSRP グループを作成します。