デバイスが仮想ルーティングを使用する場合、ID フィールドには選択された仮想ルータに対して生成された一意のプロセス ID が表示されます。

エリアを切り取り、コピー、貼り付け、挿入、削除するには、[編集（Edit）]（） をクリックするか、右クリックしてメニューを表示、選択します。

• [OSPF Process]：プロセス ID を選択します。仮想ルーティングを使用するデバイスの場合、選択した仮想ルータ用に生成された一意のプロセス ID がドロップダウンにリストされます。

• [エリア ID（Area ID）]：：ルートをサマライズするエリアの接続先。

• [エリア タイプ（Area Type）]：次のいずれかを選択します。

  • [Normal]：（デフォルト）標準 OSPF エリア。

  • [スタブ（Stub）]：スタブ エリアには、その向こう側にルータまたはエリアはありません。スタブ エリアは、自律システム（AS）External LSA（タイプ 5 LSA）がスタブ エリアにフラッディングされないようにします。スタブ エリアを作成すると、[サマリー スタブ（Summary Stub）] チェックボックスをオフにすることによって、集約 LSA（タイプ 3 および 4）がそのエリアにフラッディングされるのを防ぐことができます。

  • [NSSA]：エリアを Not-So-Stubby Area にします。NSSA は、タイプ 7 LSA を受け入れます。[再配布（Redistribute）] チェックボックスをオフにし、[デフォルト情報起点（Default Information Originate）] チェックボックスをオンにすることで、ルートの再配布を無効化することができます。[集約 NSSA（Summary NSSA）] チェックボックスをオフにすることによって、集約 LSA でエリアへのフラッディングを防止できます。

• [メトリック値（Metric Value）]：デフォルト ルートの生成に使用するメトリックを指定します。デフォルト値は 10 です。有効なメトリック値の範囲は、0 ～ 16777214 です。

• [メトリック タイプ（Metric Type）]：メトリック タイプは、OSPF ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられた外部リンク タイプです。使用可能なオプションは、タイプ 1 外部ルートの場合は 1、タイプ 2 外部ルートの場合は 2 です。

• [利用可能なネットワーク（Available Network）]：利用可能なネットワークの 1 つを選択して [追加（Add）] をクリックするか、Add ( ) をクリックして新しいネットワークオブジェクトを追加します。ネットワークの追加手順については、ネットワークを参照してください。

• [認証（Authentication）]：OSPF 認証を選択します。

  • [なし（None）]：（デフォルト）OSPF エリアの認証を無効にします。

  • [パスワード（Password）]：クリア テキスト パスワードがエリア認証に使用されますが、セキュリティが懸念となっている場合は推奨しません。

  • [MD5]：MD5 認証を許可します。

• [デフォルト コスト（Default Cost）]：接続先までの最短パスを割り出す OSPF エリアのデフォルトのコスト。有効値の範囲は、0 ～ 65535 です。デフォルト値は 1 です。

• 使用可能なネットワークのいずれかを選択して、アドバタイズするかを決めます。

• Add ( ) をクリックして、新しいネットワークオブジェクトを追加します。ネットワークの追加手順については、ネットワークを参照してください。

• [ピア ルータ（Peer Router）]：ピア ルータの IP アドレスを選択します。新しいピアルータを追加するには、Add ( ) をクリックします。ネットワークの追加手順については、ネットワークを参照してください。

• [Hello 間隔（Hello Interval）]：hello パケットがインターフェイスで送信される秒単位の間隔です。hello 間隔は、hello パケットでアドバタイズされる符号なし整数です。この値は、特定のネットワーク上のすべてのルータおよびアクセス サーバーで同じである必要があります。有効値の範囲は 1 ～ 65535 です。デフォルトは 10 です。

  hello 間隔を小さくすると、トポロジ変更が検出されるまでの時間が短くなりますが、インターフェイス上で送信されるトラフィックは多くなります。

• [送信遅延（Transmit Delay）]：インターフェイス上で LSA パケットを送信するのに必要な秒単位の予想時間です。ゼロよりも大きい整数値を指定します。有効値の範囲は 1 ～ 8192 です。デフォルトは 1 です。

  アップデート パケット内の LSA 自体の経過時間は、転送前にこの値の分だけ増分されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。

• [再送信間隔（Retransmit Interval）]：インターフェイスに属する隣接関係の LSA 再送信間の秒単位の時間です。再送信間隔は、接続されているネットワーク上の任意の 2 台のルータ間の予想されるラウンドトリップ遅延です。この値は、予想されるラウンドトリップ遅延より大きくなり、1 ～ 65535 の範囲で指定できます。デフォルトは 5 です。

  ルータが自身のネイバーに LSA を送信する場合、ルータは確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータでは LSA を再送します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。

• [デッド間隔（Dead Interval）]：ルータがダウンしていることをネイバーが示す前に hello パケットを非表示にする秒単位の時間。Dead 間隔は符号なし整数です。デフォルトは hello 間隔の 4 倍または 40 秒です。この値は、共通のネットワークに接続されているすべてのルータおよびアクセス サーバーで同じであることが必要です。有効値の範囲は 1 ～ 65535 です。

• [認証（Authentication）]：以下から OSPF 仮想リンクの認証を選択します。

  • [なし（None）]：（デフォルト）仮想リンク エリアの認証を無効にします。

  • [エリア認証（Area Authentication）]：MD5 を使用して、エリア認証を有効にします。[追加（Add）] をクリックして、キー ID とキーを入力し、キーを確認し、[OK] をクリックします。

  • [パスワード（Password）]：クリア テキスト パスワードが仮想リンクの認証に使用されますが、セキュリティが懸念となっている場合は推奨しません。

  • [MD5]：MD5 認証を許可します。[追加（Add）] をクリックして、キー ID とキーを入力し、キーを確認し、[OK] をクリックします。

    （注）	MD5 キー ID として数字のみを入力してください。

  • [キー チェーン（Key Chain）]：キー チェーン認証を許可します。[追加（Add）] をクリックしてキーチェーンを作成した後、[保存（Save）] をクリックします。詳細な手順については、キー チェーンのオブジェクトの作成を参照してください。隣接関係を正常に確立するには、ピアに対して同じ認証タイプ（MD5 またはキー チェーン）とキー ID を使用します。

エリアを切り取り、コピー、貼り付け、挿入、削除するには、[編集（Edit）]（） をクリックするか、右クリックしてメニューを表示、選択します。

• [OSPF Process]：プロセス ID を選択します。仮想ルーティングを使用するデバイスの場合、このドロップダウンリストに選択した仮想ルータ用に生成された一意のプロセス ID が表示されます。

• [ルート タイプ（Route Type）]：次のいずれかのタイプを選択します。

  • [スタティック（Static）]：スタティック ルートを OSPF ルーティング プロセスに再配布します。

  • [接続済み（Connected）]：接続されたルート（インターフェイス上で IP アドレスを有効にすることによって自動的に確立されるルート）を OSPF ルーティング プロセスに再配布します。接続済みルートは、デバイスの外部として再配布されます。[オプション（Optional）] リストのサブネットを使用するかどうかを選択できます。

  • [OSPF]：別の OSPF ルーティング プロセスからルートを再配布します（内部、外部 1 と 2、NSSA 外部 1 と 2、またはサブネットを使用するかどうか）。[オプション（Optional）] リストでこれらのオプションを選択できます。

  • [BGP]：BGP ルーティング プロセスからルートを再配布します。AS 番号およびサブネットを使用するかどうかを追加します。

  • [RIP]：RIP ルーティング プロセスからルートを再配布します。[オプション（Optional）] リストのサブネットを使用するかどうかを選択できます。

    （注）	ユーザー定義の仮想ルータでは RIP がサポートされていないため、RIP からルートを再配布することはできません。

  • [EIGRP]：EIGRP ルーティングプロセスからルートを再配布します。AS 番号およびサブネットを使用するかどうかを追加します。

• [メトリック値（Metric Value）]：再配布するルートのメトリック値。デフォルト値は 10 です。有効な値の範囲は 0 ～ 16777214 です。

  同じデバイス上で 1 つの OSPF プロセスから別の OSPF プロセスに再配布する場合、メトリック値を指定しないと、メトリックは 1 つのプロセスから他のプロセスへ存続します。他のプロセスを OSPF プロセスに再配布するときに、メトリック値を指定しない場合、デフォルトのメトリックは 20 です。

• [メトリック タイプ（Metric Type）]：メトリック タイプは、OSPF ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられた外部リンク タイプです。使用可能なオプションは、タイプ 1 外部ルートの場合は 1、タイプ 2 外部ルートの場合は 2 です。

• [タグ値（Tag Value）]：タグは 32 ビット 10 進数値を指定します。この値は、OSPF 自身では使用されないが ASBR 間の情報伝達に使用できる外部ルートのそれぞれに関連付けられます。何も指定しない場合、BGP および EGP からのルートにはリモート自律システムの番号が使用されます。その他のプロトコルについては、ゼロが使用されます。有効な値は 0 ～ 4294967295 です。

• [RouteMap]：送信元ルーティング プロトコルから現在のルーティング プロトコルへのルートのインポートのフィルタリングをチェックします。このパラメータを指定しない場合、すべてのルートが再配布されます。このパラメータを指定し、ルート マップ タグが表示されていない場合、ルートはインポートされません。または、Add ( ) をクリックして新しいルートマップを追加できます。新しいルート マップの追加については、「ルート マップ エントリの設定」を参照してください。

エリア間を切り取り、コピー、貼り付け、挿入、削除するには、[編集（Edit）]（） をクリックするか、右クリックしてメニューを表示、選択します。

• [OSPF Process]：仮想ルーティングを使用するデバイスの場合、選択した仮想ルータ用に生成された一意のプロセス ID がドロップダウンにリストされます。

• [エリア ID（Area ID）]：ルートを要約するエリア。

• [PrefixList]：プレフィックスの名前。新しいプレフィックス リスト オブジェクトを追加するには、ステップ 5 を参照してください。

• [トラフィックの方向（Traffic Direction）]：着信または発信。OSPF エリアへの LSA をフィルタリングするには [着信（Inbound）] を選択し、OSPF エリアからの LSA をフィルタリングするには [発信（Outbound）] を選択します。既存のフィルタ エントリを編集している場合、この設定は変更できません。

プレフィックス ルールを設定する前に、プレフィックス リストを設定する必要があります。

• [アクション（Action）]：再配布アクセスに対して [ブロック（Block）] または [許可（Allow）] を選択します。

• [シーケンス番号（Sequence No）]：ルーティング シーケンス番号。デフォルトでは、シーケンス番号は自動的に生成され、開始値は 5 で 5 ずつ増えていきます。

• [IP アドレス（IP Address）]：プレフィックス番号を IP アドレス/マスク長の形式で指定します。

• [最小プレフィックス長（Min Prefix Length）]：（オプション）最小のプレフィックス長。

• [最大プレフィックス長（Max Prefix Length）]：（オプション）最大のプレフィックス長。

[編集（Edit）]（） をクリックするか、右クリックメニューを使用して、フィルタルールの切り取り、コピー、貼り付け、挿入、および削除を行うことができます。

• [OSPF Process]：仮想ルーティングを使用するデバイスの場合、選択した仮想ルータ用に生成された一意のプロセス ID がドロップダウンにリストされます。

• [アクセス リスト（Access List）]：この OSPF プロセスのアクセス リスト。新しい標準アクセスリストオブジェクトを追加するには、Add ( ) をクリックし、標準 ACL オブジェクトの設定を参照してください。

• [トラフィックの方向（Traffic Direction）]：フィルタリングするトラフィックの方向として [イン（In）] または [アウト（Out）] を選択します。OSPF エリアへの LSA をフィルタリングするには [イン（In）] を選択し、OSPF エリアからの LSA をフィルタリングするには [アウト（Out）] を選択します。既存のフィルタ エントリを編集している場合、この設定は変更できません。

• [インターフェイス（Interface）]：このフィルタ ルールのインターフェイス。

[編集（Edit）]（）をクリックして編集するか、右クリックメニューを使用して、サマリーアドレスの切り取り、コピー、貼り付け、挿入、および削除を行うことができます。

• [OSPF Process]：仮想ルーティングを使用するデバイスの場合、選択した仮想ルータ用に生成された一意のプロセス ID がドロップダウンにリストされます。

• [利用可能なネットワーク（Available Networks）]：サマリーの IP アドレス。利用可能なネットワークリストから 1 つを選択して [追加（Add）] をクリックするか、Add ( )をクリックして新しいネットワークを追加します。ネットワークを追加する手順については、ネットワークを参照してください。

• [タグ（Tag）]：各外部ルートに付加される 32 ビットの 10 進数値。この値は OSPF 自身には使用されませんが、ASBR 間の情報伝達に使用できます。

• [アドバタイズ（Advertise）]：集約ルートをアドバタイズします。サマリー アドレスになるルートを抑止するには、このチェックボックスをオフにします。デフォルトでは、このチェック ボックスはオンになっています。

エリアを切り取り、コピー、貼り付け、挿入、削除するには、[編集（Edit）]（） をクリックするか、右クリックしてメニューを表示、選択します。

• [インターフェイス（Interface）]：設定するインターフェイス。

  （注）	デバイスが仮想ルーティングを使用している場合、このドロップダウンリストには、ルータに属するインターフェイスだけが表示されます。

• [デフォルト コスト（Default Cost）]：インターフェイスを介したパケット送信のコスト。デフォルト値は 10 です。

• [優先順位（Priority）]：ネットワークの代表ルータ。有効な値の範囲は 0 ～ 255 です。デフォルト値は 1 です。この設定に 0 を入力すると、適切でないルータが指定ルータになったり、指定ルータのバックアップが行われたりします。

  2 つのルータがネットワークに接続している場合、両方が指定ルータになろうとします。ルータ優先順位の高いデバイスが指定ルータになります。ルータ優先順位が同じ場合は、ルータ ID が高い方が指定ルータになります。この設定は、ポイントツーポイントのインターフェイスとして設定されているインターフェイスには適用されません。

• [MTU無視（MTU Ignore）]：OSPF は、共通のインターフェイス上でネイバーが同一の MTU を使用しているかどうかをチェックします。このチェックは、ネイバーによる DBD パケットの交換時に行われます。DBD パケット内の受信した MTU が、受信インターフェイスに設定されている IP MTU より大きい場合は、OSPF 隣接関係は確立されません。

• [データベース フィルタ（Database Filter）]：この設定は、同期とフラッディングのときに発信 LSA インターフェイスをフィルタリングするのに使用します。デフォルトでは、OSPF は、LSA が到着したインターフェイスを除き、同じエリア内のすべてのインターフェイスで新しい LSA をフラッドします。完全メッシュ化トポロジでは、このフラッディングによって帯域幅が浪費されて、リンクおよび CPU の過剰使用につながることがあります。このチェックボックスをオンにすると、選択されているインターフェイスでは OSPF の LSA フラッディングが行われなくなります。

• [Hello 間隔（Hello Interval）]：インターフェイス上で送信される hello パケットの間隔を秒単位で指定します。有効な値の範囲は、1 ～ 8192 秒です。デフォルト値は 10 秒です。

  hello 間隔を小さくすると、トポロジ変更が検出されるまでの時間が短くなりますが、インターフェイス上で送信されるトラフィックは多くなります。この値は、特定のインターフェイス上のすべてのルータおよびアクセス サーバーで同じである必要があります。

• [伝送遅延（Transmit Delay）]：インターフェイス上で LSA パケットを送信するのに必要な予想時間（秒単位）。有効な値の範囲は 1 ～ 65535 秒です。デフォルト値は 1 秒です。

  更新パケット内の LSA には、送信前に、このフィールドで指定した値によって増分された経過時間が格納されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。

• [再送信間隔（Retransmit Interval）]：インターフェイスに属する隣接関係の LSA 再送信間の時間（秒単位）。接続ネットワーク上の任意の 2 台のルータ間で想定される往復遅延より大きな値にする必要があります。有効な値の範囲は、1 ～ 65535 秒です。デフォルトは 5 秒です。

  ルータが自身のネイバーに LSA を送信する場合、ルータは確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータでは LSA を再送します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。

• [Dead 間隔（Dead Interval）]：hello パケットが確認されない場合に、ルータがダウンしたとネイバーが判断するまでの待ち時間（秒単位）。この値は、ネットワーク上のすべてのノードで同じである必要があり、1 ～ 65535 の範囲で指定できます。

• [Hello 乗数（Hello Multiplier）]：1 秒ごとに送信される hello パケットの数を指定します。有効な値は 3 ～ 20 です。

• [ポイント ツー ポイント（Point-to-Point）]：VPN トンネルで OSPF ルートを送信できます。

• [認証（Authentication）]： OSPF のインターフェイス認証を次から選択します。

  • [なし（None）]：（デフォルト）インターフェイス認証を無効にします。

  • [エリア認証（Area Authentication）]：MD5 を使用したインターフェイス認証を有効にします。[追加（Add）] をクリックして、キー ID とキーを入力し、キーを確認し、[OK] をクリックします。

  • [パスワード（Password）]：クリア テキスト パスワードが仮想リンクの認証に使用されますが、セキュリティが懸念となっている場合は推奨しません。

  • [MD5]：MD5 認証を許可します。[追加（Add）] をクリックして、キー ID とキーを入力し、キーを確認し、[OK] をクリックします。

    （注）	MD5 キー ID として数字のみを入力してください。

  • [キー チェーン（Key Chain）]：キー チェーン認証を許可します。[追加（Add）] をクリックしてキーチェーンを作成した後、[保存（Save）] をクリックします。詳細な手順については、キー チェーンのオブジェクトの作成を参照してください。隣接関係を正常に確立するには、ピアに対して同じ認証タイプ（MD5 またはキー チェーン）とキー ID を使用します。

• [BFDの有効化（Enable BFD）]：このインターフェイスで BFD を有効にできます。

• [パスワードの入力（Enter Password）]：認証のタイプとして [パスワード（Password）] を選択した場合に、設定するパスワード。

• [パスワードの確認（Confirm Password）]：選択したパスワードを確認します。

エリアを切り取り、コピー、貼り付け、挿入、削除するには、[編集（Edit）]（） をクリックするか、右クリックしてメニューを表示、選択します。

• [OSPF プロセス（OSPF Process）]：1 または 2 を選択します。

• [ネイバー（Neighbor）]：ドロップダウンリストでネイバーの 1 つを選択するか、Add ( )をクリックして新しいネイバーを追加します。名前、説明、ネットワーク、およびオーバーライドを許可するかどうかを入力し、[保存（Save）] をクリックします。

• [インターフェイス（Interface）]：ネイバーに関連付けられたインターフェイスを選択します。

• [ルータID（Router ID）]：[自動（Automatic）] または [IP アドレス（IP Address）]（非クラスタおよびスパンド EtherChannel モードのクラスタの場合に表示）またはルータ ID の [クラスタプール（Cluster Pool）]（個別インターフェイスモードのクラスタの場合に表示）を選択します。[IPアドレス（IP address）] を選択する場合は、隣接するフィールドに IP アドレスを入力します。[クラスタプール（Cluster Pool）] を選択した場合は、隣接するドロップダウンフィールドで IPv4 クラスタプールの値を選択します。クラスタプールアドレスの作成については、アドレス プールを参照してください。

• [LSA MOSPF を無視（Ignore LSA MOSPF）]：ルートがサポートされていない LSA タイプ 6 マルチキャスト OSPF（MOSPF）パケットを受信した場合、syslog メッセージを抑制します。

• [RFC 1583 互換（RFC 1583 Compatible）]：集約ルートのコストを計算するための手段として RFC 1583 の互換性を設定します。RFC 1583 の互換性が有効な場合、ルーティング ループが発生することがあります。ルーティング ループを防止するには、これを無効にします。OSPF ルーティング ドメイン内のすべての OSPF ルータの RFC 互換設定が同じである必要があります。

• [隣接関係の変更（Adjacency Changes）]：syslog メッセージが送信される隣接関係の変更内容を定義します。

  デフォルトでは、OSPF ネイバーがアップ状態またはダウン状態になったときに、syslog メッセージが生成されます。OSPF ネイバーがダウンしたときに syslog メッセージを送信するようルータを設定することも、状態ごとに syslog を送信するように設定することもできます。

  • [隣接関係の変更のログ記録（Log Adjacency Changes）]：OSPF ネイバーが起動または停止したときに、Threat Defense デバイスによって syslog メッセージが送信されるようになります。この設定は、デフォルトでオンになっています。

  • [隣接関係の変更の詳細のログ記録（Log Adjacency Change Details）]：ネイバーがアップ状態またはダウン状態になったときだけでなく、状態の変更が発生したときにも Threat Defense デバイスによって syslog メッセージが送信されるようになります。デフォルトでは、この設定はオフになっています。

• [アドミニストレーティブ ルート ディスタンス（Administrative Route Distance）]：エリア間、エリア内、および外部 IPv6 ルートのアドミニストレーティブ ルート ディスタンスの設定に使用された設定を変更できます。アドミニストレーティブ ルート ディスタンスは 1 ～ 254 の整数です。デフォルトは 110 です。

• [LSA グループ ペーシング（LSA Group Pacing）]：LSA をグループにまとめてリフレッシュ、チェックサム計算、エージングする間隔を秒単位で指定します。有効な値の範囲は 10 ～ 1800 です。デフォルト値は 240 です。

• [デフォルト情報の発信を有効にする（Enable Default Information Originate）]：デフォルトの外部ルートを OSPF ルーティング ドメインに生成するには、[有効化（Enable）] チェックボックスをオンにして、次のオプションを設定します。

  • [デフォルト ルートを常にアドバタイズする（Always advertise the default route）]：デフォルト ルートが常にアドバタイズされるようにします。

  • [メトリック値（Metric Value）]：デフォルトルートの生成に使用するメトリックを指定します。有効なメトリック値の範囲は、0 ～ 16777214 です。デフォルト値は 10 です。

  • [メトリック タイプ（Metric Type）]：OSPFv3 ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられた外部リンク タイプ。有効な値は 1（タイプ 1 の外部ルート）および 2（タイプ 2 の外部ルート）です。デフォルトはタイプ 2 外部ルートです。

  • [ルートマップ（RouteMap）]：ルートマップが満たされている場合にデフォルトルートを生成するルーティングプロセスを選択するか、Add ( ) をクリックして、新しいルーティングプロセスを追加します。新しいルート マップの追加については、「ルート マップ エントリの設定」を参照してください。

エリアを切り取り、コピー、貼り付け、挿入、削除するには、[編集（Edit）]（） をクリックするか、右クリックしてメニューを表示、選択します。

• [エリア ID（Area ID）]：ルートを要約するエリア。

• [Cost（コスト）]：この集約ルートのメトリックまたはコスト。宛先への最短パスを決定するための OSPF SPF 計算で使用します。有効な値の範囲は 0 ～ 16777215 です。

• [タイプ（Type）]：[標準（Normal）]、[NSSA]、[スタブ（Stub）] を指定します。[標準（Normal）] を選択した場合、設定するその他のパラメータはありません。[スタブ（Stub）] を選択した場合、エリアでサマリー LSA を送信することができます。[NSSA] を選択した場合、次の 3 つのオプションを設定できます。

  • [このエリアへのサマリー LSA の送信を許可する（Allow Sending summary LSA into this area）]：エリアにサマリー LSA を送信することを許可します。

  • [標準およびNSSAエリアにルートをインポート（Imports routes to normal and NSSA area）]：再配布でルートをスタブエリアでなく標準エリアにインポートできるようになります。

  • [デフォルト情報生成（Defaults information originate）]：OSPFv3 ルーティング ドメインへのデフォルト外部ルートを生成します。

• [メトリック（Metric）]：デフォルト ルートを生成するために使用するメトリック。デフォルト値は 10 です。有効なメトリック値の範囲は、0 ～ 16777214 です。

• [メトリック タイプ（Metric Type）]：メトリック タイプは、OSPFv3 ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられた外部リンク タイプです。使用可能なオプションは、タイプ 1 外部ルートの場合は 1、タイプ 2 外部ルートの場合は 2 です。

[編集（Edit）]（） をクリックするか、右クリックメニューを使用して、ルート集約の切り取り、コピー、貼り付け、挿入、および削除を行うことができます。

• [IPv6 プレフィックス/長さ（IPv6 Prefix/Length）]：IPv6 プレフィックス。新しいネットワークオブジェクトを追加するには、Add ( ) をクリックします。ネットワークを追加する手順については、ネットワークを参照してください。

• [Cost（コスト）]：この集約ルートのメトリックまたはコスト。宛先への最短パスを決定するための OSPF SPF 計算で使用します。有効な値の範囲は 0 ～ 16777215 です。

• [アドバタイズ（Advertise）]：集約ルートをアドバタイズします。サマリー アドレスになるルートを抑止するには、このチェックボックスをオフにします。デフォルトでは、このチェック ボックスはオンになっています。

• [ピア ルータ ID（Peer RouterID）]：ピア ルータの IP アドレスを選択します。新しいネットワークオブジェクトを追加するには、Add ( ) をクリックします。ネットワークを追加する手順については、ネットワークを参照してください。

• [TTL セキュリティ（TTL Security）]：TTL セキュリティ チェックを有効にします。このホップカウントの値は、1 ～ 254 の数値です。デフォルトは 1 です。

  OSPF は、IP ヘッダー存続可能時間（TTL）の値が 255 の発信パケットを送信し、設定可能なしきい値よりも低い TTL 値の入力パケットを廃棄します。IP パケットを転送する各デバイスは TTL が低下するため、直接（1 ホップ）接続により受信されたパケットの TTL 値は 255 になります。2 つのホップを通過するパケットの値は 254 というようになります。受信しきい値は、パケットが移動する可能性がある最大ホップ数で設定されます。

• [Dead 間隔（Dead Interval）]：hello パケットが届かなかった場合にネイバーがルータのダウンを示すまでの時間（秒単位）。デフォルトは hello 間隔の 4 倍または 40 秒です。有効な値の範囲は 1 ～ 65535 です。

  Dead 間隔は符号なし整数です。この値は、共通のネットワークに接続されているすべてのルータおよびアクセス サーバで同じであることが必要です。

• [Hello 間隔（Hello Interval）]：hello パケットがインターフェイスで送信される間隔（秒単位）。有効な値の範囲は 1 ～ 65535 です。デフォルトは 10 です。

  hello 間隔は、hello パケットでアドバタイズされる符号なし整数です。この値は、特定のネットワーク上のすべてのルータおよびアクセス サーバーで同じである必要があります。hello 間隔を小さくすると、トポロジ変更が検出されるまでの時間が短くなりますが、インターフェイス上で送信されるトラフィックは多くなります。

• [再送信間隔（Retransmit Interval）]：インターフェイスに属する隣接関係の LSA 再送信間の秒単位の時間です。再送信間隔は、接続されているネットワーク上の任意の 2 台のルータ間の予想されるラウンドトリップ遅延です。この値は、予想されるラウンドトリップ遅延より大きくなり、1 ～ 65535 の範囲で指定できます。デフォルトは 5 です。

  ルータが自身のネイバーに LSA を送信する場合、ルータは確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータでは LSA を再送します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。

• [送信遅延（Transmit Delay）]：インターフェイス上で LSA パケットを送信するのに必要な秒単位の予想時間です。ゼロよりも大きい整数値を指定します。有効な値の範囲は 1 ～ 8192 です。デフォルトは 1 です。

  アップデート パケット内の LSA 自体の経過時間は、転送前にこの値の分だけ増分されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。

エリアを切り取り、コピー、貼り付け、挿入、削除するには、[編集（Edit）]（） をクリックするか、右クリックしてメニューを表示、選択します。

• [ソース プロトコル（Source Protocol）]：ルートの再配布元となるソース プロトコル。サポートされるプロトコルは、接続済み、OSPF、静的、EIGRP、BGP です。OSPF を選択した場合は、[プロセス ID（Process ID）] フィールドにプロセス ID を入力する必要があります。BGP を選択した場合は、[AS番号（AS Number）] フィールドに AS 番号を追加する必要があります。

• [メトリック（Metric）]：配布されるルートのメトリック値。 デフォルト値は 10 です。有効な値の範囲は 0 ～ 16777214 です。

  同じデバイス上で 1 つの OSPF プロセスから別の OSPF プロセスに再配布する場合、メトリック値を指定しないと、メトリックは 1 つのプロセスから他のプロセスへ存続します。他のプロセスを OSPF プロセスに再配布するときに、メトリック値を指定しない場合、デフォルトのメトリックは 20 です。

• [メトリック タイプ（Metric Type）]：メトリック タイプは、OSPF ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられた外部リンク タイプです。使用可能なオプションは、タイプ 1 外部ルートの場合は 1、タイプ 2 外部ルートの場合は 2 です。

• [タグ（Tag）]：タグは 32 ビット 10 進数値を指定します。この値は、OSPF 自身では使用されないが ASBR 間の情報伝達に使用できる外部ルートのそれぞれに関連付けられます。何も指定しない場合、BGP および EGP からのルートにはリモート自律システムの番号が使用されます。その他のプロトコルについては、ゼロが使用されます。有効な値は 0 ～ 4294967295 です。

• [ルート マップ（Route Map）]：送信元ルーティング プロトコルから現在のルーティング プロトコルへのルートのインポートのフィルタリングをチェックします。このパラメータを指定しない場合、すべてのルートが再配布されます。このパラメータを指定し、ルート マップ タグが表示されていない場合、ルートはインポートされません。または、Add ( ) をクリックして新しいルートマップを追加できます。新しいルート マップを追加する手順については、ルート マップを参照してください。

• [プロセス ID（Process ID）]：OSPF プロセス ID。1 または 2。

  （注）	プロセス ID が有効であると、OSPFv3 プロセスは別の OSPFv3 プロセスから認識したルートを再配布します。

• [一致（Match）]：OSPF ルートを他のルーティング ドメインに再配布できるようにします。

  • [内部（Internal）] は、特定の自律システムの内部にあるルートです。

  • [外部 1（External 1）] は、自律システムの外部であるが、OSPFv3 にタイプ 1 外部ルートとしてインポートされるルートです。

  • [外部 2（External 2）] は、自律システムの外部であるが、OSPFv3 にタイプ 2 外部ルートとしてインポートされるルートです。

  • [NSSA 外部 1（NSSA External 1）] は、自律システムの外部であるが、IPv6 用の NSSA の OSPFv3 にタイプ 1 の外部ルートとしてインポートされるルートです。

  • [NSSA 外部 2（NSSA External 2）] は、自律システムの外部であるが、IPv6 用の NSSA の OSPFv3 にタイプ 2 の外部ルートとしてインポートされるルートです。

[編集（Edit）]（） をクリックするか、右クリックメニューを使用して、サマリープレフィックスの切り取り、コピー、貼り付け、挿入、および削除を行うことができます。

• [IPv6 プレフィックス/長さ（IPv6 Prefix/Length）]：IPv6 プレフィックスとプレフィックス長のラベル。リストから 1 つを選択するか、Add ( ) をクリックして新しいネットワークオブジェクトを追加します。ネットワークを追加する手順については、ネットワークを参照してください。

• [アドバタイズ（Advertise）]：指定されたプレフィックスとマスクのペアに一致するルートをアドバタイズします。このチェックボックスをオフにすると、指定されたプレフィックスとマスク ペアと一致するルートが抑制されます。

• （オプション）[タグ（Tag）]：ルート マップで再配布を制御するための「match」値として使用できるタグ値。

[編集（Edit）] をクリックしてエリアを編集するか、右クリックメニューを使用してエリアを切り取り、コピー、貼り付け、挿入、削除することができます。

• [インターフェイス（Interface）]：設定するインターフェイス。

• [OSPFv3 を有効にする（Enable OSPFv3）]：OSPFv3 を有効にします。

• [OSPF プロセス（OSPF Process）]：1 または 2 を選択します。

• [エリア（Area）]：このプロセスのエリア ID。

• [インスタンス（Instance）]：インターフェイスに割り当てるエリア インスタンス ID を指定します。インターフェイスは、OSPFv3 エリアを 1 つだけ保有できます。複数のインターフェイスで同じエリアを使用でき、各インターフェイスは異なるエリア インスタンス ID を使用できます。

• [発信リンク ステート アドバタイズメントをフィルタ（Filter Outgoing Link Status Advertisements）]：OSPFv3 インターフェイスへの発信 LSA をフィルタ処理します。デフォルトでは、すべての発信 LSA がインターフェイスにフラッディングされます。

• [MTU 不一致検出を無効にする（Disable MTU mismatch detection）]：DBD パケットが受信された場合、OSPF MTU 不一致検出を無効にします。OSPF MTU 不一致検出は、デフォルトで有効になっています。

• [フラッドの削減（Flood Reduction）]：エリア全体で 3600 秒ごとにフラッディングしないように、標準の LSA を [LSA をエージングしない（Do Not Age LSAs）] に変更します。

  OSPF LSA は 3600 秒ごとに更新されます。大規模な OSPF ネットワークでは、これにより大量の不要な LSA フラッディングがエリアからエリアに発生する可能性があります。

• [ポイントツーポイント ネットワーク（Point-to-Point Network）]：OSPF ルートを VPN トンネル経由で送信できます。インターフェイスをポイントツーポイント、非ブロードキャストとして設定すると、次の制限が適用されます。

  • インターフェイスにはネイバーを 1 つだけ定義できます。

  • ネイバーは手動で設定する必要があります。

  • クリプト エンドポイントを指すスタティック ルートを定義する必要があります。

  • トンネル経由の OSPF がインターフェイスで実行中である場合は、アップストリーム ルータを使用する通常の OSPF を同じインターフェイス上で実行することはできません。

  • OSPF ネイバーを指定する前に、クリプト マップをインターフェイスにバインドする必要があります。これは、OSPF アップデートが VPN トンネルを通過できるようにするためです。OSPF ネイバーを指定した後でクリプト マップをインターフェイスにバインドした場合は、clear local-host all コマンドを使用して OSPF 接続をクリアします。これで、OSPF 隣接関係を VPN トンネル経由で確立できるようになります。

• [ブロードキャスト（Broadcast）]：インターフェイスがブロードキャスト インターフェイスであることを指定します。デフォルトでは、イーサネット インターフェイスの場合はこのチェックボックスがオンになっています。このチェックボックスをオフにすると、インターフェイスをポイントツーポイントの非ブロードキャスト インターフェイスとして指定したことになります。インターフェイスをポイントツーポイントの非ブロードキャストとして指定すると、OSPF ルートを VPN トンネル経由で送信できます。

• [コスト（Cost）]：インターフェイスでパケットを送信するコストを指定します。この設定の有効値の範囲は 0 ～ 255 です。デフォルト値は 1 です。この設定に 0 を入力すると、適切でないルータが指定ルータになったり、指定ルータのバックアップが行われたりします。この設定は、ポイントツーポイントの非ブロードキャスト インターフェイスとして設定されているインターフェイスには適用されません。

  2 つのルータがネットワークに接続している場合、両方が指定ルータになろうとします。ルータ優先順位の高いデバイスが指定ルータになります。ルータ優先順位が同じ場合は、ルータ ID が高い方が指定ルータになります。

• [優先順位（Priority）]：ネットワークの代表ルータを指定します。有効な値の範囲は 0 ～ 255 です。

• [Dead 間隔（Dead Interval）]：hello パケットが確認されない場合に、ルータがダウンしたとネイバーが判断するまでの待ち時間（秒単位）。この値はネットワーク上のすべてのノードで同じにする必要があります。値の範囲は、1 ～ 65535 です。

• [Hello間隔（Hello Interval）]：ネイバーとの隣接関係が確立される前にルータが送信する OSPF パケット間の期間（秒単位）。ルーティング デバイスがアクティブなネイバーを検出すると、hello パケット間隔はポーリング間隔で指定された時間から Hello 間隔で指定された時間に変更されます。有効な値の範囲は、1 ～ 65535 秒です。

• [再送信間隔（Retransmit Interval）]：インターフェイスに属する隣接関係の LSA 再送信間の時間（秒単位）。接続ネットワーク上の任意の 2 台のルータ間で想定される往復遅延より大きな値にする必要があります。有効な値の範囲は、1 ～ 65535 秒です。デフォルトは 5 秒です。

• [転送遅延（Transmit Delay）]：インターフェイス上でリンクステート更新パケットを送信する予想時間（秒単位）。有効な値の範囲は、1 ～ 65535 秒です。デフォルト値は 1 秒です。

• [BFDの有効化（Enable BFD）]：このインターフェイスで BFD を有効にできます。

• [タイプ（Type）]：認証のタイプ。使用可能なオプションは、[エリア（Area）]、[インターフェイス（Interface）]、[なし（None）] です。[なし（None）] オプションを選択すると、認証が行われません。

• [セキュリティ パラメータ インデックス（Security Parameters Index）]：256 ～ 4294967295 の数値。タイプとして [インターフェイス（Interface）] を選択した場合、このオプションを設定します。

• [認証（Authentication）]：認証アルゴリズムのタイプ。サポートされる値は、[SHA-1] および [MD5] です。タイプとして [インターフェイス（Interface）] を選択した場合、このオプションを設定します。

• [認証キー（Authentication Key）]：MD5 認証を使用する場合、キーの長さは 32 桁の 16 進数（16 バイト）である必要があります。SHA-1 認証を使用する場合、キーの長さは 40 桁の 16 進数（20 バイト）である必要があります。

• [認証キーを暗号化する（Encrypt Authentication Key）]：認証キーの暗号化を有効にします。

• [暗号化を含める（Include Encryption）]：暗号化を有効にします。

• [暗号化アルゴリズム（Encryption Algorithm）]：暗号化アルゴリズムのタイプ。サポートされる値は DES です。ヌルのエントリは暗号化されません。[暗号化を含める（Include Encryption）] を選択した場合、このオプションを設定します。

• [暗号化キー（Encryption Key）]：暗号キーを入力します。[暗号化を含める（Include Encryption）] を選択した場合、このオプションを設定します。

• [キーを暗号化する（Encrypt Key）]：キーを暗号化できるようにします。

• [リンク ローカル アドレス（Link Local Address）]：スタティック ネイバーの IPv6 アドレス。

• [コスト（Cost）]：コストを有効にします。アドバタイズする場合は、[コスト（Cost）] フィールドにコストを入力し、[発信リンク ステート アドバタイズメントをフィルタ（Filter Outgoing Link State Advertisements）] をオンにします。

• （オプション）[ポーリング間隔（Poll Interval）]：ポーリング間隔を有効にします。[優先順位（Priority）] レベルと [ポーリング間隔（Poll Interval）]（秒単位）を入力します。

• [隣接関係の変更（Adjacency Changes）]：syslog メッセージが送信される隣接関係の変更内容を定義します。

  デフォルトでは、OSPF ネイバーがアップ状態またはダウン状態になったときに、syslog メッセージが生成されます。OSPF ネイバーがダウンしたときに syslog メッセージを送信するようルータを設定することも、状態ごとに syslog を送信するように設定することもできます。

  • [隣接関係の変更（Adjacency Changes）]：OSPF ネイバーが起動または停止したときに、Threat Defense デバイスによって syslog メッセージが送信されるようになります。この設定は、デフォルトでオンになっています。

  • [詳細を含める（Include Details）]：ネイバーがアップ状態またはダウン状態になったときだけでなく、状態の変更が発生したときにも Threat Defense デバイスによって syslog メッセージが送信されるようになります。デフォルトでは、この設定はオフになっています。

• [アドミニストレーティブ ルート ディスタンス（Administrative Route Distances）]：エリア間、エリア内、および外部 IPv6 ルートのアドミニストレーティブ ルート ディスタンスの設定に使用された設定を変更できます。アドミニストレーティブ ルート ディスタンスは 1 ～ 254 の整数です。デフォルトは 110 です。

• [デフォルト情報の発信（Default Information Originate）]：デフォルトの外部ルートを OSPFv3 ルーティング ドメインに生成するには、[有効化（Enable）] チェックボックスをオンにして、次のオプションを設定します。

  • [常にアドバタイズする（Always Advertise）]：デフォルト ルートが存在するかどうかにかかわらず、常にアドバタイズします。

  • [メトリック（Metric）]：デフォルト ルートを生成するために使用するメトリック。有効なメトリック値の範囲は、0 ～ 16777214 です。デフォルト値は 10 です。

  • [メトリック タイプ（Metric Type）]：OSPFv3 ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられた外部リンク タイプ。有効な値は 1（タイプ 1 の外部ルート）および 2（タイプ 2 の外部ルート）です。デフォルトはタイプ 2 外部ルートです。

  • [ルートマップ（Route Map）]：ルートマップが満たされている場合にデフォルトルートを生成するルーティングプロセスを選択するか、Add ( ) をクリックして、新しいルーティングプロセスを追加します。新しいルート マップを追加するには、ルート マップを参照してください。

パッシブ ルーティングは、OSPFv3 ルーティング情報のアドバタイズメントの制御に有効であり、インターフェイスでの OSPFv3 ルーティング更新の送受信を無効にします。

• [到着（Arrival）]：ネイバーから到着する同一 LSA の最短受信間隔をミリ秒単位で指定します。有効な範囲は 0 ～ 6000,000 ミリ秒です。デフォルトは 1000 ミリ秒です。

• [フラッド ペーシング（Flood Pacing）]：フラッディング キュー内の LSA が更新間にペーシング処理される時間を指定します（ミリ秒単位）。設定できる範囲は 5 ～ 100 ミリ秒です。デフォルト値は、33 ミリ秒です。

• [グループ ペーシング（Group Pacing）]：LSA をグループにまとめてリフレッシュ、チェックサム計算、エージングする間隔を秒単位で指定します。有効な値の範囲は 10 ～ 1800 です。デフォルト値は 240 です。

• [再送信ペーシング（Retransmission Pacing）]：再送信キュー内の LSA がペースされる時間をミリ秒単位で指定します。設定できる範囲は 5 ～ 200 ミリ秒です。デフォルト値は、66 ミリ秒です。

• [LSA スロットル（LSA Throttle）]：LSA の最初のオカレンスを生成する遅延を指定します（ミリ秒単位）。デフォルト値は、0 ミリ秒です。最小値は、同じ LSA を送信する最小遅延をミリ秒単位で指定します。デフォルト値は、5000 ミリ秒です。最大値は、同じ LSA を送信する最大遅延をミリ秒単位で指定します。デフォルト値は、5000 ミリ秒です。

  （注）	LSA スロットリングでは、最小時間または最大時間が最初のオカレンスの値よりも小さい場合、OSPFv3 が自動的に最初のオカレンス値に修正します。同様に、指定された最遅延が最小遅延よりも小さい場合、OSPFv3 が自動的に最小遅延値に修正します。

• [SPF スロットル（SPF Throttle）]：SPF 計算の変更を受信する遅延をミリ秒単位で指定します。デフォルト値は、5000 ミリ秒です。最小値は、最初と 2 番目の SPF 計算の間の遅延をミリ秒単位で指定します。デフォルト値は、10000 ミリ秒です。最大値は、SPF 計算の最大待機時間をミリ秒単位で指定します。デフォルト値は、10000 ミリ秒です。

  （注）	SPF スロットリングでは、最小時間または最大時間が最初のオカレンスの値よりも小さい場合、OSPFv3 が自動的に最初のオカレンス値に修正します。同様に、指定された最遅延が最小遅延よりも小さい場合、OSPFv3 が自動的に最小遅延値に修正します。

有効にすると、再起動ルータにフラッディングされる可能性がある LSA への変更があることが検出された場合、またはグレースフル リスタート プロセスが開始されたときに再起動ルータの再送リスト内に変更された LSA があると検出された場合、ヘルパー ルータはルータの再起動プロセスを終了させることを示します。