ルータ ID（Router ID）

単一のデバイスで、[自動（Automatic）] または [IPアドレス（IP Address）] を選択します。（IP アドレスを選択すると、[アドレス（address）] フィールドが表示されます。）

[自動（Automatic）] を選択すると、セキュリティアプライアンス上で最上位の IP アドレスがルータ ID として使用されます。固定ルータ ID を使用するには、[IPアドレス（IP Address）] を選択して、[ルータID（Router ID）] フィールドに IPv4 アドレスを入力します。

デバイスクラスタで、[自動（Automatic）] または [クラスタプール（Cluster Pool）] を選択します。（[クラスタプール（ Cluster Pool）] を選択すると、[IPv4プールオブジェクトID（ IPv4 Pool object ID）] フィールドが表示されます）。

[クラスタプール（Cluster Pool）] を選択した場合は、ルータの ID アドレスを提供する IPv4 プールオブジェクトの名前を入力または選択します。詳細については、[IPv4プールの追加または編集（Add or Edit IPv4 Pool）] ダイアログボックスを参照してください。

学習したルートマップ

ルートマップオブジェクトの名前を入力または選択します。

スキャン間隔

ネクストホップの検証用に BGP ルータのスキャン間隔（秒）を入力します。有効な値は 5 ～ 60 秒です。デフォルト値は 60 です。

ルートと同期

デフォルトルートの生成

（任意）デフォルトルート（ネットワーク 0.0.0.0）を配布するように BGP ルーティングプロセスを設定します。

サブネットルートをネットワークレベルのルートに集約します。

（任意）サブネットルートのネットワークレベルルートへの自動集約を設定します。

非アクティブのルートのアドバタイズ

（任意）ルーティング情報ベース（RIB）にインストールされていないルートをアドバタイズします。

BGP と内部ゲートウェイプロトコル（IGP）システム間の同期

BGP と内部ゲートウェイプロトコル（IGP）システム間の同期をイネーブルにします。Cisco IOS ソフトウェアが IGP を待機せずにネットワークルートをアドバタイズできるようにするには、このオプションの選択を解除します。

通常、ルートがローカルであるか IGP に存在する場合を除き、BGP スピーカーは外部ネイバーにルートをアドバタイズしません。デフォルトでは BGP と IGP 間の同期はオフになっており、Cisco IOS ソフトウェアが IGP を待機せずにネットワーク ルートをアドバタイズできるようになっています。この機能により、自律システム内のルータおよびアクセス サーバーは、BGP が他の自律システムでルートを使用可能にする前にルートを確保できるようになります。自律システム内のルータが BGP を実行していない場合は、synchronization を使用します。

IBGPのIGPへの再配布

（任意）IS-IS や OSPF などの内部ゲートウェイプロトコル（IGP）への iBGP の再配布を設定します。

Administrative Route Distances

外部

外部 BGP ルートのアドミニストレーティブ ディスタンスを指定します。外部自律システムから学習されたルートは、外部ルートです。この引数の値の範囲は 1 ～ 255 です。デフォルト値は 20 です。

内線

内部 BGP ルートのアドミニストレーティブ ディスタンスを指定します。ローカル自律システムのピアから学習されたルートは、内部ルートです。この引数の値の範囲は 1 ～ 255 です。デフォルト値は 200 です。

ローカル（Local）

ローカルの BGP ルートのアドミニストレーティブ ディスタンスを指定します。ローカル ルートは、別のプロセスから再配布されているルータまたはネットワークの、多くの場合バック ドアとして、ネットワーク ルータ コンフィギュレーション コマンドによりリストされるネットワークです。この引数の値の範囲は 1 ～ 255 です。デフォルト値は 200 です。

ネクスト ホップ

アドレストラッキングの有効化

（任意）BGP ネクストホップ アドレス トラッキングをイネーブルにします。

遅延間隔

ルーティングテーブルにインストールされている更新済みのネクストホップルートのチェック間の遅延間隔を指定します。

マルチパス上のフォワードパケット

パス数

（任意）ルーティングテーブルにインストールできる外部 BGP ルートの最大数を指定します。

IBGP のパス数

（任意）ルーティングテーブルにインストールできる内部 BGP ルートの最大数を指定します。

ネットワーク

IP アドレスを入力するか、目的のネットワーク/ホストオブジェクトを入力または選択します。

属性マップ

（オプション）集約ルートの属性の設定に使用されるルート マップを入力または選択します。

アドバタイズマップ（Advertise Map）

（オプション）AS_SET 発信コミュニティを作成するためのルートを選択するために使用するルートマップを入力または選択します。

抑制マップ（Suppress Map）

（オプション）抑制するルートの選択に使用されるルートマップを入力または選択します。

AS 設定パス情報の生成（Generate AS Set Path Information）

自律システム設定パス情報の生成を有効にします。

アップデートからのすべてのより具体的なルートをフィルタ処理（Filter all more-specific routes from updates）

アップデートからのすべてのより具体的なルートをフィルタ処理します。

ACL

受信されるネットワークとルーティングアップデートで抑制されるネットワークを定義するアクセス制御リストを選択します。

方向

[Direction] ドロップダウン リストから方向を選択します。方向は、フィルタを着信アップデートに適用するか、または発信アップデートに適用するかを指定します。

プロトコル

[なし（None）]、[BGP]、[接続（Connected）]、[EIGRP]、[OSPF]、[RIP]、または [静的（Static）] のルーティングプロセスのうち、フィルタ処理するものを選択します。

AS 番号（AS Number）

BGP ルーティングプロセスの自律システム番号を表示します。この値は、BGP ページで指定されます（BGP の設定を参照）。

プロセス ID（Process ID）

ルーティングプロセスの識別子を入力します。EIGRP および OSPF ルーティングプロトコルに適用されます。

一般

[IPアドレス（IP Address）]

BGP ネイバーの IP アドレスを入力します。この IP アドレスは、BGP ネイバー テーブルに追加されます。

リモート AS

BGP ネイバーが属する自律システムを入力します。

更新の送信元（Update Source）

（ASA 9.19.1+ のみ）

（任意）BGP ネイバーシップの送信元インターフェイスを更新するには、適切なインターフェイスを選択します。

アドレスファミリの有効化（Enable Address Family）

（任意）BGP ネイバーとの通信を有効にします。

ネイバーを管理的にシャットダウンする（Shutdown neighbor administratively）

（任意）ネイバーまたはピアグループを無効にします。

ネイバーごとのBGPグレースフルリスタートの設定（Configure Graceful Restart per neighbor）

（ASA 9.3.1 以降のみ）

（任意）ネイバーのボーダー ゲートウェイ プロトコル（BGP）グレースフルリスタート機能の設定を有効にします。このオプションを選択した後、[グレースフルリスタート（フェールオーバーまたはスパンドクラスタモードで使用）（Graceful Restart (Use in failover or spanned cluster mode) ）] オプションを使用して、このネイバーに対してグレースフルリスタートを有効にするか、無効にするかを指定する必要があります。

[グレースフルリスタート（Graceful Restart）]（フェールオーバーまたはスパンドクラスタモードで使用）

（ASA 9.3.1 以降のみ）

（任意）ネイバーのボーダー ゲートウェイ プロトコル（BGP）グレースフルリスタート機能を有効にします。

説明

（任意）BGP ネイバーの説明を入力します。

フォールオーバーBFD（fall-over BFD）

(オプション) BGP ネイバーのフォールオーバーに対する BFD サポートを有効にします。

BFDホップ（BFD-Hop）

（任意）BFD の送信元と宛先の間に単一の IP ホップがあるか、複数の IP ホップがあるかを指定します。

フィルタリング

アクセスリストを使用してルートをフィルタ処理する（Filter routes using an access list）

（任意）適切な着信または発信アクセス制御リストを入力または選択して、BGP ネイバー情報を配布します。

ルートマップを使用してルートをフィルタ処理する（Filter routes using route map）

（任意）適切な着信または発信ルートマップを入力または選択して、着信または発信ルートにルートマップを適用します。

プレフィックスリストを使用してルートをフィルタ処理する（Filter routes using a Prefix list）

（任意）適切な着信または発信プレフィックスリストを入力または選択して、BGP ネイバー情報を配布します。

ASパスフィルタを使用してルートをフィルタ処理する（Filter routes using AS Path filter）

（任意）適切な着信または発信 AS パスフィルタを入力または選択して、BGP ネイバー情報を配布します。

ネイバーから許可されるプレフィックスの数を制限する（Limit the number of prefixes allowed from the neighbor）

（任意）選択して、ネイバーから受信できるプレフィックスの数を制御ます。

• [最大プレフィックス数（Maximum Prefixes）] フィールドに、特定のネイバーからの許可される最大プレフィックス数を入力します。

• [しきい値レベル（Threshold Level）] フィールドに、ルータが警告メッセージの生成を開始するパーセンテージ（最大数に対する割合）を入力します。有効な値は 1 ～ 100 の整数です。デフォルト値は 75 です。

• （任意）[ピアから受信したプレフィックスの制御（Control prefixes received from the peer）] チェックボックスをオンにし、ピアから受信したプレフィックスに対する追加の制御を指定します。次のいずれかを実行します。

  • プレフィックス数の制限値に到達したときに BGP ネイバーを停止するには、[プレフィックス数の制限値を超えたときにピアリングを停止する（Terminate peering when prefix limit is exceeded）] を選択します。[Restart interval] フィールドで、BGP ネイバーが再起動するまでの時間を指定します。

  • 最大プレフィックス数の制限値を超えたときにログメッセージを生成するには、[プレフィックス数の制限値を超えたときに警告メッセージのみを表示する（Give only warning message when prefix limit is exceeded）] を選択します。この場合、BGP ネイバーは終了しません。

ルート

アドバタイズメント間隔

BGP ルーティング更新が送信される最小間隔（秒単位）を入力します。有効な値は、1 ～ 600 です。

アウトバウンドルーティング更新からプライベート AS 番号を削除します。

（任意）プライベート AS 番号をアウトバウンドルートでアドバタイズしないようにします。

デフォルトルートの生成（Generate Default route）

（任意）選択して、ネイバーへのデフォルトルート 0.0.0.0 の送信をローカルルータに許可して、デフォルトルートとして使用します。[ルート マップ（Route map）] フィールドで、ルート 0.0.0.0 が条件に応じて注入されるように許可するルート マップを入力または選択します。

ルートの条件付きアドバタイズ（Conditionally Advertised Routes）

（任意）条件付きでアドバタイズされるルートを追加または編集するには、[行の追加（Add Row）]（+）ボタンをクリックするか、テーブル内の行を選択して [行の編集（Edit Row）]（鉛筆）ボタンをクリックします。

[アドバタイズ対象ルートの追加/編集（Add/Edit Advertised Route ）] ダイアログボックスで、次の手順を実行します。

• [選択（Select）] をクリックして [ルートマップオブジェクトセレクタ（Route Map Object Selector）] を開きます。このセレクタから、存在マップまたは非存在マップの条件が満たされた場合にアドバタイズされるルートマップを選択できます。ルートマップの詳細については、ルートマップオブジェクトについてを参照してください。

• 次のいずれかを実行します。

  • [存在マップの設定（Set Exist Map）] を選択し、[ルートマップオブジェクトセレクタ（Route Map Object Selector）] からルートマップを選択します。このルート マップは、advertise-map のルートがアドバタイズされるかどうかを判断するために BGP テーブル内のルートと比較されます。

  • [非存在マップ（Non-Exist Map）] を選択し、[ルートマップオブジェクトセレクタ（Route Map Object Selector）] からルートマップを選択します。このルート マップは、advertise-map のルートがアドバタイズされるかどうかを判断するために BGP テーブル内のルートと比較されます。

タイマー

BGPピアにタイマーを設定する（Set timers for the BGP peer）

（任意）選択して、キープアライブ頻度、ホールド時間、最小ホールド時間を設定します。

キープアライブ間隔（Keepalive Interval）

ASA がキープアライブ メッセージをネイバーに送信する頻度（秒）を有効な値は、0 ～ 65535 です。デフォルト値は 60 秒です。

保留時間（Hold Time）

キープアライブメッセージを受信できない状態が継続して、ピアがデッドであると ASA が宣言するまでの間隔（秒単位）を入力します。有効な値は、0 ～ 65535 です。デフォルト値は 180 秒です。

Min Hold Time

（任意）キープアライブメッセージを受信できずに、ピアがデッドであると ASA が宣言するまでの最小間隔（秒単位）を入力します。有効な値は、0 ～ 65535 です。デフォルト値は 0 秒です。

詳細設定（Advanced）

Enable Authentication

（任意）選択して、2 つの BGP ピア間の TCP 接続で MD5 認証を有効にします。

• [暗号化を有効にする（Enable Encryption）] ドロップダウン リストから暗号化タイプを選択します。

• パスワードを [Password] フィールドに入力します。[Confirm] フィールドにパスワードを再入力します。

パスワードは大文字と小文字を区別し、service password-encryption コマンドが有効な場合は最大 25 文字、service password-encryption コマンドが有効でない場合は最大 81 文字まで指定できます。最初の文字を数値にはできません。この文字列には、スペースも含め、あらゆる英数字を使用できます。

コミュニティ属性をこのネイバーに送信します

（任意）コミュニティ属性を BGP ネイバーに送信する必要があることを指定します。

ネイバーのネクストホップとしてASAを使用する（Use ASA as next hop for neighbor）

（任意）選択して、BGP スピーキングネイバーまたはピアグループのネクストホップとしてルータを設定します。

接続検証の無効化（Disable connection verification）

（任意）選択して、シングルホップで到達可能だが、ループバックインターフェイス上に設定されている、あるいは直接接続されない IP アドレスで設定されている eBGP ピアリングセッションの接続検証プロセスを無効にします。

このコマンドが必要になるのは、neighbor ebgp-multihop コマンドで TTL 値を 1 に設定している場合だけです。シングル ホップ eBGP ピアのアドレスに到達できる必要があります。neighbor update-source コマンドを使用して、BGP ルーティングプロセスでピアリングセッションにループバック インターフェイスを使用できるように設定する必要があります。

オフ（デフォルト）にすると、シングルホップ eBGP ピアリング セッション（TTL=254）について、BGP ルーティング プロセスで接続が検証され、eBGP ピアが同じネットワーク セグメントに直接接続されているかどうか確認されます。ピアが同じネットワーク セグメントに直接接続されていない場合、ピアリング セッションは確立されません。

直接接続されていないネイバーとの接続を許可する（Allow connections with neighbor that is not directly connected）

選択して、直接接続されていないネットワーク上の外部ピアからの BGP 接続を受け入れ、そのピアへの BGP 接続を試みます。

（オプション）[TTL hops] フィールドに存続可能時間を入力します。有効な値は、1 ～ 255 です。

ネイバーへのTTLホップ数を制限する（Limit number of TTL hops to neighbor）

BGP ピアリングセッションを保護するには、このオプションを選択します。[TTL hops] フィールドに、eBGP ピアを区切るホップの最大数を入力します。有効な値は、1 ～ 254 です。

この機能は、CPU 利用率に基づく攻撃から BGP ピアリングセッションを保護するための簡単なセキュリティメカニズムを提供します。この種の攻撃は、通常、パケット ヘッダーの送信元と宛先の IP アドレスを偽造した大量の IP パケットでネットワークをあふれさせてネットワークをディセーブルにしようとする典型的な力任せのサービス拒否（DoS）攻撃です。

この機能は、TTL カウントがローカルの設定値以上である IP パケットだけを受け入れるという IP パケットの設計上の動作を利用したものです。IP パケットの TTL カウントを完全に偽造することは一般には不可能であると考えられます。内部の送信元ネットワークまたは宛先ネットワークにアクセスしない限り、信頼できるピアからの TTL カウントに完全に一致するパケットを偽造することはできません。

この機能は、参加している各ルータで設定する必要があります。この機能では、eBGP セッションが受信方向だけ保護され、送信 IP パケットまたはリモート ルータは影響を受けません。この機能がイネーブルの場合、BGP は、IP パケット ヘッダーの TTL 値がピアリング セッション用に設定された TTL 値以上の場合だけセッションを確立または維持します。この機能は BGP ピアリング セッションには影響しません。この機能がイネーブルの場合でも、キープアライブ パケットを受信しなければピアリング セッションは期限切れになります。受信パケットの TTL 値が、ローカルで設定された値未満の場合、パケットはサイレントに廃棄され、インターネット制御メッセージ プロトコル（ICMP）メッセージは生成されません。これは設計された動作です。偽造パケットへの応答は必要ありません。

この機能の効果を最大化するには、ローカルネットワークと外部ネットワーク間のホップ数が一致するように hop-count の値を正確に設定する必要があります。また、この機能をマルチホップ ピアリング セッションに対して設定する場合は、パスがそれぞれで異なる点についても考慮する必要があります。

このコマンドの設定には、次の制限が適用されます。

• この機能は、内部 BGP（iBGP）ピアではサポートされません。

• 大きい直径のマルチホップ ピアリングでは、この機能の効果は下がります。大きい直径のピアリング用に設定された BGP ルータに対する CPU 利用率に基づく攻撃の場合は、影響を受けたピアリング セッションをシャットダウンして、この攻撃に対処する必要がある場合があります。

• この機能は、ネットワーク内部が損なわれているピアからの攻撃には効果的ではありません。この制約事項には、送信元ネットワークと宛先ネットワークの間のネットワーク セグメント上のピアも含まれます。

TCPパスMTUディスカバリを使用する（Use TCP Path MTU Discovery）

（任意）選択して、BGP セッションの TCP トランスポートセッションを有効にします。

TCPトランスポートモード（TCP transport mode）

ドロップダウンリストから TCP 接続モードを選択します。オプションは [デフォルト（Default）]、[アクティブ（Active）]、または [パッシブ（Passive）] です。

重量

（任意）BGP ネイバー接続の重みを入力します。

BGPバージョン（BGP Version）

ドロップダウンリストから、ASA が受け入れる BGP バージョンを選択します。[4 のみ（4-Only）] に設定すると、指定されたネイバーとの間でバージョン 4 だけが使用されます。デフォルトでは、バージョン 4 が使用され、要求された場合は動的にネゴシエートしてバージョン 2 に下がります。

移行

ネイバーから受信したルートのAS番号をカスタマイズする（Customize the AS number for routes received from the neighbor）

（任意）選択して、eBGP ネイバーから受信したルートの AS_PATH 属性をカスタマイズします。

ローカルAS番号（Local AS Number）

ローカル自律システム番号を入力します。有効な値は、1 ～ 4294967295 または 1.0 ～ 65535.65535 の有効な自律システム番号です。

ネイバーから受信したルートの先頭にローカルAS番号を追加しない（Do not prepend local AS number to routes received from neighbor）

（任意）選択して、ローカル AS 番号が eBGP ピアから受信したルートの先頭に追加されないようにします。

実際のAS番号をネイバーから受信したルート内のローカルAS番号と置き換える（Replace real AS number with local AS number in routes received from neighbor）

（任意）選択して、実際の自律システム番号を eBGP アップデートのローカル自律システム番号で置き換えます。ローカル BGP ルーティング プロセスからの自律システム番号は、追加されません。

ネイバーから学習したルートで実際のAS番号かローカルAS番号を受け入れる（Accept either real AS number or local AS number in routes received from neighbor）

（任意）（ローカル BGP ルーティングプロセスの）実際の自律システム番号を使用するか、ローカル自律システム番号を使用してピアリングセッションを確立するように eBGP ネイバーを設定します。

ネットワーク

BGP ルーティングプロセスでアドバタイズするネットワークを指定します。

ルート マップ

（任意）アドバタイズされるネットワークをフィルタ処理するために調べる必要があるルートマップを入力または選択します。この値を指定しない場合、すべてのネットワークが再配布されます。

ソース プロトコル

[Source Protocol] ドロップダウンリストから、どのプロトコルからルートを BGP ドメインに再配布するかを選択します。

プロセス ID（Process ID）

ルーティングプロセスの識別子を入力します。EIGRP および OSPF ルーティングプロトコルに適用されます。

メトリック（Metric）

（オプション）：再配布されているルートのメトリックを入力します。

ルート マップ

再配布されるネットワークをフィルタ処理するために調べる必要のあるルートマップを入力または選択します。この値を指定しない場合、すべてのネットワークが再配布されます。

一致（Match）

1 つのルーティング プロトコルから別のルーティング プロトコルへのルート再配布に使用される条件。ルートが再配布されるには、選択した条件と一致している必要があります。次の一致条件から 1 つ以上を選択できます。これらのオプションは、OSPF が送信元プロトコルとして選択されているときにのみ有効になります。

• 内線

• 外部 1

• 外部 2

• NSSA 外部 1

• NSSA 外部 2

インジェクトマップ

ローカル BGP ルーティングテーブルに挿入するプレフィックスを指定するルートマップを入力または選択します。

存在マップ

BGP スピーカーが追跡するプレフィックスを含むルートマップを入力または選択します。

挿入されたルートは、集約ルートの属性を継承します。

挿入されたルートが集約ルートの属性を継承するように設定します。

スキャン間隔

ネクストホップの検証用に BGP ルータのスキャン間隔（秒）を入力します。有効な値は 5 ～ 60 秒です。デフォルト値は 60 です。

ルートと同期

デフォルトルートの生成

（オプション）デフォルトルート（ネットワーク 0.0.0.0）を配布するように BGP ルーティングプロセスを設定します。

非アクティブのルートのアドバタイズ

（任意）ルーティング情報ベース（RIB）にインストールされていないルートをアドバタイズします。

BGP と内部ゲートウェイプロトコル（IGP）システム間の同期

BGP と内部ゲートウェイプロトコル（IGP）システム間の同期をイネーブルにします。Cisco IOS ソフトウェアが IGP を待機せずにネットワークルートをアドバタイズできるようにするには、このオプションの選択を解除します。

通常、ルートがローカルであるか IGP に存在する場合を除き、BGP スピーカーは外部ネイバーにルートをアドバタイズしません。デフォルトでは BGP と IGP 間の同期はオフになっており、Cisco IOS ソフトウェアが IGP を待機せずにネットワーク ルートをアドバタイズできるようになっています。この機能により、自律システム内のルータおよびアクセス サーバーは、BGP が他の自律システムでルートを使用可能にする前にルートを確保できるようになります。自律システム内のルータが BGP を実行していない場合は、synchronization を使用します。

[iBGP の IGP への再配布（Redistribute iBGP into an IGP）]（再配布されるプレフィックスの数を制限するため、フィルタリングを使用します）

（任意）IS-IS や OSPF などの内部ゲートウェイプロトコル（IGP）への iBGP の再配布を設定します。

Administrative Route Distances

外部

外部 BGP ルートのアドミニストレーティブ ディスタンスを指定します。外部自律システムから学習されたルートは、外部ルートです。この引数の値の範囲は 1 ～ 255 です。デフォルト値は 20 です。

内線

内部 BGP ルートのアドミニストレーティブ ディスタンスを指定します。ローカル自律システムのピアから学習されたルートは、内部ルートです。この引数の値の範囲は 1 ～ 255 です。デフォルト値は 200 です。

ローカル（Local）

ローカルの BGP ルートのアドミニストレーティブ ディスタンスを指定します。ローカル ルートは、別のプロセスから再配布されているルータまたはネットワークの、多くの場合バック ドアとして、ネットワーク ルータ コンフィギュレーション コマンドによりリストされるネットワークです。この引数の値の範囲は 1 ～ 255 です。デフォルト値は 200 です。

マルチパス上のフォワードパケット

パス数

（任意）ルーティングテーブルにインストール可能な Border Gateway Protocol ルートの最大数を指定します。値の範囲は 1 ～ 8 です。デフォルト値は 1 です。

IBGP のパス数

（任意）ルーティングテーブルにインストール可能な並行内部ボーダー ゲート ウェイプロトコル（IBGP）ルートの最大数を指定します。値の範囲は 1 ～ 8 です。デフォルト値は 1 です。

ネットワーク

IP アドレスを入力するか、目的のネットワーク/ホストオブジェクトを入力または選択します。

属性マップ

（オプション）集約ルートの属性の設定に使用されるルート マップを入力または選択します。

アドバタイズマップ（Advertise Map）

（オプション）AS_SET 発信コミュニティを作成するためのルートを選択するために使用するルートマップを入力または選択します。

抑制マップ（Suppress Map）

（オプション）抑制するルートの選択に使用されるルートマップを入力または選択します。

AS 設定パス情報の生成（Generate AS Set Path Information）

自律システム設定パス情報の生成を有効にします。

アップデートからのすべてのより具体的なルートをフィルタ処理（Filter all more-specific routes from updates）

アップデートからのすべてのより具体的なルートをフィルタ処理します。

一般

[IPアドレス（IP Address）]

BGP ネイバーの IP アドレスを入力します。この IP アドレスは、BGP ネイバー テーブルに追加されます。

リモート AS

BGP ネイバーが属する自律システムを入力します。

更新の送信元（Update Source）

（ASA 9.19.1+ のみ）

（任意）BGP ネイバーシップの送信元インターフェイスを更新するには、適切なインターフェイスを選択します。

アドレスファミリの有効化（Enable Address Family）

（任意）BGP ネイバーとの通信を有効にします。

ネイバーを管理的にシャットダウンする（Shutdown neighbor administratively）

（任意）ネイバーまたはピアグループを無効にします。

ネイバーごとのBGPグレースフルリスタートの設定（Configure Graceful Restart per neighbor）

（ASA 9.3.1 以降のみ）

（任意）ネイバーのボーダー ゲートウェイ プロトコル（BGP）グレースフルリスタート機能の設定を有効にします。このオプションを選択した後、[グレースフルリスタート（フェールオーバーまたはスパンドクラスタモードで使用）（Graceful Restart (Use in failover or spanned cluster mode) ）] オプションを使用して、このネイバーに対してグレースフルリスタートを有効にするか、無効にするかを指定する必要があります。

[グレースフルリスタート（Graceful Restart）]（フェールオーバーまたはスパンドクラスタモードで使用）

（ASA 9.3.1 以降のみ）

（任意）ネイバーのボーダー ゲートウェイ プロトコル（BGP）グレースフルリスタート機能を有効にします。

説明

（任意）BGP ネイバーの説明を入力します。

フォールオーバーBFD（fall-over BFD）

(オプション) BGP ネイバーのフォールオーバーに対する BFD サポートを有効にします。

BFDホップ（BFD-Hop）

（任意）BFD の送信元と宛先の間に単一の IP ホップがあるか、複数の IP ホップがあるかを指定します。

フィルタリング

アクセスリストを使用してルートをフィルタ処理する（Filter routes using an access list）

（任意）適切な着信または発信アクセス制御リストを入力または選択して、BGP ネイバー情報を配布します。

ルートマップを使用してルートをフィルタ処理する（Filter routes using route map）

（任意）適切な着信または発信ルートマップを入力または選択して、着信または発信ルートにルートマップを適用します。

プレフィックスリストを使用してルートをフィルタ処理する（Filter routes using a Prefix list）

（任意）適切な着信または発信プレフィックスリストを入力または選択して、BGP ネイバー情報を配布します。

ASパスフィルタを使用してルートをフィルタ処理する（Filter routes using AS Path filter）

（任意）適切な着信または発信 AS パスフィルタを入力または選択して、BGP ネイバー情報を配布します。

ネイバーから許可されるプレフィックスの数を制限する（Limit the number of prefixes allowed from the neighbor）

（任意）選択して、ネイバーから受信できるプレフィックスの数を制御ます。

• [最大プレフィックス数（Maximum Prefixes）] フィールドに、特定のネイバーからの許可される最大プレフィックス数を入力します。

• [しきい値レベル（Threshold Level）] フィールドに、ルータが警告メッセージの生成を開始するパーセンテージ（最大数に対する割合）を入力します。有効な値は 1 ～ 100 の整数です。デフォルト値は 75 です。

• （任意）[ピアから受信したプレフィックスの制御（Control prefixes received from the peer）] チェックボックスをオンにし、ピアから受信したプレフィックスに対する追加の制御を指定します。次のいずれかを実行します。

  • プレフィックス数の制限値に到達したときに BGP ネイバーを停止するには、[プレフィックス数の制限値を超えたときにピアリングを停止する（Terminate peering when prefix limit is exceeded）] を選択します。[Restart interval] フィールドで、BGP ネイバーが再起動するまでの時間を指定します。

  • 最大プレフィックス数の制限値を超えたときにログメッセージを生成するには、[プレフィックス数の制限値を超えたときに警告メッセージのみを表示する（Give only warning message when prefix limit is exceeded）] を選択します。この場合、BGP ネイバーは終了しません。

ルート

アドバタイズメント間隔

BGP ルーティング更新が送信される最小間隔（秒単位）を入力します。有効な値は、1 ～ 600 です。

アウトバウンドルーティング更新からプライベート AS 番号を削除します。

（任意）プライベート AS 番号をアウトバウンドルートでアドバタイズしないようにします。

デフォルトルートの生成（Generate Default route）

（任意）選択して、ネイバーへのデフォルトルート 0.0.0.0 の送信をローカルルータに許可して、デフォルトルートとして使用します。[ルート マップ（Route map）] フィールドで、ルート 0.0.0.0 が条件に応じて注入されるように許可するルート マップを入力または選択します。

ルートの条件付きアドバタイズ（Conditionally Advertised Routes）

（任意）条件付きでアドバタイズされるルートを追加または編集するには、[行の追加（Add Row）]（+）ボタンをクリックするか、テーブル内の行を選択して [行の編集（Edit Row）]（鉛筆）ボタンをクリックします。

[アドバタイズ対象ルートの追加/編集（Add/Edit Advertised Route ）] ダイアログボックスで、次の手順を実行します。

• [選択（Select）] をクリックして [ルートマップオブジェクトセレクタ（Route Map Object Selector）] を開きます。このセレクタから、存在マップまたは非存在マップの条件が満たされた場合にアドバタイズされるルートマップを選択できます。ルートマップの詳細については、ルートマップオブジェクトについてを参照してください。

• 次のいずれかを実行します。

  • [存在マップの設定（Set Exist Map）] を選択し、[ルートマップオブジェクトセレクタ（Route Map Object Selector）] からルートマップを選択します。このルート マップは、advertise-map のルートがアドバタイズされるかどうかを判断するために BGP テーブル内のルートと比較されます。

  • [非存在マップ（Non-Exist Map）] を選択し、[ルートマップオブジェクトセレクタ（Route Map Object Selector）] からルートマップを選択します。このルート マップは、advertise-map のルートがアドバタイズされるかどうかを判断するために BGP テーブル内のルートと比較されます。

タイマー

BGPピアにタイマーを設定する（Set timers for the BGP peer）

（任意）選択して、キープアライブ頻度、ホールド時間、最小ホールド時間を設定します。

キープアライブ間隔（Keepalive Interval）

ASA がキープアライブ メッセージをネイバーに送信する頻度（秒）を有効な値は、0 ～ 65535 です。デフォルト値は 60 秒です。

保留時間（Hold Time）

キープアライブメッセージを受信できない状態が継続して、ピアがデッドであると ASA が宣言するまでの間隔（秒単位）を入力します。有効な値は、0 ～ 65535 です。デフォルト値は 180 秒です。

Min Hold Time

（任意）キープアライブメッセージを受信できずに、ピアがデッドであると ASA が宣言するまでの最小間隔（秒単位）を入力します。有効な値は、0 ～ 65535 です。デフォルト値は 0 秒です。

詳細設定（Advanced）

Enable Authentication

（任意）選択して、2 つの BGP ピア間の TCP 接続で MD5 認証を有効にします。

• [暗号化を有効にする（Enable Encryption）] ドロップダウン リストから暗号化タイプを選択します。

• パスワードを [Password] フィールドに入力します。[Confirm] フィールドにパスワードを再入力します。

パスワードは大文字と小文字を区別し、service password-encryption コマンドが有効な場合は最大 25 文字、service password-encryption コマンドが有効でない場合は最大 81 文字まで指定できます。最初の文字を数値にはできません。この文字列には、スペースも含め、あらゆる英数字を使用できます。

コミュニティ属性をこのネイバーに送信します

（任意）コミュニティ属性を BGP ネイバーに送信する必要があることを指定します。

ネイバーのネクストホップとしてASAを使用する（Use ASA as next hop for neighbor）

（任意）選択して、BGP スピーキングネイバーまたはピアグループのネクストホップとしてルータを設定します。

接続検証の無効化（Disable connection verification）

（任意）選択して、シングルホップで到達可能だが、ループバックインターフェイス上に設定されている、あるいは直接接続されない IP アドレスで設定されている eBGP ピアリングセッションの接続検証プロセスを無効にします。

このコマンドが必要になるのは、neighbor ebgp-multihop コマンドで TTL 値を 1 に設定している場合だけです。シングル ホップ eBGP ピアのアドレスに到達できる必要があります。neighbor update-source コマンドを使用して、BGP ルーティングプロセスでピアリングセッションにループバック インターフェイスを使用できるように設定する必要があります。

オフ（デフォルト）にすると、シングルホップ eBGP ピアリング セッション（TTL=254）について、BGP ルーティング プロセスで接続が検証され、eBGP ピアが同じネットワーク セグメントに直接接続されているかどうか確認されます。ピアが同じネットワーク セグメントに直接接続されていない場合、ピアリング セッションは確立されません。

直接接続されていないネイバーとの接続を許可する（Allow connections with neighbor that is not directly connected）

選択して、直接接続されていないネットワーク上の外部ピアからの BGP 接続を受け入れ、そのピアへの BGP 接続を試みます。

（オプション）[TTL hops] フィールドに存続可能時間を入力します。有効な値は、1 ～ 255 です。

ネイバーへのTTLホップ数を制限する（Limit number of TTL hops to neighbor）

BGP ピアリングセッションを保護するには、このオプションを選択します。[TTL hops] フィールドに、eBGP ピアを区切るホップの最大数を入力します。有効な値は、1 ～ 254 です。

この機能は、CPU 利用率に基づく攻撃から BGP ピアリングセッションを保護するための簡単なセキュリティメカニズムを提供します。この種の攻撃は、通常、パケット ヘッダーの送信元と宛先の IP アドレスを偽造した大量の IP パケットでネットワークをあふれさせてネットワークをディセーブルにしようとする典型的な力任せのサービス拒否（DoS）攻撃です。

この機能は、TTL カウントがローカルの設定値以上である IP パケットだけを受け入れるという IP パケットの設計上の動作を利用したものです。IP パケットの TTL カウントを完全に偽造することは一般には不可能であると考えられます。内部の送信元ネットワークまたは宛先ネットワークにアクセスしない限り、信頼できるピアからの TTL カウントに完全に一致するパケットを偽造することはできません。

この機能は、参加している各ルータで設定する必要があります。この機能では、eBGP セッションが受信方向だけ保護され、送信 IP パケットまたはリモート ルータは影響を受けません。この機能がイネーブルの場合、BGP は、IP パケット ヘッダーの TTL 値がピアリング セッション用に設定された TTL 値以上の場合だけセッションを確立または維持します。この機能は BGP ピアリング セッションには影響しません。この機能がイネーブルの場合でも、キープアライブ パケットを受信しなければピアリング セッションは期限切れになります。受信パケットの TTL 値が、ローカルで設定された値未満の場合、パケットはサイレントに廃棄され、インターネット制御メッセージ プロトコル（ICMP）メッセージは生成されません。これは設計された動作です。偽造パケットへの応答は必要ありません。

この機能の効果を最大化するには、ローカルネットワークと外部ネットワーク間のホップ数が一致するように hop-count の値を正確に設定する必要があります。また、この機能をマルチホップ ピアリング セッションに対して設定する場合は、パスがそれぞれで異なる点についても考慮する必要があります。

このコマンドの設定には、次の制限が適用されます。

• この機能は、内部 BGP（iBGP）ピアではサポートされません。

• 大きい直径のマルチホップ ピアリングでは、この機能の効果は下がります。大きい直径のピアリング用に設定された BGP ルータに対する CPU 利用率に基づく攻撃の場合は、影響を受けたピアリング セッションをシャットダウンして、この攻撃に対処する必要がある場合があります。

• この機能は、ネットワーク内部が損なわれているピアからの攻撃には効果的ではありません。この制約事項には、送信元ネットワークと宛先ネットワークの間のネットワーク セグメント上のピアも含まれます。

TCPパスMTUディスカバリを使用する（Use TCP Path MTU Discovery）

（任意）選択して、BGP セッションの TCP トランスポートセッションを有効にします。

TCPトランスポートモード（TCP transport mode）

ドロップダウンリストから TCP 接続モードを選択します。オプションは [デフォルト（Default）]、[アクティブ（Active）]、または [パッシブ（Passive）] です。

重量

（任意）BGP ネイバー接続の重みを入力します。

BGPバージョン（BGP Version）

ドロップダウンリストから、ASA が受け入れる BGP バージョンを選択します。[4 のみ（4-Only）] に設定すると、指定されたネイバーとの間でバージョン 4 だけが使用されます。デフォルトでは、バージョン 4 が使用され、要求された場合は動的にネゴシエートしてバージョン 2 に下がります。

移行

ネイバーから受信したルートのAS番号をカスタマイズする（Customize the AS number for routes received from the neighbor）

（任意）選択して、eBGP ネイバーから受信したルートの AS_PATH 属性をカスタマイズします。

ローカルAS番号（Local AS Number）

ローカル自律システム番号を入力します。有効な値は、1 ～ 4294967295 または 1.0 ～ 65535.65535 の有効な自律システム番号です。

ネイバーから受信したルートの先頭にローカルAS番号を追加しない（Do not prepend local AS number to routes received from neighbor）

（任意）選択して、ローカル AS 番号が eBGP ピアから受信したルートの先頭に追加されないようにします。

実際のAS番号をネイバーから受信したルート内のローカルAS番号と置き換える（Replace real AS number with local AS number in routes received from neighbor）

（任意）選択して、実際の自律システム番号を eBGP アップデートのローカル自律システム番号で置き換えます。ローカル BGP ルーティング プロセスからの自律システム番号は、追加されません。

ネイバーから学習したルートで実際のAS番号かローカルAS番号を受け入れる（Accept either real AS number or local AS number in routes received from neighbor）

（任意）（ローカル BGP ルーティングプロセスの）実際の自律システム番号を使用するか、ローカル自律システム番号を使用してピアリングセッションを確立するように eBGP ネイバーを設定します。

ネットワーク

BGP ルーティングプロセスでアドバタイズするネットワークを指定します。

ルート マップ

（任意）アドバタイズされるネットワークをフィルタ処理するために調べる必要があるルートマップを入力または選択します。この値を指定しない場合、すべてのネットワークが再配布されます。

ソース プロトコル

[Source Protocol] ドロップダウンリストから、どのプロトコルからルートを BGP ドメインに再配布するかを選択します。

プロセス ID（Process ID）

ルーティングプロセスの識別子を入力します。EIGRP および OSPF ルーティングプロトコルに適用されます。

メトリック（Metric）

（オプション）：再配布されているルートのメトリックを入力します。

ルート マップ

再配布されるネットワークをフィルタ処理するために調べる必要のあるルートマップを入力または選択します。この値を指定しない場合、すべてのネットワークが再配布されます。

一致（Match）

1 つのルーティング プロトコルから別のルーティング プロトコルへのルート再配布に使用される条件。ルートが再配布されるには、選択した条件と一致している必要があります。次の一致条件から 1 つ以上を選択できます。これらのオプションは、OSPF が送信元プロトコルとして選択されているときにのみ有効になります。

• 内線

• 外部 1

• 外部 2

• NSSA 外部 1

• NSSA 外部 2

インジェクトマップ

ローカル BGP ルーティングテーブルに挿入するプレフィックスを指定するルートマップを入力または選択します。

存在マップ

BGP スピーカーが追跡するプレフィックスを含むルートマップを入力または選択します。

挿入されたルートは、集約ルートの属性を継承します。

挿入されたルートが集約ルートの属性を継承するように設定します。

EIGRP フィルタの方向

フィルタルールの方向を指定します。

• [インバウンド（Inbound）]：このルールは、着信 EIGRP ルーティングアップデートからのデフォルトルート情報をフィルタリングします。

• [アウトバウンド（Outbound）]：このルールは、発信 EIGRP ルーティングアップデートからのデフォルトルート情報をフィルタリングします。

タイプ（Type）

フィルタルールのタイプを指定します。

• （任意）インターフェイス：ルーティングアップデートを適用するインターフェイスを指定します。インターフェイスを指定すると、アクセスリストはそのインターフェイスのルーティングアップデートにのみ適用されます。インターフェイスが指定されていない場合、アクセスリストはすべてのアップデートに適用されます。

• （任意）ルーティングプロトコル：アウトバウンド EIGRP ルーティングアップデートでは、フィルタリングするルーティングプロトコル（BGP、接続済み、OSPF、RIP またはスタティック）を選択します。

ルーティングプロトコル ID：ルーティングプロセスの識別子を入力します。BGP および OSPF ルーティングプロトコルに適用されます。

ACL

受信されるネットワークとルーティングアップデートで抑制されるネットワークを定義するアクセス制御リストを選択します。

インターフェイス（Interface）

ネイバーが使用可能なインターフェイス。

ネイバー

スタティック ネイバーの IP アドレス。

プロトコル

ルートが再配布されているソース プロトコルを選択します。次のいずれかのオプションを選択できます。

• [BGP]：BGP ルーティングプロセスによって検出されたルートを EIGRP に再配布します。

• [RIP]：RIP ルーティングプロセスによって検出されたルートを EIGRP に再配布します。

• [Static]：スタティックルートを EIGRP ルーティングプロセスに再配布します。ネットワーク設定の範囲内にあるスタティック ルートは EIGRP に自動的に再配布されるため、それらのルートの再配布ルールを定義する必要はありません。

• [Connected]：接続されたルート（インターフェイス上で IP アドレスをイネーブルにすることによって自動的に確立されるルート）を EIGRP ルーティングプロセスに再配布します。ネットワーク設定の範囲内にある接続済みルートは EIGRP に自動的に再配布されるため、それらのルートの再配布ルールを定義する必要はありません。

• [OSPF]：OSPF ルーティングプロセスで検出されたルートを EIGRP に再配布します。このプロトコルを選択すると、このダイアログボックスの [Match] のオプションが表示されます。これらのオプションは、スタティック、接続済み、RIP、または BGP ルートを再配布するときには使用できません。

ルーティングプロセス ID

BGP または OSPF ルーティングプロセスの自律システム（AS）番号。

オプションメトリック

EIGRP ルーティングプロセスに再配布されるルートの次のメトリックを定義できます。

• [帯域幅（Bandwidth）]：ルートの最小帯域幅（キロビット/秒）。有効値の範囲は 1 ～ 4294967295 です。

• [遅延時間（Delay Time）]：ルートの遅延（10 マイクロ秒）。有効値の範囲は、0 ～ 4294967295 です。

• [信頼性（Reliability）]：0 ～ 255 の数値で表現した、パケットが正常に伝送される見込み。値 255 は 100 % の信頼性を意味し、0 は信頼性がないことを表します。

• [ローディング（Loading）]：ルートの実効帯域幅。有効値の範囲は 1 ～ 255 で、255 は負荷が 100 % であることを示します。

• [MTU]：パスの最大伝送単位の最小許容値。有効値の範囲は 1 ～ 65535 です。

ルート マップ

EIGRP ルーティングプロセスに再配布されるルートを定義するには、ルートマップオブジェクトを選択または入力します。

オプションの OSPF 再配布

ルートタイプとして OSPF を選択した場合、1 つのルーティングプロトコルから別のルーティングプロトコルへのルート再配布に使用される条件を選択します。ルートが再配布されるには、選択した条件と一致している必要があります。次の一致条件から 1 つ以上を選択できます。

• [Internal]：ルートは特定の AS の内部です。

• [External 1]：自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

• [External 2]：自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされるルート。

• [NSSA External 1]：自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

• [NSSA External 2]：自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

インターフェイス（Interface）

サマリーアドレスのアドバタイズ元となるインターフェイスです。

ネットワーク

サマリーアドレスの IP アドレスおよびネットワークマスク。

アドミニストレーティブ ディスタンス（Administrative Distance）

（任意）集約ルートのアドミニストレーティブ ディスタンス。有効な値は 1 ～ 255 です。デフォルト値は 5 です。

インターフェイス（Interface）

設定が適用されるインターフェイスの名前。

Hello 間隔（Hello Interval）

インターフェイス上で送信される EIGRP hello パケット間の間隔（秒数）。有効値の範囲は、1 ～ 65535 秒です。デフォルト値は 5 秒です。

保留時間（Hold Time）

EIGRP hello パケットで ASA によってアドバタイズされるホールドタイム。有効値の範囲は、1 ～ 65535 秒です。デフォルト値は 15 秒です。

Split Horizon

インターフェイスで EIGRP スプリットホライズンを有効または無効にします。

遅延時間

遅延時間（10 マイクロ秒単位）。有効な値は、1 ～ 16777215 です。このオプションは、マルチコンテキストモードのデバイスではサポートされていないため、無効になります。

MD5 認証の有効化（Enable MD5 Authentication）

EIGRP パケットの MD5 認証をイネーブルにします。

キー タイプ

入力するキーがクリアテキストであることを示すには、[クリアテキスト（Clear Text）] を選択します。入力するキーがすでに暗号化されていることを示すには、[暗号化（Encrypted）] を選択します。

キー ID とキー

EIGRP 更新を認証するキーを指定します。

• [Key ID]：数値のキー ID を入力します。有効な値の範囲は 0 ～ 255 です。

• [Key]：最大 16 バイトの英数字文字列。

• [確認（Confirm）]：キーを再入力します。

EIGRP フィルタの方向

フィルタルールの方向を指定します。

• [インバウンド（Inbound）]：このルールは、着信 EIGRPv6 ルーティングアップデートからのデフォルトルート情報をフィルタリングします。

• [アウトバウンド（Outbound）]：このルールは、発信 EIGRPv6 ルーティングアップデートからのデフォルトルート情報をフィルタリングします。

インターフェイス（Interface）

[インターフェイスセレクタ（Interface Selector）] タブからインターフェイスを選択します。

IPv6 プレフィックス リスト

IPv6 プレフィックスリストの名前。このリストは、受信されるネットワークとルーティング アップデートで抑制されるネットワークを定義します。

インターフェイス（Interface）

ネイバーが使用可能なインターフェイス。

ネットワーク（Network）

ネイバーの IPv6 アドレス。

プロトコル

ルートが再配布されているソース プロトコルを選択します。次のいずれかのオプションを選択できます。

• [BGP（BGP）]：BGP ルーティングプロセスによって検出されたルートを EIGRPv6 に再配布します。

• [スタティック（Static）]：スタティックルートを EIGRPv6 ルーティングプロセスに再配布します。ネットワーク設定の範囲内にあるスタティックルートは EIGRPv6 に自動的に再配布されるため、それらのルートの再配布ルールを定義する必要はありません。

• [接続済み（Connected）]：接続されたルート（インターフェイス上で IP アドレスをイネーブルにすることによって自動的に確立されるルート）を EIGRPv6 ルーティングプロセスに再配布します。ネットワーク設定の範囲内にある接続済みルートは EIGRPv6 に自動的に再配布されるため、それらのルートの再配布ルールを定義する必要はありません。

• [OSPF（OSPF）]：OSPF ルーティングプロセスで検出されたルートを EIGRPv6 に再配布します。このプロトコルを選択すると、このダイアログボックスの [Match] のオプションが表示されます。これらのオプションは、スタティック、接続済み、または BGP ルートを再配布するときには使用できません。

• [ISIS（ISIS）]：ISIS ルーティング プロトコルによって検出されたルートを EIGRPv6 に再配布します。

ID

BGP または OSPF ルーティングプロセスの自律システム（AS）番号。

オプションメトリック

EIGRPv6 ルーティングプロセスに再配布されるルートの次のメトリックを定義できます。

• [帯域幅（Bandwidth）]：ルートの最小帯域幅（キロビット/秒）。有効値の範囲は 1 ～ 4294967295 です。

• [遅延時間（Delay Time）]：ルートの遅延（10 マイクロ秒）。有効値の範囲は、0 ～ 4294967295 です。

• [信頼性（Reliability）]：0 ～ 255 の数値で表現した、パケットが正常に伝送される見込み。値 255 は 100 % の信頼性を意味し、0 は信頼性がないことを表します。

• [ローディング（Loading）]：ルートの実効帯域幅。有効値の範囲は 1 ～ 255 で、255 は負荷が 100 % であることを示します。

• [MTU]：パスの最大伝送単位の最小許容値。有効値の範囲は 1 ～ 65535 です。

ルート マップ

EIGRPv6 ルーティングプロセスに再配布されるルートを定義するには、ルートマップオブジェクトを選択または入力します。

オプションの OSPF 再配布

ルートタイプとして OSPF を選択した場合、1 つのルーティングプロトコルから別のルーティングプロトコルへのルート再配布に使用される条件を選択します。ルートが再配布されるには、選択した条件と一致している必要があります。次の一致条件から 1 つ以上を選択できます。

• [Internal]：ルートは特定の AS の内部です。

• [External 1]：自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

• [External 2]：自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされるルート。

• [NSSA External 1]：自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

• [NSSA External 2]：自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

[ISISレベル（ISIS Level）]

レベル 1 またはレベル 2 またはレベル 1-2 を選択します。デフォルトのレベルは 2 です。

インターフェイス（Interface）

サマリーアドレスのアドバタイズ元となるインターフェイスです。

ネットワーク（Network）

サマリーアドレスの IPv6 アドレスおよびネットワークマスク。

アドミニストレーティブ ディスタンス（Administrative Distance）

（任意）集約ルートのアドミニストレーティブ ディスタンス。有効な値は 1 ～ 255 です。デフォルト値は 5 です。

インターフェイス（Interface）

設定が適用されるインターフェイスの名前。

Hello 間隔（Hello Interval）

インターフェイス上で送信される EIGRPv6 hello パケット間の間隔（秒数）。有効値の範囲は、1 ～ 65535 秒です。デフォルト値は 5 秒です。

保留時間（Hold Time）

EIGRPv6 hello パケットで ASA によってアドバタイズされる保留時間。有効値の範囲は、1 ～ 65535 秒です。デフォルト値は 15 秒です。

Split Horizon

インターフェイスで EIGRPv6 スプリットホライズンを有効または無効にします。

隣接関係チェックの実行（Perform Adjacency Check）

[隣接関係チェックの実行（Perform Adjacency Check）] チェックボックスをオンにし、ルータが近隣の IS ルータをチェックするようにします。

距離

アドミニストレーティブ ディスタンス（Administrative Distance）

[Administrative Distance] フィールドに、IS-IS プロトコルによって検出されたルートに割り当てるディスタンスを入力します。アドミニストレーティブ ディスタンスは、複数のルーティング プロトコル間でルートを比較するのに使用されるパラメータです。通常は、値が大きいほど、信頼性の格付けが下がります。255 のアドミニストレーティブ ディスタンスは、ルーティング情報源がまったく信頼できないため、無視すべきであることを意味します。指定できる範囲は 1 ～ 255 です。デフォルトは 115 です。

転送パスの最大数（Maximum No. of Forward Paths）

ルーティングテーブルにインストールできる IS ルートの最大数を入力します。指定できる範囲は 1 ～ 8 です。デフォルトは 4 です。

デフォルトルートの配布（Distribute Default Route）

[デフォルトルートの配布（Distribute Default Route）] チェックボックスをオンにしてデフォルトルートを配布するように IS ルーティングプロセスを設定し、[ルートマップオブジェクトセレクタ（Route Map Object Selector）] からデフォルトルートを選択します。

ISISメトリック（ISIS Metrics）

グローバル ISIS メトリックレベル 1

メトリックを指定する数値を入力します。

範囲は、選択した TLV スタイルによって異なります。デフォルトは 10 です。

• [狭いメトリックで古いスタイルのTLVを使用する（Use old style of TLVs with narrow metric）] を選択した場合、範囲は 1 ～ 63 です。

• [より広いメトリックに対応する新しいスタイルのTLVを使用する（Use new style of TLVs to carry wider metric）] を選択した場合、範囲は 1 ～ 16777214 です。

• [移行中に両方のスタイルのTLVを送信して受け入れる（Send and accept both styles of TLVs during transition）] を選択した場合、範囲は 1 ～ 16777214 です。

グローバル ISIS メトリックレベル 2

メトリックを指定する数値を入力します。

範囲は、選択した TLV スタイルによって異なります。デフォルトは 10 です。

• [狭いメトリックで古いスタイルのTLVを使用する（Use old style of TLVs with narrow metric）] を選択した場合、範囲は 1 ～ 63 です。

• [より広いメトリックに対応する新しいスタイルのTLVを使用する（Use new style of TLVs to carry wider metric）] を選択した場合、範囲は 1 ～ 16777214 です。

• [移行中に両方のスタイルのTLVを送信して受け入れる（Send and accept both styles of TLVs during transition）] を選択した場合、範囲は 1 ～ 16777214 です。

TLV スタイル（TLV Style）

次のタイプ、長さ、および値のいずれかを選択します。

• 狭いメトリックで古いスタイルの TLV を使用する（Use old style of TLVs with narrow metric）

• より広いメトリックに対応する新しいスタイルの TLV を使用する（Use new style of TLVs to carry wider metric）

• 移行中に両方のスタイルの TLV を送信して受け入れる（Send and accept both styles of TLVs during transition）

移行中に両方のスタイルの TLV を受け入れる（Accept both styles of TLVs during transition）

このオプションは、[TLVスタイル（TLV Style）] で最初の 2 つのオプションのいずれかを選択した場合に選択できます。

メトリックスタイルの適用先（Apply metric style to）

次のいずれかを選択します。

• レベル 1

• レベル 2

• 両方

デフォルトはレベル 1 です。

[最短パス優先（Shortest Path First）]

[SPF計算に外部メトリックを含める（Honour external metrics during SPF calculations）]

SPF 計算に外部メトリックを含めるには、このチェックボックスをオンにします。

[このルータをSPF計算の中間ホップとして使用しないように他のルータに通知する（Signal other routers to not use this router as an intermediate hop in their SPF calculations）]

このデバイスを除外する場合は、このチェックボックスをオンにして、以下を設定します。

[起動時の動作を指定（Specify on-startup behavior）]

このオプションを選択した場合は、次のいずれかのオプションを選択する必要があります。

• [BGP収束前に過負荷として自身をアドバタイズする（Advertise overself as overloaded until BGP has converged）]

• [再起動後に過負荷として自身をアドバタイズする時間を指定する（Specify time to advertise overself as overloaded after reboot）]：5 ～ 86400 秒の範囲で時間を指定します。

[過負荷ビットが設定されている場合に他のプロトコルから学習されたIPプレフィックスをアドバタイズしない（Don’t advertise IP prefixes learned from other protocols when overload bit is set）]

IP プレフィックスを除外するには、このチェックボックスをオンにします。

[過負荷ビットが設定されている場合に別のISISレベルから学習されたIPプレフィックスをアドバタイズしない（Don’t advertise IP prefixes learned from another ISIS level when overload bit is set）]

IP プレフィックスを除外するには、このチェックボックスをオンにします。

部分ルート計算の最小間隔

[PRC間隔（PRC Interval）]

ルータが部分ルート計算（PRC）間で待機する時間を入力します。範囲は、1 ～ 120 秒です。デフォルトは 5 秒です。

[PRCの初期待機時間（Initial wait for PRC）]

トポロジ変更後の最初の PRC 計算遅延（ミリ秒単位）を入力します。有効値は 1 ～ 120.000 ミリ秒です。デフォルトは 2000 ミリ秒です。

[1番目と2番目のPRC間の最小待機時間（Minimum wait between first and second PRC）]

ルータが PRC 間で待機する時間（ミリ秒単位）を入力します。値の範囲は 1 ～ 120,000 ミリ秒です。デフォルトは 5000 ミリ秒です。

SPF 計算の最小間隔

レベル 1 のパラメータの設定

[SPF計算の間隔（SPF calculation interval）]

ルータが部分 SPF 計算間で待機する時間を入力します。範囲は、1 ～ 120 秒です。デフォルトは 10 秒です。

[SPF計算の初期待機時間（Initial wait for SPF calculation）]

ルータが SPF 計算で待機する時間を入力します。有効値は 1 ～ 120.000 ミリ秒です。デフォルトは 5500 ミリ秒です。

[1番目と2番目のSPF計算間の最小待機時間（Minimum wait between first and second SPF calculation）]

ルータが SPF 計算間で待機する時間（ミリ秒単位）を入力します。値の範囲は 1 ～ 120,000 ミリ秒です。デフォルトは 5500 ミリ秒です。

レベル 2 のパラメータの設定

[SPF計算の間隔（SPF calculation interval）]

ルータが部分 SPF 計算間で待機する時間を入力します。範囲は、1 ～ 120 秒です。デフォルトは 10 秒です。

[SPF計算の初期待機時間（Initial wait for SPF calculation）]

ルータが SPF 計算で待機する時間を入力します。有効値は 1 ～ 120.000 ミリ秒です。デフォルトは 5500 ミリ秒です。

[1番目と2番目のSPF計算間の最小待機時間（Minimum wait between first and second SPF calculation）]

ルータが SPF 計算間で待機する時間（ミリ秒単位）を入力します。値の範囲は 1 ～ 120,000 ミリ秒です。デフォルトは 5500 ミリ秒です。

ソース プロトコル

[Source Protocol] ドロップダウン リストから、ISIS ドメインにルートを再配布するプロトコル（[BGP]、[Connected]、[EIGRP]、[OSPF]、[RIP]、または [Static]）を選択します。

プロセス ID（Process ID）

送信元プロトコルのプロセス ID を入力します。

ルートレベル

[Route Level] ドロップダウン リストから、[Level-1]、[Level- 2]、または [Level 1-2] を選択します。

メトリック（Metric）

[メトリック（Metric）] フィールドに、再配布されるルートのメトリックを入力します。指定できる範囲は 1 ～ 4294967295 です。

メトリック タイプ

[Metric Type] で、[internal] または [external] オプション ボタンをクリックします。

ISIS エリア間ルートレベル

送信元 ISIS レベル

レベル 1 またはレベル 2 を選択します。デフォルトはレベル 1 です。

接続先 ISIS レベル

レベル 1 またはレベル 2 を選択します。デフォルトはレベル 1 です。

[同報リスト（Distribution List）]

利用可能なアクセス制御リストから選択するか、新規に追加します。

ルート マップ

[ルートマップオブジェクトセレクタ（Route Map Object Selector）] から、再配布するネットワークをフィルタ処理するために調べる必要があるルートマップを選択するか、[追加（Add）] をクリックして、新しいルートマップを追加するか、既存のルートマップを編集します。

一致（Match）

[Match] チェックボックス（[Internal]、[External 1]、[External 2]、[NSSA External 1]、[NSSA External 2] チェックボックス）を 1 つ以上オンにして、OSPF ネットワークからルートを再配布します。

隣接関係チェックの実行（Perform Adjacency Check）

[隣接関係チェックの実行（Perform Adjacency Check）] チェックボックスをオンにし、ルータが近隣の IS ルータをチェックするようにします。

距離

アドミニストレーティブ ディスタンス（Administrative Distance）

[アドミニストレーティブディスタンス（Administrative Distance）] フィールドに、IS-IS プロトコルによって検出されたルートに割り当てるディスタンスを入力します。アドミニストレーティブ ディスタンスは、複数のルーティング プロトコル間でルートを比較するのに使用されるパラメータです。通常は、値が大きいほど、信頼性の格付けが下がります。255 のアドミニストレーティブ ディスタンスは、ルーティング情報源がまったく信頼できないため、無視すべきであることを意味します。指定できる範囲は 1 ～ 255 です。デフォルトは 115 です。

転送パスの最大数（Maximum No. of Forward Paths）

ルーティングテーブルにインストールできる IS ルートの最大数を入力します。指定できる範囲は 1 ～ 8 です。デフォルトは 4 です。

デフォルトルートの配布（Distribute Default Route）

[デフォルトルートの配布（Distribute Default Route）] チェックボックスをオンにしてデフォルトルートを配布するように IS ルーティングプロセスを設定し、[ルートマップオブジェクトセレクタ（Route Map Object Selector）] からデフォルトルートを選択します。

[最短パス優先（Shortest Path First）]

[このルータをSPF計算の中間ホップとして使用しないように他のルータに通知する（Signal other routers to not use this router as an intermediate hop in their SPF calculations）]

このデバイスを除外する場合は、このチェックボックスをオンにして、以下を設定します。

[起動時の動作を指定（Specify on-startup behavior）]

このオプションを選択した場合は、次のいずれかのオプションを選択する必要があります。

• [BGP収束前に過負荷として自身をアドバタイズする（Advertise overself as overloaded until BGP has converged）]

• [再起動後に過負荷として自身をアドバタイズする時間を指定する（Specify time to advertise overself as overloaded after reboot）]：5 ～ 86400 秒の範囲で時間を指定します。

[過負荷ビットが設定されている場合に他のプロトコルから学習されたIPプレフィックスをアドバタイズしない（Don’t advertise IP prefixes learned from other protocols when overload bit is set）]

IP プレフィックスを除外するには、このチェックボックスをオンにします。

[過負荷ビットが設定されている場合に別のISISレベルから学習されたIPプレフィックスをアドバタイズしない（Don’t advertise IP prefixes learned from another ISIS level when overload bit is set）]

IP プレフィックスを除外するには、このチェックボックスをオンにします。

部分ルート計算の最小間隔

[PRC間隔（PRC Interval）]

ルータが部分ルート計算（PRC）間で待機する時間を入力します。範囲は、1 ～ 120 秒です。デフォルトは 5 秒です。

[PRCの初期待機時間（Initial wait for PRC）]

トポロジ変更後の最初の PRC 計算遅延（ミリ秒単位）を入力します。有効値は 1 ～ 120.000 ミリ秒です。デフォルトは 2000 ミリ秒です。

[1番目と2番目のPRC間の最小待機時間（Minimum wait between first and second PRC）]

ルータが PRC 間で待機する時間（ミリ秒単位）を入力します。値の範囲は 1 ～ 120,000 ミリ秒です。デフォルトは 5000 ミリ秒です。

SPF 計算の最小間隔

レベル 1 のパラメータの設定

[SPF計算の間隔（SPF calculation interval）]

ルータが部分 SPF 計算間で待機する時間を入力します。範囲は、1 ～ 120 秒です。デフォルトは 10 秒です。

[SPF計算の初期待機時間（Initial wait for SPF calculation）]

ルータが SPF 計算で待機する時間を入力します。有効値は 1 ～ 120.000 ミリ秒です。デフォルトは 5500 ミリ秒です。

[1番目と2番目のSPF計算間の最小待機時間（Minimum wait between first and second SPF calculation）]

ルータが SPF 計算間で待機する時間（ミリ秒単位）を入力します。値の範囲は 1 ～ 120,000 ミリ秒です。デフォルトは 5500 ミリ秒です。

レベル 2 のパラメータの設定

[SPF計算の間隔（SPF calculation interval）]

ルータが部分 SPF 計算間で待機する時間を入力します。範囲は、1 ～ 120 秒です。デフォルトは 10 秒です。

[SPF計算の初期待機時間（Initial wait for SPF calculation）]

ルータが SPF 計算で待機する時間を入力します。有効値は 1 ～ 120.000 ミリ秒です。デフォルトは 5500 ミリ秒です。

[1番目と2番目のSPF計算間の最小待機時間（Minimum wait between first and second SPF calculation）]

ルータが SPF 計算間で待機する時間（ミリ秒単位）を入力します。値の範囲は 1 ～ 120,000 ミリ秒です。デフォルトは 5500 ミリ秒です。

ソース プロトコル

[Source Protocol] ドロップダウン リストから、ISIS ドメインにルートを再配布するプロトコル（[BGP]、[Connected]、[EIGRP]、[OSPF]、[RIP]、または [Static]）を選択します。

プロセス ID（Process ID）

送信元プロトコルのプロセス ID を入力します。

ルートレベル

[Route Level] ドロップダウン リストから、[Level-1]、[Level- 2]、または [Level 1-2] を選択します。

メトリック（Metric）

[メトリック（Metric）] フィールドに、再配布されるルートのメトリックを入力します。指定できる範囲は 1 ～ 4294967295 です。

メトリック タイプ

[Metric Type] で、[internal] または [external] オプション ボタンをクリックします。

ISIS エリア間ルートレベル

送信元 ISIS レベル

レベル 1 またはレベル 2 を選択します。デフォルトはレベル 1 です。

接続先 ISIS レベル

レベル 1 またはレベル 2 を選択します。デフォルトはレベル 1 です。

[同報リスト（Distribution List）]

利用可能なアクセス制御リストから選択するか、新規に追加します。

ルート マップ

[ルートマップオブジェクトセレクタ（Route Map Object Selector）] から、再配布するネットワークをフィルタ処理するために調べる必要があるルートマップを選択するか、[追加（Add）] をクリックして、新しいルートマップを追加するか、既存のルートマップを編集します。

一致（Match）

[Match] チェックボックス（[Internal]、[External 1]、[External 2]、[NSSA External 1]、[NSSA External 2] チェックボックス）を 1 つ以上オンにして、OSPF ネットワークからルートを再配布します。

IPv6 Summary Prefix

X.X.X.X.::X/0-128 形式の IPv6 プレフィックス。

Apply Summary Prefix into

レベル 1、レベル 2、または両方を選択します。

レベル 1：設定済みアドレスとマスク値を使用して、レベル 1 に再配布されたルートのみが集約されます。

レベル 2：設定済みアドレスとマスク値を使用して、レベル 1 ルーティングが学習したルートがレベル 2 バックボーンに集約されます。レベル 2 の IS-IS に再配布されたルートも集約されます。

両方：ルートをレベル 1 およびレベル 2 IS-IS に再配布したとき、レベル 2 IS-IS がレベル 1 ルートをエリアで到達可能なものとしてアドバタイズするとき、集約経路が適用されます。

インターフェイス（Interface）

使用可能なインターフェイスからインターフェイスを選択します。

[このインターフェイスでの ISIS のシャットダウン（Shutdown ISIS on this interface）]

[Shutdown ISIS on this interface]：設定パラメータを削除することなく、このインターフェイスの IS-IS プロトコルを無効化できます。IS-IS プロトコルはこのインターフェイスの隣接関係（アジャセンシー）を形成しません。ASA が生成した LSP にインターフェイスの IP アドレスが設定されます。

[このインターフェイスで ISIS を有効化（Enable ISIS on this interface）]

選択したインターフェイスで IS-IS プロトコルを有効にします。

[このインターフェイスで IPv6 ISIS を有効化（Enable IPv6 ISIS on this interface）]

選択したインターフェイスで IPv6 IS-IS ルーティングを有効にします。

[レベル 1 のプライオリティ（Priority for level 1）]

レベル 1 のプライオリティを設定します。プライオリティ値は、LAN 上の指定ルータまたは Designated Intermediate System（DIS）を決める際に使用されます。プライオリティは hello パケットでアドバタイズされます。最高のプライオリティを持つルータが DIS になります。指定できる範囲は 0 ～ 127 です。デフォルトは 64 です。

[レベル 2 のプライオリティ（Priority for level 2）]

レベル 2 のプライオリティを設定します。プライオリティ値は、LAN 上の指定ルータまたは Designated Intermediate System（DIS）を決める際に使用されます。プライオリティは hello パケットでアドバタイズされます。最高のプライオリティを持つルータが DIS になります。指定できる範囲は 0 ～ 127 です。デフォルトは 64 です。

タグ

この IP プレフィックスが ISIS LSP に設定されている場合に、インターフェイスに設定された IP アドレスにタグを設定します。

[レベル 1 の CSNP 間隔（CSNP Interval for level 1）]

レベル 1 のマルチアクセスネットワークにおける、CSNP の送信間隔の完全なシーケンス番号 PDU（CSNP）を秒数で設定します。このインターバルは指定ルータだけに適用されます。範囲は 0 ～ 65535 です。デフォルトは 10 秒です。

[レベル 2 の CSNP 間隔（CSNP Interval for level 2）]

レベル 2 のマルチアクセスネットワークにおける、CSNP の送信間隔の完全なシーケンス番号 PDU（CSNP）を秒数で設定します。このインターバルは指定ルータだけに適用されます。範囲は 0 ～ 65535 です。デフォルトは 10 秒です。

[隣接関係のフィルタ処理（Adjacency filter）]

IS-IS 隣接関係の確立をフィルタ処理します。

[すべてのエリアアドレスに一致（Match all area addresses）]

隣接関係（アジャセンシー）を受け入れるには、すべての NSAP アドレスがフィルタと一致する必要があります。

指定しない場合（デフォルト）、受け入れる隣接関係（アジャセンシー）に関するフィルタに一致する必要があるのは 1 つのアドレスだけです。

レベル 1 パラメータ

キー タイプ

[クリアテキスト（Clear Text）] または [暗号化（Encrypted）] を選択します。

キー（Key）

IS-IS 更新を認証するためのキーを入力します。範囲は 0 ～ 8 文字です。

[Key] オプションで設定されたパスワードが存在しない場合、キー認証は行われません。

送信のみ（Send only）

[Send only] については、[Enable] または [Disable] のオプション ボタンをクリックします。

[Send only] を選択すると、システムは SNP へのパスワードの挿入だけは行うようになりますが、SNP での受け取ったパスワードの確認は行われません。このキーワードは、ソフトウェアのアップグレード中、移行をスムーズに行うために使用します。デフォルトではディセーブルになっています。

[モード（Mode）]

[モード（Mode）] チェックボックスをオンにし、ドロップダウンリストから [MD5] または [テキスト（Text）] を選択します。

[パスワード（Password）]

パスワードを入力します。

レベル 2 パラメータ

キー タイプ

[クリアテキスト（Clear Text）] または [暗号化（Encrypted）] を選択します。

キー（Key）

IS-IS 更新を認証するためのキーを入力します。範囲は 0 ～ 8 文字です。

[Key] オプションで設定されたパスワードが存在しない場合、キー認証は行われません。

送信のみ（Send only）

[Send only] については、[Enable] または [Disable] のオプション ボタンをクリックします。

[Send only] を選択すると、システムは SNP へのパスワードの挿入だけは行うようになりますが、SNP での受け取ったパスワードの確認は行われません。このキーワードは、ソフトウェアのアップグレード中、移行をスムーズに行うために使用します。デフォルトではディセーブルになっています。

[モード（Mode）]

[モード（Mode）] チェックボックスをオンにし、ドロップダウンリストから [MD5] または [テキスト（Text）] を選択します。

[パスワード（Password）]

パスワードを入力します。

Hello Padding

Hello パディングを有効にします。

最大伝送ユニット（MTU）サイズになるまで IS-IS hello がパディングされます。IS-IS hello をフル MTU に埋め込むことにより、大きなフレームに関連した送信問題によるエラーや隣接インターフェイスの MTU 不一致によるエラーの検出が可能になります。

レベル 1 の最小保留時間 1 秒（Minimal holdtime 1 second for level 1）

LSP がレベル 1 で 有効であり続ける保留時間（秒数）を有効にします。

レベル 1 の Hello 間隔（Hello interval for level 1）

レベル 1 の hello パケット間の時間の長さを秒数で指定します。指定できる範囲は 1 ～ 65535 です。デフォルトは 10 です。

レベル 2 の最小保留時間 1 秒（Minimal holdtime 1 second for level 2）

LSP がレベル 2 で 有効であり続ける保留時間（秒数）を有効にします。

レベル 2 の Hello インターバル（Hello interval for level 2）

レベル 2 の hello パケット間の時間の長さを秒数で指定します。指定できる範囲は 1 ～ 65535 です。デフォルトは 10 です。

レベル 1 のHello 乗数（Hello multiplier for level 1）

ネイバーにおいて欠落できる IS-IS hello パケット数の最大値を指定します。欠落したパケット数がこの値を超えると、ASA は隣接がレベル 1 でダウンしていると宣言します。

IS-IS hello パケットでアドバタイズされる保持時間は、hello インターバルに hello 乗数を掛けた値に設定されます。ネイバーは、アドバタイズされた保持時間中に IS-IS hello パケットをまったく受信しなかった場合、このルータへの隣接がダウンしていると宣言します。保持時間（つまり、hello 乗数と hello インターバル）はインターフェイス単位で設定できます。また、1 つのエリア内のルータごとに別々の保持時間を設定できます。指定できる範囲は 3 ～ 1000 です。デフォルトは 3 です。

レベル 2 のHello 乗数（Hello multiplier for level 2）

ネイバーにおいて欠落できる IS-IS hello パケット数の最大値を指定します。欠落したパケット数がこの値を超えると、ASA は隣接がレベル 2 でダウンしていると宣言します。

IS-IS hello パケットでアドバタイズされる保持時間は、hello インターバルに hello 乗数を掛けた値に設定されます。ネイバーは、アドバタイズされた保持時間中に IS-IS hello パケットをまったく受信しなかった場合、このルータへの隣接がダウンしていると宣言します。保持時間（つまり、hello 乗数と hello インターバル）はインターフェイス単位で設定できます。また、1 つのエリア内のルータごとに別々の保持時間を設定できます。指定できる範囲は 3 ～ 1000 です。デフォルトは 3 です。

回線タイプの設定（Configure Circuit Type）

ローカルルーティング（レベル 1）、エリアルーティング（レベル 2）、またはローカルとエリアの両方のルーティング（レベル 1-2）のどれについてインターフェイスが設定されているかを指定します。

ISISプレフィックスのアドバタイズ（Advertise ISIS Prefix）

IS-IS インターフェイスごとの LSP アドバタイズメントで、接続されたネットワークの IP プレフィックスのアドバタイズを許可します。

このオプションを無効にすることは、LSP アドバタイズメントから、接続されたネットワークの IP プレフィックスを除外し、IS-IS コンバージェンス時間を削減するための IS-IS メカニズムです。

再送信間隔（Retransmit Interval）

ポイントツーポイントリンク上にある各 IS-IS LSP の再送信間隔を秒単位で指定します。

接続ネットワーク上の任意の 2 台のルータ間で想定される往復遅延より大きな数値にする必要があります。指定できる範囲は 0 ～ 65535 です。デフォルトは 5 分です。

Retransmit Throttle Interval

ポイントツーポイント インターフェイス上にある各 IS-IS LSP の再送信間隔をミリ秒単位で指定します。

このオプションは、LSP 再送信トラフィックの制御方法として、多くの LSP およびインターフェイスを持つ大規模なネットワークで役立つ場合があります。このオプションは、インターフェイスで LSP を再送信できるレートを制御します。指定できる範囲は 0 ～ 65535 です。デフォルトは 33 です。

LSP Interval

連続した IS-IS LSP 伝送間の遅延時間をミリ秒単位で指定します。

多数の IS-IS ネイバーやインターフェイスが存在するトポロジでは、LSP 送信および受信を原因とする CPU 負荷が、ルータの障害となる可能性があります。このオプションにより、LSP の送信率（および、暗黙のうちにその他のシステムの受信率）を下げることができます。指定できる範囲は 1 ～ 4294967295 です。デフォルトは 33 です。

レベル 1 の指標

最大メトリック値を使用（Use maximum metric value）

リンクに割り当てるメトリックを指定します。このメトリックは、このリンクを通じてネットワーク内の他の各ルータからその他の宛先へのコストの計算に使用されます。この設定はデフォルトでイネーブルになっています。

デフォルト メトリック

メトリックの番号を入力します。指定できる範囲は 1 ～ 16777214 です。

レベル 2 の指標

最大メトリック値を使用（Use maximum metric value）

リンクに割り当てるメトリックを指定します。このメトリックは、このリンクを通じてネットワーク内の他の各ルータからその他の宛先へのコストの計算に使用されます。この設定はデフォルトでイネーブルになっています。

デフォルト メトリック

メトリックの番号を入力します。指定できる範囲は 1 ～ 16777214 です。

OSPF Process

設定している OSPF プロセスの ID が表示されます。このダイアログボックスでこの値を変更することはできません。

[General] タブ

ルータ ID（Router ID）

固定ルータ ID を使用するには、[IPアドレス（IP Address）] を選択してから、[ルータID（Router ID）] フィールドにルータ ID を IP アドレス形式で入力します。ルータ ID が自動的に生成されるようにするには（セキュリティアプライアンスの最高レベルの IP アドレスがルータ ID として使用されます）、[自動（Automatic）] を選択します。

Ignore LSA MOSPF

このオプションを選択すると、セキュリティ アプライアンスがタイプ 6（MOSPF）LSA パケットを受信したときに、syslog メッセージの送信が抑止されます。

RFC 1583 Compatible

このオプションを選択すると、RFC 1583 に基づいてサマリー ルートのコストが計算されます。このオプションを選択解除すると、RFC 2328 に基づいてサマリー ルートのコストが計算されます。ルーティング ループの可能性を最小限に抑えるには、OSPF ルーティング ドメイン内のすべての OSPF デバイスに同じように RFC 互換性が設定されている必要があります。このオプションは、デフォルトで選択されます。

隣接関係の変更

これらのオプションでは、隣接関係の変更が発生したときに送信される syslog メッセージを指定します。

• [Log Adjacency Changes]：選択すると、OSPF ネイバーの起動またはダウン時に常に、セキュリティ アプライアンスによって syslog メッセージが送信されます。このオプションは、デフォルトで選択されます。

• [Log Adjacency Changes Detail]：選択すると、OSPF ネイバーの起動またはダウン時だけでなく、状態の変更が発生したときに常に、セキュリティ アプライアンスによって syslog メッセージが送信されます。このオプションは、デフォルトでは選択されません。

Administrative Route Distances

ルート タイプに基づく管理ルート ディスタンスの設定。

• [Inter Area]：1 つのエリアから別のエリアへのすべてのルートのアドミニストレーティブ ディスタンス。有効値の範囲は 1 ～ 255 で、デフォルト値は 110 です。

• [Intra Area]：エリア内のすべてのルートのアドミニストレーティブ ディスタンス。有効値の範囲は 1 ～ 255 で、デフォルト値は 110 です。

• [External]：再配布によって学習された他のルーティング ドメインからのすべてのルートのアドミニストレーティブ ディスタンス。有効値の範囲は 1 ～ 255 で、デフォルト値は 110 です。

タイマー

ASA 9.2(1)+ デバイスの LSA 着信、LSA ペーシング、およびスロットリングの設定に使用される設定：

• [LSA着信（LSA Arrival）]：ネイバーから同じ LSA が着信する場合に、同じ LSA の着信と着信の間に経過する最小遅延（ミリ秒単位）。有効な範囲は 0 ～ 600,000 ミリ秒です。デフォルトは 1000 ミリ秒です。

• [LSAフラッドペーシング（LSA Flood Pacing）]：フラッディングキュー内の LSA が更新と更新の間にペーシング処理される時間（ミリ秒単位）。設定できる範囲は 5 ～ 100 ミリ秒です。デフォルト値は、33 ミリ秒です。

• [LSA Group Pacing]：LSA がグループにまとめられ、リフレッシュ、チェックサム、およびエージングされる間隔。有効値の範囲は 10 ～ 1800 で、デフォルト値は 240 秒です。

• [LSA再送信ペーシング（LSA Retransmission Pacing）]：再送信キュー内の LSA がペーシングされる時間（ミリ秒単位）。設定できる範囲は 5 ～ 200 ミリ秒です。デフォルト値は、66 ミリ秒です。

• [LSAスロットル（LSA Throttle）]：LSA の最初の発信を引き起こす遅延（ミリ秒単位）。有効な値の範囲は、0 ～ 600000 ミリ秒です。このフィールドに値を入力すると、[最小（Min）] および [最大（Max）] フィールドが有効になります。

  • [最小（Min）]：同じ LSA を発信するための最小遅延。有効値の範囲は、1 ～ 600000 ミリ秒です。

  • [最大（Max）]：同じ LSA を発信するための最大遅延。有効値の範囲は、1 ～ 600000 ミリ秒です。

• [SPFスロットル（SPF Throttle）]：SPF 計算への変更を受信する遅延。有効値の範囲は、1 ～ 600000 ミリ秒です。このフィールドに値を入力すると、[最小（Min）] および [最大（Max）] フィールドが有効になります。

  • [最小（Min）]：1 番目と 2 番目の SPF 計算間の遅延。有効値の範囲は、1 ～ 600000 ミリ秒です。

  • [最大（Max）]：SPF 計算の最大待機時間。有効値の範囲は、1 ～ 600000 ミリ秒です。

9.2(1) よりも前のデバイスバージョンで、LSA ペーシングおよび SPF 計算タイマーを設定するために使用される設定。

• [SPF Delay]：トポロジ変更の受信と Shortest Path First（SPF）計算の開始の間の時間。有効値の範囲は 0 ～ 65535 で、デフォルト値は 5 秒です。

• [SPF Hold]：連続する SPF 計算間のホールド時間。有効値の範囲は 1 ～ 65534 で、デフォルト値は 10 秒です。

• [LSA Group Pacing]：LSA がグループにまとめられ、リフレッシュ、チェックサム、およびエージングされる間隔。有効値の範囲は 10 ～ 1800 で、デフォルト値は 240 秒です。

デフォルトの情報発信元

OSPF ルーティング ドメインへのデフォルトの外部ルートを生成するために ASBR によって使用される設定。

• [Enable Default Information Originate]：OSPF ルーティング ドメインへのデフォルト ルートの生成をイネーブルにするには、このチェックボックスをオンにします。次のオプションが使用可能になります。

  • [Always advertise the default route]：デフォルト ルートを常にアドバタイズするには、このチェックボックスをオンにします。

  • [Metric Value]：デフォルト ルートの OSPF メトリックを入力します。有効値の範囲は 0 ～ 16777214 で、デフォルト値は 1 です。

  • [Metric Type]：OSPF ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられる外部リンク タイプを選択します。選択肢は [1] または [2] で、タイプ 1 またはタイプ 2 外部ルートを示します。デフォルト値は 2 です。

  • [ルートマップ（Route Map）]：（任意）適用するルートマップオブジェクトを入力または選択します。ルート マップが一致すると、ルーティング プロセスによってデフォルト ルートが生成されます。

[Nontop Forwarding] タブ

[Cisco Nonstop Forwarding機能を有効にする（Enable Cisco Nonstop Forwarding Capability）]

Cisco Nonstop Forwarding（NSF）操作の設定を有効にします。

[Cisco Nonstop Forwarding（NSF）ヘルパーモードの有効化（Enable Cisco Nonstop Forwarding Helper mode）]

Cisco Nonstop Forwarding（NSF）ヘルパーモードを有効にします。

ASA が NSF を有効にしている場合、ASA は NSF 対応であると見なされ、グレースフル リスタート モードで動作します。OSPF プロセスは、ルートプロセッサ（RP）スイッチオーバーのため、ノンストップ フォワーディングの復帰を実行します。デフォルトでは、NSF 対応 ASA に隣接する ASA は NSF 認識となり、NSF ヘルパー モードで動作します。NSF 対応 ASA がグレースフル リスタートを実行しているときは、ヘルパーの ASA はそのノンストップ フォワーディングの復帰プロセスを支援します。

再起動するネイバーのノンストップ フォワーディングの復帰を ASA が支援しないようにする場合は、Cisco Nonstop Forwarding ヘルパーの有効化オプションを解除します。

[Cisco Nonstop Forwardingの有効化（Enable Cisco Nonstop Forwarding）]

Cisco Nonstop Forwarding（NSF）を有効にします。

[非NSF対応のネイバーネットワーキングデバイスが検出されたときにNSF再起動をキャンセルする（Enforce Global）（Cancel NSF restart when non-NSF-aware neighboring networking devices are detected (Enforce Global)）]

NSF グレースフル リスタートの実行時にネットワーク インターフェイスで NSF 認識でないネイバーが検出された場合、そのインターフェイスでのみ再起動が中止され、他のインターフェイスではグレースフル リスタートが続行されます。再起動中に非 NSF 対応のネイバーが検出されたときに OSPF プロセス全体の再起動をキャンセルするには、[非NSF対応のネイバーネットワーキングデバイスが検出されたときにNSF再起動をキャンセルする（Enforce Global）（Cancel NSF restart when non-NSF-aware neighboring networking devices are detected (Enforce Global)）] オプションを選択します。

[IETFノンストップフォワーディング機能を有効にする（Enable IETF Non Stop Forwarding Capability）]

Internet Engineering Task Force（IETF）NSF 操作の設定を有効にします。

[IETFノンストップフォワーディングヘルパーモードの有効化（Enable IETF Non Stop Forwarding Helper mode）]

IETF ノンストップ フォワーディング（NSF）ヘルパーモードを有効にします。

ASA が NSF を有効にしている場合、ASA は NSF 対応であると見なされ、グレースフル リスタート モードで動作します。OSPF プロセスは、ルートプロセッサ（RP）スイッチオーバーのため、ノンストップ フォワーディングの復帰を実行します。デフォルトでは、NSF 対応 ASA に隣接する ASA は NSF 認識となり、NSF ヘルパー モードで動作します。NSF 対応 ASA がグレースフル リスタートを実行しているときは、ヘルパーの ASA はそのノンストップ フォワーディングの復帰プロセスを支援します。

再起動するネイバーのノンストップ フォワーディングの復帰を ASA が支援しないようにする場合は、IETF ノンストップ フォワーディング ヘルパーの有効化オプションを解除します。

[リンクステートアドバタイズメント（LSA）の厳密なチェックの有効化（Enable Strict Link State advertisement checking）]

IETF NSF ヘルパーモードの厳密なリンクステート アドバタイズメント（LSA）を有効にします。

[IETFノンストップフォワーディングの有効化（Enable IETF Non Stop Forwarding）]

IETF ノンストップ フォワーディング（NSF）を有効にします。

グレースフルリスタート間隔の長さ

（オプション）グレースフル リスタートの間隔を秒数で指定します。有効な範囲は 1 ～ 1800 です。デフォルトは 120 です。

OSPF Process

新しいエリアを追加する場合、エリアが追加される OSPF プロセスの OSPF プロセス ID を選択します。セキュリティ アプライアンスでイネーブルにされている OSPF プロセスが 1 つだけの場合、そのプロセスがデフォルトで選択されます。既存のエリアを編集する場合、OSPF プロセス ID を変更することはできません。

エリア ID（Area ID）

新しいエリアを追加する場合、そのエリア ID を入力します。このエリア ID には、10 進数か IP アドレスを指定できます。有効な 10 進値の範囲は、0 ～ 4294967295 です。既存のエリアを編集する場合、エリア ID は変更できません。

エリア タイプ

標準

エリアを標準 OSPF エリアにするには、このオプションを選択します。エリアを最初に作成するときは、このオプションがデフォルトで選択されています。

Stub

このオプションを選択すると、エリアはスタブ エリアになります。スタブ エリアには、その向こう側にルータまたはエリアはありません。スタブ エリアは、AS External LSA（タイプ 5 LSA）がスタブ エリアにフラッドされないようにします。スタブ エリアを作成すると、[Summary] チェックボックスをオフにすることによって、集約 LSA（タイプ 3 および 4）がそのエリアにフラッドされるのを防ぐことができます。

[サマリー（LSA のスタブエリアへの送信を許可）（Summary (allows sending LSAs into the stub area)）]

定義しているエリアがスタブ エリアである場合、このチェックボックスをオフにすると、LSA はスタブ エリアに送信されません。スタブ エリアの場合、このチェックボックスはデフォルトでオンになっています。

NSSA

エリアを Not-So-Stubby Area にするには、このオプションを選択します。NSSA は、タイプ 7 LSA を受け入れます。NSSA を作成すると、[Summary] チェックボックスをオフにすることによって、集約 LSA がそのエリアにフラッドされるのを防ぐことができます。また、[Redistribute] チェックボックスをオフにし、[Default Information Originate] をイネーブルにすることによって、ルート再配布をディセーブルにすることができます。

Redistribute (imports routes to normal and NSSA areas)

ルートが NSSA にインポートされないようにするには、このチェックボックスをオフにします。このチェックボックスは、デフォルトでオンになっています。

Summary (allows sending LSAs into the NSSA area)

定義しているエリアが NSSA である場合、このチェックボックスをオフにすると、LSA はスタブ エリアに送信されません。NSSA の場合、このチェックボックスはデフォルトでオンになっています。

Default Information Originate (generate a Type 7 default)

タイプ 7 デフォルトを NSSA 内に生成するには、このチェックボックスをオンにします。このチェックボックスは、デフォルトでオフになっています。

メトリック値

デフォルト ルートの OSPF メトリック値を指定します。有効値の範囲は 0 ～ 16777214 です。デフォルト値は 1 です。

メトリック タイプ

デフォルト ルートの OSPF メトリック タイプ。選択肢は、1（タイプ 1）または 2（タイプ 2）です。デフォルト値は 2 です。

ネットワーク（Network）

エリアに追加するネットワークまたはホストの IP アドレスおよびネットワークマスク。デフォルト エリアを作成するには、0.0.0.0 およびネットマスク 0.0.0.0 を使用します。0.0.0.0 は 1 つのエリア内だけで使用できます。

認証

OSPF エリア認証の設定が含まれます。

• [None]：OSPF エリア認証をディセーブルにするには、このオプションを選択します。これがデフォルトの設定です。

• [Password]：エリア認証にクリア テキスト パスワードを使用するには、このオプションを選択します。セキュリティ面が懸念される場合、このオプションは推奨しません。

• [MD5]：MD5 認証を使用するには、このオプションを選択します。

デフォルト コスト（Default Cost）

エリアのデフォルト コストを指定します。有効な値の範囲は、9.2(1) より前の ASA デバイスの場合は 0 ～ 65535、ASA 9.2(1) 以降の場合は 0 ～ 16777214 です。デフォルト値は 1 です。

OSPF Process

ルート要約が適用される OSPF プロセスを選択します。既存のルート要約エントリを編集する場合、この値は変更できません。

領域

ルート要約が適用されるエリアのエリア ID を選択します。既存のルート要約エントリを編集する場合、この値は変更できません。

ネットワーク（Network）

サマライズされているルートのネットワークの IP アドレスおよびマスク。

[アドバタイズ（Advertise）]

アドレスの範囲ステータスを「アドバタイズ」に設定するには、このチェックボックスをオンにします。これにより、タイプ 3 集約 LSA が生成されます。指定したネットワークのタイプ 3 集約 LSA を抑止するには、このチェックボックスをオフにします。

OSPF Process

スタティック ネイバーと関連付ける OSPF プロセス。

ネイバー

スタティック ネイバーの IP アドレス。

インターフェイス

スタティック ネイバーと関連付けるインターフェイス。

OSPF Process

ルート再配布エントリと関連付ける OSPF プロセスを選択します。

ルート タイプ（Route Type）

ルートが再配布されているソース プロトコルを選択します。次のいずれかのオプションを選択できます。

• [BGP]：BGP ルーティング プロセスからルートを再配布します。

• [Connected]：接続されたルート（インターフェイス上で IP アドレスをイネーブルにすることによって自動的に確立されるルート）を OSPF ルーティング プロセスに再配布します。接続済みルートは、AS の外部として再配布されます。

• [EIGRP]：EIGRP ルーティング プロセスからルートを再配布します。リストから EIGRP ルーティング プロセスの自律システム番号を選択してください。

• [OSPF]：別の OSPF ルーティング プロセスからのルートを再配布します。このプロトコルを選択すると、このダイアログボックスの [Match] のオプションが表示されます。これらのオプションは、スタティック、接続済み、RIP、BGP、または EIGRP ルートを再配布するときに選択できます。

• [RIP]：RIP ルーティング プロセスからルートを再配布します。

• [Static]：スタティック ルートを OSPF ルーティング プロセスに再配布します。

ルーティングプロセス ID（Routing Process ID）

BGP または EIGRP ルーティングプロセスの自律システム（AS）番号です。

一致（Match）

ルートタイプとして OSPF を選択した場合、1 つのルーティングプロトコルから別のルーティングプロトコルへのルート再配布に使用される条件を選択します。ルートが再配布されるには、選択した条件と一致している必要があります。次の一致条件から 1 つ以上を選択できます。

• [Internal]：ルートは特定の AS の内部です。

• [External 1]：自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

• [External 2]：自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされるルート。

• [NSSA External 1]：自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

• [NSSA External 2]：自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

メトリック値

再配布されるルートのメトリック値。有効値の範囲は 1 ～ 16777214 です。同じデバイス上で 1 つの OSPF プロセスから別の OSPF プロセスに再配布する場合、メトリック値を指定しないと、メトリックは 1 つのプロセスから他のプロセスへ存続します。他のプロセスを OSPF プロセスに再配布するときに、メトリック値を指定しない場合、デフォルトのメトリックは 20 です。

メトリック タイプ

メトリックがタイプ 1 外部ルートの場合は「1」を選択し、メトリックがタイプ 2 外部ルートの場合は「2」を選択します。

[タグ値（Tag Value）]

タグ値は、各外部ルートに付加される 32 ビットの 10 進値です。これは OSPF 自体には使用されません。ASBR 間での情報通信に使用されることはあります。有効値の範囲は、0 ～ 4294967295 です。

Use Subnets

選択すると、サブネット化されたルートの再配布がイネーブルになります。サブネット化されていないルートだけを再配布するには、このチェックボックスをオフにします。

ルート マップ

再配布エントリに適用するルートマップオブジェクトを入力または選択します。

OSPF Process

仮想リンクと関連付ける OSPF プロセスを選択します。

エリア ID（Area ID）

ネイバー OSPF デバイスによって共有されるエリアを選択します。選択するエリアは、NSSA またはスタブ エリアであってはなりません。

Peer Router

仮想リンク ネイバーの IP アドレスを入力します。

Hello 間隔（Hello Interval）

インターフェイス上で送信される hello パケット間の間隔（秒数）。hello 間隔を小さくすると、トポロジ変更はより高速に検出されますが、インターフェイス上で送信されるトラフィックはより多くなります。この値は、特定のインターフェイス上のすべてのルータおよびアクセス サーバーで同じである必要があります。有効な値の範囲は、9.2(1) より前の ASA デバイスの場合は 1 ～ 65535 秒、ASA 9.2(1) 以降の場合は 1 ～ 8192 秒です。デフォルト値は 10 秒です。

再送信間隔（Retransmit Interval）

インターフェイスに属する隣接関係への LSA 再送信間の時間（秒数）。ルータが自身のネイバーに LSA を送信する場合、ルータは確認応答メッセージを受信するまでその LSA を保持します。ルータは、確認応答メッセージを受信しないと、LSA を再び送信します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。有効な値の範囲は、9.2(1) より前の ASA デバイスの場合は 1 ～ 65535 秒、ASA 9.2(1) 以降の場合は 1 ～ 8192 秒です。デフォルト値は 5 秒です。

送信遅延（Transmit Delay）

インターフェイス上で LSA パケットを送信するために必要と推定される時間（秒数）。更新パケット内の LSA には、送信前に、このフィールドで指定した値によって増分された経過時間が格納されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。有効な値の範囲は、9.2(1) より前の ASA デバイスの場合は 1 ～ 65535 秒、ASA 9.2(1) 以降の場合は 1 ～ 8192 秒です。デフォルト値は 1 秒です。

dead 間隔（Dead Interval）

hello パケットが受信されないために、ネイバーがルータ ダウンを宣言するまでの時間間隔（秒数）。有効な値の範囲は、9.2(1) より前の ASA デバイスの場合は 1 ～ 65535 秒、ASA 9.2(1) 以降の場合は 1 ～ 8192 秒です。このフィールドのデフォルト値は、[Hello Interval] フィールドに設定されている時間間隔の 4 倍です。

認証

OSPF 認証オプションを含みます。

• [None]：OSPF 認証をディセーブルにするには、このオプションを選択します。

• [エリア（Area）]：エリアに対して指定された認証タイプを使用するには、このオプションを選択します。エリア認証の設定については、[Add Area/Area Networks]/[Edit Area/Area Networks] ダイアログボックスを参照してください。エリア認証はデフォルトでディセーブルになっています。したがって、それ以前にエリア認証タイプを指定していない限り、エリア認証を設定するインターフェイスでは、設定するまで認証がディセーブルになっています。

• [Password]：クリア テキスト パスワード認証を使用するには、このオプションを選択します。セキュリティ面が懸念される場合は推奨しません。

• [MD5]：MD5 認証を使用するには、このオプションを選択します（推奨）。

• [キーチェーン（Key Chain）]：キーチェーン認証を使用するには、このオプションを選択します。

Key Chain

このフィールドは、キー チェーン認証がイネーブルになっている場合に表示されます。] [選択（Select）] をクリックして、設定されたキーチェーンを選択します。設定手順については、キーチェーンの設定を参照してください。

認証パスワード（Authentication Password）

パスワード認証をイネーブルにした場合のパスワード入力設定を指定します。

• [Password]：最大 8 文字のテキスト文字列を入力します。

• [Confirm]：パスワードを再入力します。

MD5のIDとキー（MD5 ID and Keys）

MD5 認証をイネーブルにした場合、MD5 キーおよびパラメータの入力設定を指定します。OSPF 認証を使用するインターフェイス上のすべてのデバイスで、同じ MD5 キーおよび ID を使用する必要があります。

• [MD5キーIDとMD5キー（MD5 Key ID and MD5 Key）] テーブル

  • [MD5 Key ID]：数値のキー ID。有効値の範囲は、1 ～ 255 です。

  • [MD5キー（MD5 Key）]：最大 16 バイトの英数字文字列。

MD5 キー ID（MD5 Key ID）

数値のキー ID。有効値の範囲は、1 ～ 255 です。

MD5 キー（MD5 Key）

最大 16 バイトの英数字文字列。

確認（Confirm）

MD5 キーを再入力します。