Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

일부 OSPF 영역 파라미터를 구성할 수 있습니다. 이러한 영역 파라미터(다음 작업 목록에 나와 

있음)에는 인증 설정, stub 영역 정의, 기본 요약 경로에 특정 비용 할당이 포함됩니다. 인증에서

는 영역에 무단 액세스를 차단하는 비밀번호 기반의 보호 기능을 제공합니다.
stub 

영역은 외부 경로에 대한 정보가 전송되지 않는 영역입니다. 대신 stub 영역에는 ABR에서 

생성된 기본 외부 경로가 있으며, 이는 자율 시스템 외부의 대상을 위한 경로입니다. OSPF stub 

영역 지원을 사용하려면 stub 영역에서 기본 라우팅을 사용해야 합니다. stub 영역에 전송되는 
LSA

의 수를 더 줄이려면, ABR에서 no-summary 키워드(area stub 명령에 속함)를 사용하여 요

약 링크 알림(LSA 유형 3)이 stub 영역에 전송되지 않도록 할 수 있습니다.

OSPF 

라우팅 프로세스를 생성합니다.

예:

ciscoasa(config)# router ospf 2

인수는 이 라우팅 프로세스에 내부적으로 사용되는 식별자이며 어떠한 양수이든 사

용 가능합니다. 이 ID는 다른 디바이스의 ID와 일치하지 않아도 되며, 내부용으로만 사용됩니다. 

최대 2개의 프로세스를 사용할 수 있습니다.

OSPF 

영역에 인증을 활성화합니다.

area-id authentication

예:

ciscoasa(config-rtr)# area 0 authentication

OSPF 

영역에 MD5 인증을 활성화합니다.

area-id authentication message-digest

예:

ciscoasa(config-rtr)# area 0 authentication message-digest

NSSA

의 OSPFv2 구현은 OSPFv2 stub 영역과 비슷합니다. NSSA의 경우 코어의 유형 5 외부 

LSA

를 영역으로 플러딩하지 않으나, 제한된 방식을 통해 자율 시스템 외부 경로를 영역 내로 가

져올 수 있습니다.
NSSA

는 재배포를 통해 유형 7 자율 시스템 외부 경로를 NSSA 영역 내로 가져옵니다. 이러한 유

형 7 LSA는 NSSA ABR에 의해 유형 5 LSA로 변환되며, 이는 전체 라우팅 도메인에 걸쳐 플러딩

됩니다. 변환이 이루어지는 동안 요약 및 필터링이 지원됩니다.
OSPFv2

를 사용하는 중앙 사이트를 다른 라우팅 프로토콜을 사용하는 원격 사이트에 연결해야 

하는 ISP 또는 네트워크 관리자의 경우 NSSA를 통해 관리 작업을 간소할 수 있습니다.