Cisco Cisco ASA 5585-X Adaptive Security Appliance Prospecto
24-14
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
24
장 OSPF
OSPFv2
사용자 지정
OSPFv2
영역 파라미터 구성
일부 OSPF 영역 파라미터를 구성할 수 있습니다. 이러한 영역 파라미터(다음 작업 목록에 나와
있음)에는 인증 설정, stub 영역 정의, 기본 요약 경로에 특정 비용 할당이 포함됩니다. 인증에서
는 영역에 무단 액세스를 차단하는 비밀번호 기반의 보호 기능을 제공합니다.
stub
stub
영역은 외부 경로에 대한 정보가 전송되지 않는 영역입니다. 대신 stub 영역에는 ABR에서
생성된 기본 외부 경로가 있으며, 이는 자율 시스템 외부의 대상을 위한 경로입니다. OSPF stub
영역 지원을 사용하려면 stub 영역에서 기본 라우팅을 사용해야 합니다. stub 영역에 전송되는
LSA
LSA
의 수를 더 줄이려면, ABR에서 no-summary 키워드(area stub 명령에 속함)를 사용하여 요
약 링크 알림(LSA 유형 3)이 stub 영역에 전송되지 않도록 할 수 있습니다.
절차
1
단계
OSPF
라우팅 프로세스를 생성합니다.
router ospf
process_id
예:
ciscoasa(config)# router ospf 2
process_id
인수는 이 라우팅 프로세스에 내부적으로 사용되는 식별자이며 어떠한 양수이든 사
용 가능합니다. 이 ID는 다른 디바이스의 ID와 일치하지 않아도 되며, 내부용으로만 사용됩니다.
최대 2개의 프로세스를 사용할 수 있습니다.
2
단계
OSPF
영역에 인증을 활성화합니다.
area
area-id authentication
예:
ciscoasa(config-rtr)# area 0 authentication
3
단계
OSPF
영역에 MD5 인증을 활성화합니다.
area
area-id authentication message-digest
예:
ciscoasa(config-rtr)# area 0 authentication message-digest
OSPFv2 NSSA
구성
NSSA
의 OSPFv2 구현은 OSPFv2 stub 영역과 비슷합니다. NSSA의 경우 코어의 유형 5 외부
LSA
를 영역으로 플러딩하지 않으나, 제한된 방식을 통해 자율 시스템 외부 경로를 영역 내로 가
져올 수 있습니다.
NSSA
NSSA
는 재배포를 통해 유형 7 자율 시스템 외부 경로를 NSSA 영역 내로 가져옵니다. 이러한 유
형 7 LSA는 NSSA ABR에 의해 유형 5 LSA로 변환되며, 이는 전체 라우팅 도메인에 걸쳐 플러딩
됩니다. 변환이 이루어지는 동안 요약 및 필터링이 지원됩니다.
OSPFv2
OSPFv2
를 사용하는 중앙 사이트를 다른 라우팅 프로토콜을 사용하는 원격 사이트에 연결해야
하는 ISP 또는 네트워크 관리자의 경우 NSSA를 통해 관리 작업을 간소할 수 있습니다.