Citrix ADC

IPv6 OSPF の設定

IPv6 OSPF または OSPF バージョン 3(OSPF v3)は、IPv6 ルーティング情報の交換に使用されるリンクステートプロトコルです。IPv6 OSPF を有効にした後は、IPv6 OSPF ルートのアドバタイズメントを設定する必要があります。トラブルシューティングのために、IPv6 OSPF の伝播を制限できます。IPv6 OSPF 設定を表示して、設定を確認できます。

IPv6 OSPF の前提条件

IPv6 OSPF の設定を開始する前に、次の操作を行います。

  • IPv6 OSPF プロトコルを理解していることを確認します。
  • Citrix ADCアプライアンスにIPv6ptライセンスをインストールします。
  • IPv6 機能を有効にします。

IPv6 ルートの宣伝

IPv6 OSPFを使用すると、アップストリームルーターは、2つのスタンドアロンCitrix ADCデバイスでホストされている2つの同一のvServer間でトラフィックの負荷を分散できます。ルートアドバタイズにより、アップストリームルーターはCitrix ADC 背後に位置するネットワークエンティティを追跡できます。

VTYSH コマンドラインを使用して IPv6 ルートをアドバタイズするように IPv6 OSPF を設定するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します。

コマンド Specifies
VTYSH VTYSH コマンドプロンプトを表示します。
configure terminal グローバル構成モードを開始します。
router ipv6 OSPF IPv6 OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。
redistribute static スタティックルートを再配布します。
redistribute kernel カーネルルートを再配布する。

例:


>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
<!--NeedCopy-->

IPv6 OSPF 伝搬の制限

設定のトラブルシューティングが必要な場合は、VTYSH を使用して、任意の VLAN でリッスン専用モードを設定します。

VTYSH コマンドラインを使用して IPv6 OSPF 伝播を制限するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します。

コマンド Specifies
VTYSH VTYSH コマンドプロンプトを表示します。
configure terminal グローバル構成モードを開始します。
router ipv6 OSPF IPv6 OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。
passive-interface < vlan_name > 指定した VLAN にバインドされたインターフェイスのルーティングアップデートを抑制します。

例:


>VTYSH
NS# configure terminal
NS(config)# router ipv6 OSPF
NS(config-router)# passive-interface VLAN0
<!--NeedCopy-->

IPv6 OSPF 設定の確認

VTYSH を使用して、IPv6 OSPF の現在のネイバーと IPv6 OSPF ルートを表示します。

VTYSH コマンドラインを使用して IPv6 OSPF 設定を表示するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドを次の順序で入力します。

コマンド Specifies
VTYSH VTYSH コマンドプロンプトを表示します。
sh ipv6 OSPF neighbor 現在のネイバーを表示します。
sh ipv6 OSPF route IPv6 OSPF ルートを表示します。

例:


>VTYSH
NS# sh ipv6 OSPF neighbor
NS# sh ipv6 OSPF route
<!--NeedCopy-->

OSPFv3 認証

OSPFv3 パケットの整合性、データ発信元認証、およびデータの機密性を確保するには、OSPFv3 ピアに OSPFv3 認証を設定する必要があります。

Citrix ADCアプライアンスはOSPFv3認証をサポートし、RFC 4552に部分的に準拠しています。OSPFv3 認証は、認証ヘッダー (AH) とカプセル化セキュリティペイロード (ESP) の 2 つの IPsec プロトコルに基づいています。Citrix ADCアプライアンスは、OSPFv3認証用にAHプロトコルのみをサポートします。

OSPFv3 認証では、OSPFv3 ピア間で手動で定義された IPSec Security Associations(SA; セキュリティアソシエーション)が使用され、ダイナミック SA の形成に I 手動 SA は、ピア間で使用されるセキュリティパラメータ Index(SPI)値、アルゴリズム、およびキーを定義します。手動 SA では、ピア間でネゴシエーションを行う必要がないため、両方のピアで同じ SA を定義する必要があります。

OSPFv3 認証は、VLAN または OSPFv3 エリアに対して設定できます。VLAN に対してを設定すると、VLAN のメンバーであるすべてのインターフェイスに設定が適用されます。OSPF エリアに OSPFv3 認証を設定すると、そのエリア内のすべての VLAN に設定が適用されます。この設定は、これらの VLAN のメンバーであるすべてのインターフェイスに適用されます。これらの設定は、OSPFv3 認証を直接設定したメンバ VLAN には適用されません。

Citrix ADCアプライアンスでOSPFv3認証を構成する前に、次の点と制限事項を考慮してください。

  • RFC 4552 で説明されている OSPFv3 認証のさまざまなコンポーネントを理解していることを確認します。
  • OSPFv3 認証では、認証ヘッダープロトコルのみがサポートされています。セキュリティペイロード (ESP) のカプセル化はサポートされていません。
  • ピアインターフェイスには、同じ設定で SA を定義する必要があります。
  • 手動キーのキー再生成はサポートされていません。

VTYSH コマンドラインを使用して VLAN 上で OSPFv3 認証を設定するには、次の手順を実行します。

コマンドプロンプトで、 OSPFv3 認証 VLAN コマンドの順に次のコマンドを入力します

例:

> VTYSH NS# configure terminal
NS(config)# interface vlan2
NS(config-if)# ipv6 ospf authentication ipsec spi 256 md5 123456789ABCDEF0123456789ABCDEF0
<!--NeedCopy-->

VTYSH コマンドラインを使用して OSPF エリアで OSPFv3 認証を設定するには、次の手順を実行します。

コマンドプロンプトで、 OSPFv3 認証 OSPF エリアコマンドの順に次のコマンドを入力します

例:

> VTYSH NS# configure terminal
ns(config)#router ipv6 ospf 30
ns(config-router)# area 1 authentication ipsec spi 256 md5123456789ABCDEF0123456789ABCDEF0
<!--NeedCopy-->

IPv6 OSPF のグレースフルリスタートの設定

ルーティングプロトコルが設定されている INC 以外の High Availability(HA; 高可用性)設定では、フェールオーバー後にルーティングプロトコルがコンバージされ、新しいプライマリノードと隣接ネイバールータ間のルートが学習されます。ルート学習が完了するまでに時間がかかります。この間、パケットの転送が遅れ、ネットワークパフォーマンスが低下し、パケットがドロップされる可能性があります。

グレースフルリスタートにより、フェールオーバー中の HA セットアップによって、古いプライマリノードの学習済みルートがルーティングデータベースから削除されないように隣接ルータに指示できます。新しいプライマリノードと隣接ルータは、古いプライマリノードのルーティング情報を使用して、ネットワークパフォーマンスを低下させることなく、直ちにパケットの転送を開始します。

注:

INC モードの高可用性セットアップでは、グレースフルリスタートはサポートされていません。

VTYSH コマンドラインを使用して IPv6 OSPF のグレースフルリスタートを設定するには、コマンドプロンプトで次のコマンドを次の順序で入力します。

コマンド コマンドの説明
VTYSH > VTYSH VTYSH コマンドプロンプトに入ります。
configure terminal NS# configure terminal グローバル構成モードを開始します。
router-id id> NS(config)#router-id 1.1.1.1 Citrix ADCアプライアンスのルーター識別子を設定します。この ID は、すべてのダイナミックルーティングプロトコルに対して設定されます。HA セットアップでグレースフルリスタートが正しく機能するためには、高可用性セットアップの他のノードに同じ ID を指定する必要があります。
IPv6ospf restart grace-period <1-1800> NS(config)# IPv6ospf restart grace-period 170 ヘルパーデバイスでルートが保持される猶予期間を秒単位で指定します。デフォルト値:120 秒。
IPv6 ospf restart helper max-grace-period <1-1800> NS(config)# IPv6 ospf restart helper max-grace-period 180 これは、Citrix ADCアプライアンスがヘルパーモードになる最大猶予期間を制限するオプションのコマンドです。Citrix ADCアプライアンスが設定されたヘルパー最大猶予期間よりも長い猶予期間を持つ不透明なLSAを受信した場合、LSAは破棄され、Citrix ADCはヘルパーモードにはなりません。
interface <VLANID> NS(config)#interface vlan3 VLAN 構成モードを開始します。
ipv6 router ospf area <area_id> tag <tag_id> NS(config-if)#ipv6 router ospf area 0 tag 1 VLAN 上で IPv6 OSPF ルーティングプロセスを開始します。
exit NS(config-if)#exit VLAN 構成モードを終了します。
router ipv6 ospf NS(config)# router ipv6 ospf 1 IPv6 OSPF ルーティングプロセスを開始し、ルーティングプロセスの構成モードを開始します。
capability restart graceful NS(config-router)#capability restart graceful IPv6 OSPF ルーティングプロセスでグレースフルリスタートを有効にします。
redistribute kernel NS(config-router)# redistribute kernel カーネルルートを再配布します。
IPv6 OSPF の設定