Re: [FRnOG] Configuration de l'authentification IPSec dans OSPFv3 sur Cisco

[Antoine Jacot-Descombes]

Bonjour,

Pour rebondir sur le sujet, je constate à l'instant que 
l'authentification OSPFv3 n'est pas disponible sur un catalyst3750G-12S 
en IOS 12.2.55-SE1 (d'après les release notes, ça n'a pas l'air d'avoir 
bougé pour la SE4 qui est la dernière en date)

Sinon, sur les tests faits en simul avec des 3725 en 12.4(25a), cela 
fonctionne sans problèmes (en SHA1 en tout cas)

interface FastEthernet0/0
 ip address 192.168.111.41 255.255.255.252
 ipv6 address 2001:DB8:422:FFA2::1/64
 ipv6 ospf 407 area 407
 ipv6 ospf authentication ipsec spi 256 sha1 FCB6[...]B8700BE77A36


Salutations,
Antoine


Le 27.09.2011 14:20, Louis a écrit :
Bonjour tout le monde,

Dans le cadre de tests en vue d'un déploiement d'IPv6, je rencontre 
actuellement un problème avec l'authentification OSPFv3.

Les tests ont étés effectués sur les routeurs Cisco suivants :
1841 : c1841-spservicesk9-mz.124-22.T3.bin
7200 : c7200-jk9s-mz.124-7.bin

Je cherche à configurer l'authentification à l'aide d'IPSec sur une 
interface. J'utilise donc les commandes suivantes :

interface gigabitEthernet0.1
 encapsulation dot1Q 1
 ipv6 addr 2001:0:0:2800::5/64
 ipv6 ospf cost 25
 ipv6 ospf hello-interval 5
 ipv6 ospf 1 area 0

ipv6 router ospf 1
 router-id 127.0.0.1
 log-adjacency-changes
 auto-cost reference-bandwidth 10000
 redistribute connected tag 1
 redistribute static tag 1
 no passive-interface gigabitEthernet0.1

Et pour activer l'authentification, j'utilise la commande fournie dans 
la documentation Cisco :
http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-ospf.html#wp1106295

ipv6 ospf authentication *ipsec**spi*/257 /md5 7 012345678[...]89012345

Et chaque test a donné le même résultat, le routeur reboot, affichant 
un message d'erreur :
...
*** System received a Software forced crash ***
...

J'ai également testé la configuration de l'authentification dans le 
processus OSPF, j'ai obtenu le même résultat à peu de choses près.

Est-ce que quelqu'un a déjà mis en place une telle solution ? 
Avez-vous rencontré des problèmes de même nature ?

La litterature concernant les crash systèmes lors de la configuration 
de l'authentification OSPF en IPv6 est plutôt concise, voire inexistante.

Merci de vos réponses.

Louis