助け合いフォーラム

Cisco

CCNA(200-301)
問題ID : 30115
問題を開く
NTP認証の設定に用いるコマンドはどれか。(3つ選択)

この問題はプレミアムコンテンツです。

上に戻る

NTP認証

公開日 2022/08/16

NTP認証の設定のひとつに「ntp authentication-key {鍵番号} md5 {パスワード}」でmd5が使われているのですが、選択肢のsha256のほうが安全性が高いと思うのですが、何か理由があるのでしょうか?
どなたか詳しい方がいらっしゃいましたら、お教え願えますでしょうか? よろしくお願いいたします。

2022/08/17 09:49

単純に、Ciscoの実装がそうなっているからというだけの話ではあるのですが、それだけじゃ面白くないのでRFC 5905とか読んでみると良いかと思います。NTPv4の仕様について定義されているものですが、この中ではキー識別子とメッセージダイジェスト(MD5)が認証に使用されていると書かれてはいますが、SHA-1については言及がありません。(さらにいうと、MD5にセキュリティ的な問題があるのはわかっている、との記載もありますね)

ちなみに、RFC 5906をサポートしていればより強固なNTPセキュリティが担保されるようですが、CiscoではRFC 5906は現時点では実装していないようです。


コメント

この返信に対して
コメントを記入できます

2022/08/17 15:49

大変、参考になりました。
ありがとうございます。


コメント

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?