シスコ、OSPF での弱い暗号アルゴリズムの使用をやめるよう強く求める from networkworld.com

サービスの問題のリスクを軽減するために、シスコは、特定の Catalyst Edge プラットフォームおよびサービス統合型ルータ（ISR）で OSPF パケットの認証を設定する際に、組織が弱い暗号アルゴリズムを使用することを困難にしています。
「このような脆弱な暗号化アルゴリズムを使用し続けるには、明示的な設定が必要です」と Cisco はフィールド通知で述べています。
「お客様がソフトウェアを Cisco IOS XE リリース 17.11.1 以降にアップグレードする前に、強力な暗号化アルゴリズムを使用するように OSPFv3 IPsec 設定を更新してください。ただし、このコマンドは Cisco IOS XE リリース 17.7.1 以降でのみ使用可能であり、有効になるのは Cisco IOS XE リリース 17.7.1 以降だけです。再起動後」
「これらの脆弱な暗号化アルゴリズムは安全ではなく、最新の脅威から適切な保護を提供しないため、シスコはこのオプションを推奨しません（シスコを強調する）。このコマンドは最後の手段としてのみ使用する必要があります。」とベンダーは述べています。