所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R010C00 配置指南-IP单播路由

本文档介绍了设备支持的IP单播路由相关配置。主要内容包括IP路由概述,静态路由、RIP、RIPng、OSPF、OSPFv3、IS-IS(IPv4)、IS-IS(IPv6)、BGP、路由策略以及策略路由的基本原理和配置过程,并提供相关的配置案例。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置RIP-2报文的认证方式

配置RIP-2报文的认证方式

背景信息

在安全性要求较高的网络中,可以通过配置RIP-2报文的认证来提高RIP网络的安全性。

RIP-2支持对协议报文进行认证,并提供简单认证和MD5认证两种方式,增强安全性。其中,简单认证使用未加密的认证字段随报文一同传送,其安全性比MD5认证要低。

在配置RIP-2报文的认证方式时,如果使用plain选项,密码将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将密码加密保存。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number,进入接口视图。
  3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

    缺省情况下,以太网接口处于二层模式。

    说明:

    S5720HI、S5720EI、S6720EI和S6720S-EI支持二层模式与三层模式切换。

  4. 配置RIP-2报文的认证方式。

    • 执行命令rip authentication-mode simple { plain plain-text | [ cipher ] password-key },配置RIP-2报文为简单认证方式。

    • 执行以下命令,配置RIP-2报文为MD5密文认证方式。

      • rip authentication-mode md5 usual { plain plain-text | [ cipher ] password-key }
      • rip authentication-mode md5 nonstandard { keychain keychain-name | { plain plain-text | [ cipher ] password-key } key-id }

      Simple和MD5认证存在安全风险,推荐配置HMAC-SHA256密文认证方式。

      如果配置MD5认证,则必须配置MD5的类型。usual类型表示MD5密文认证报文使用通用报文格式(私有标准),nonstandard类型表示MD5密文认证报文使用非标准报文格式(IETF标准)。

      仅S5720EI、S5720HI、S6720S-EI和S6720EI支持keychain keychain-name参数。

    • 执行命令rip authentication-mode hmac-sha256 { plain plain-text | [ cipher ] password-key } key-id,配置RIP-2报文为HMAC-SHA256密文认证方式。

翻译
下载文档
更新时间:2019-04-17

文档编号:EDOC1000141402

浏览量:22451

下载量:1345

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页