所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R010C00 配置指南-IP单播路由

本文档介绍了设备支持的IP单播路由相关配置。主要内容包括IP路由概述,静态路由、RIP、RIPng、OSPF、OSPFv3、IS-IS(IPv4)、IS-IS(IPv6)、BGP、路由策略以及策略路由的基本原理和配置过程,并提供相关的配置案例。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
IS-IS认证

IS-IS认证

IS-IS认证是基于网络安全性的要求而实现的一种认证手段,通过在IS-IS报文中增加认证字段对报文进行认证。当本地路由器接收到远端路由器发送过来的IS-IS报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。

认证的分类

根据报文的种类,认证可以分为以下三类:

  • 接口认证:是指使能IS-IS协议的接口以指定方式和密码对Level-1和Level-2的Hello报文进行认证。

    说明:

    对于接口认证,有以下两种设置:

    • 发送带认证TLV的认证报文,本地对收到的报文也进行认证检查。

    • 发送带认证TLV的认证报文,但是本地对收到的报文不进行认证检查。

  • 区域认证:是指运行IS-IS的区域以指定方式和密码对Level-1的SNP和LSP报文进行认证。

  • 路由域认证:是指运行IS-IS的路由域以指定方式和密码对Level-2的SNP和LSP报文进行认证。

    说明:

    对于区域和路由域认证,可以设置为SNP和LSP分开认证。

    • 本地发送的LSP报文和SNP报文都携带认证TLV,对收到的LSP报文和SNP报文都进行认证检查。

    • 本地发送的LSP报文携带认证TLV,对收到的LSP报文进行认证检查;发送的SNP报文携带认证TLV,但不对收到的SNP报文进行检查。

    • 本地发送的LSP报文携带认证TLV,对收到的LSP报文进行认证检查;发送的SNP报文不携带认证TLV,也不对收到的SNP报文进行认证检查。

    • 本地发送的LSP报文和SNP报文都携带认证TLV,对收到的LSP报文和SNP报文都不进行认证检查。

根据报文的认证方式,可以分为以下三类:

  • 明文认证:一种简单的认证方式,将配置的密码直接加入报文中,这种认证方式安全性不够。

  • MD5认证:通过将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性。

  • Keychian认证:通过配置随时间变化的密码链表来进一步提升网络的安全性。

认证信息的携带形式

IS-IS通过TLV的形式携带认证信息,认证TLV的类型为10,具体格式如下:

  • Type:ISO定义认证报文的类型值为10,长度为1字节。

  • Length:指定认证TLV值的长度,长度1字节。

  • Value:指定认证的具体内容,其中包括了认证的类型和认证的密码,长度为1~254字节。

    其中认证的类型为1字节,具体定义如下:

    • 0:保留的类型

    • 1:明文认证

    • 54:MD5认证

    • 255:路由域私有认证方式

翻译
下载文档
更新时间:2019-04-17

文档编号:EDOC1000141402

浏览量:26903

下载量:1376

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页