所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S9700 V200R010C00 配置指南-可靠性

本文档针对设备可靠性业务,主要包括BFD配置、DLDP配置、VRRP配置、Smart Link和Monitor Link配置、EFM配置、CFM配置、Y.1731配置和MAC Swap配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置DLDP报文的认证方式

(可选)配置DLDP报文的认证方式

背景信息

在有可能受到安全威胁的网络中,为了保证报文的合法真实性,用户可以通过该命令在接口上配置DLDP报文认证方式,分为下列几种:

表5-7  DLDP报文认证方式

报文认证方式

处理方式

不认证方式

发送DLDP报文一方将认证字字段置为全0,认证类型字段置为0;接收DLDP报文一方要将报文中的认证字和认证类型同本端配置进行比较,如果不一致,则丢弃报文。

明文认证方式

发送DLDP报文一方将认证字字段置为用户配置的明文认证密码,认证类型字段置为1;接收DLDP报文一方要将报文中的认证字和认证类型同本端配置进行比较,如果不一致,则丢弃报文。

MD5认证方式

发送DLDP报文一方将认证字字段置为用户配置的密码经过MD5算法加密后的摘要,认证类型字段置为2;接收DLDP报文一方要将报文中的认证字和认证类型分别和本端配置的密码经过MD5算法加密后的摘要以及本端认证类型进行比较,如果不一致,则丢弃报文。

SHA认证方式

发送DLDP报文一方将认证字字段置为用户配置的密码经过SHA256算法加密后的摘要,认证类型字段置为3;接收DLDP报文一方要将报文中的认证字和认证类型分别和本端配置的密码经过SHA256算法加密后的摘要以及本端认证类型进行比较,如果不一致,则丢弃报文。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dldp authentication-mode { md5 md5-password | simple simple-password | sha sha-password | none },配置DLDP报文的认证方式。

    缺省情况下,DLDP报文不进行认证。

    说明:

    如果用户配置了DLDP认证方式和认证口令,要确保对端设备也配置了相同的DLDP认证方式和认证口令,否则不能通过认证,只有通过认证后DLDP才能正常工作。

    为了保证更好的安全性,建议您使用更安全的SHA算法作为DLDP的认证算法。

翻译
下载文档
更新时间:2019-04-18

文档编号:EDOC1000141468

浏览量:8638

下载量:783

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页