评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
OSPF/OSPFv3
OSPF/OSPFv3报文验证
OSPF/OSPFv3支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。使用区域验证时,一个区域中所有的路由器在该区域下的验证模式和口令必须一致。接口验证方式用于在相邻的路由器之间设置验证模式和口令,优先级高于区域验证方式。
OSPFv3 IPSec验证
相关协议(OSPFv3的验证)定义了使用IPSec(IP Security)机制认证OSPFv3报文的方法。
保密性:ESP用来提供保密性。使能ESP后,不被ESP保护的OSPFv3报文和没有通过保密性检查的报文将会被丢弃。
数据验证:使能OSPFv3验证后,不被AH或ESP保护的OSPFv3报文和没有通过验证检查的报文将会被丢弃。
在同一个端口上运行的OSPFv3实例只能使用相同的SA。
OSPFv3应用IPSec验证并发送报文,同时通知下层设备根据IPSec验证来检查接收到的报文。下层设备对接收到的所有报文都进行检测,自动丢弃没有通过检测的报文。
