所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

ME60 V800R010C10SPC500 特性描述 - 广域网接入 01

本文档是ME60 V800R010C10SPC500 特性描述 - 广域网接入
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
OSPF认证

OSPF认证

OSPF认证是基于网络安全性的要求而实现的一种加密手段,通过在OSPF报文中增加认证字段对报文进行加密。当本地设备接收到远端设备发送过来的OSPF报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。

根据报文的种类,认证可以分为以下两类:

  • 区域认证:在OSPF区域视图下配置,对本区域的所有接口下的报文进行认证。

  • 接口认证:在接口视图下配置,对本接口的所有报文进行认证。

根据报文的认证方式,可以分为:

  • 空认证:不进行认证。

  • 简单认证:这是一种简单的加密方式,将配置的密码直接加入报文中,这种加密方式安全性不高。

  • MD5(Message Digest 5)认证:通过将配置的密码进行MD5等加密算法之后再加入报文中,这样提高了密码的安全性。目前支持MD5/HMAC-MD5(Hash Message Authentication Code for Message Digest 5)。

  • Keychain认证:Keychain由多个认证密钥组成,每个密钥包含一个ID和密码。密钥存在生命期,通过密钥的生命期可以在Keychain中滚动选择不同的认证密钥。Keychain可以滚动选择认证密钥来增强防攻击性。

    Keychain为OSPF提供了认证保护,Keychain通过动态的更改认证算法和密钥,提高了OSPF的安全性。应用Keychain认证,除了可以对OSPF协议报文进行认证之外,还可以对TCP建立连接的过程进行认证。Keychain的详细描述请参见《HUAWEI ME60特性描述-安全》中Keychain章节。

  • HMAC-SHA256(Hash Message Authentication Code for Secure Hash Algorithm 256)认证:通过将配置的密码进行HMAC-SHA256算法加密之后再加入报文中,提高密码的安全性。

OSPF通过在报文中携带认证信息,在报文头部携带认证类型,在报文尾部携带认证信息。

认证类型包括:

  • 0:空认证

  • 1:简单认证

  • 2:密文认证

组网应用

图6-35 广播网中的OSPF认证

配置要求:

  • 在同一网络中的多台设备,当配置的接口认证完全相同,才能建立OSPF邻居。

  • 如果多台设备在同一个区域中,必须将区域认证配置成完全相同。

翻译
下载文档
更新时间:2019-01-04

文档编号:EDOC1100059511

浏览量:1078

下载量:20

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页