评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MSDP认证
MSDP支持MD5(Message-Digest Algorithm 5)或Keychain认证,用于提高MSDP报文转发的安全性和可靠性,其应用场景同MSDP基本应用场景。当前支持MD5和Keychain两种加密方式,MSDP对等体之间只能选择MD5和Keychain两种加密方式之一。
MD5认证
MSDP使用TCP作为传输层协议,为提高MSDP的安全性,可以在建立TCP连接时进行MD5认证。如果认证失败,则不建立TCP连接。
Keychain认证
Keychain为应用层协议提供认证服务,它可以在不中断业务的前提下,通过定期更改认证的密钥和加密算法来提升安全性。对于采用TCP连接的MSDP协议,应用Keychain认证,除了可以对MSDP协议报文进行认证之外,还可以对TCP建立连接的过程进行认证。Keychain的详细描述请参见《HUAWEI NE20E-S 特性描述-安全》中Keychain章节。
MD5加密算法安全性低,存在安全风险,在协议支持的加密算法选择范围内,建议使用更安全的加密算法。
