IS-IS协议认证
1.IS-IS认证是有哪几种认证方式?认证方式的主要区别?配置Admin@123密钥,不影响IS-IS邻居建立,你认为应该使用哪种认证方式?为什么?
根据认证方式不同,IS-IS认证分为:
1)明文认证:简单的认证方式,将配置的密码直接加入报文中,明文方式安全性较低;
2)MD5认证:通过将配置的密码进行MD5算法之后再加入报文中,相对更为安全;
3)Keychain认证:可以实现配置随时间变化的密码联来进一步提升网络的安全性。
根据携带认证TLV字段的报文类型不同,IS-IS认证分为:
1)接口认证
2)Area区域认证
3)Domain域认证
上述认证方式在不同类型的报文中携带了类型为10的认证TLV,实现了不同场景的安全认证,主要区别如下:
接口认证:类型10认证TLV封装再IIH消息中,如果认证不通过,影响IS-IS邻居建立。P2P网络类型如果采用2-way方式建立邻居,一端采用认证,一端不认证,会出现单向UP&
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!