查看电脑配置指令_查看电脑配置指令di


文章最后更新时间:2023-05-14 23:36:55

区域认证会将认证密码封装在L1区域的IS-IS非Hello报文中,只有通过认证的报文才会被接收,因此,当需要对L1区域进行认证时,需要对L1区域所有IS-IS设备(包括L1设备和L1/2设备)配置IS-IS区域认证。

路由域认证是将认证密码封装在L2区域的IS-IS非Hello报文中,只有通过认证的报文才会被接收,因此,当需要对L2区域进行认证时,需要对L2区域所有IS-IS设备(包括L2设备和L1/2设备)配置IS-IS路由域认证。

【注意】在配置IS-IS认证时,要求同一区域或路由域的所有设备的认证方式和密码都必须一致,只有这样IS-IS报文才会被扩散。但无论是对区域认证或者路由域认证,均不影响L1或L2邻居关系的建立,因为这些认证信息不在Hello报文中携带。

IS-IS区域和路由域认证的配置步骤见表13-14(区域认证和路由域认证时并列关系,可单独配置,也可同时配置)。

表13-14 IS-IS区域和路由域认证的配置步骤

命令

说明

1

System-view

进入系统视图

2

Isis [process-d]

启动对应的IS-IS进程,进入IS-IS视图

3

Area-authentication-mode {{ simple|md5}{plain plain-text|[cipher] plain-cipher-text}[ip|osi]| keychain keychain-name|hamc-sha256 key-id key-id}[snp-packet { authentication-avoid | send-only}|all-send-only]

(可选)配置区域认证模式,设置IS-IS区域按照预定的方式和密码认证收到的L1路由信息报文(LSP和SNP),并为发送的L1报文加上认证信息。它支持简单认证、MD5认证、HMAC-SHA256认证和Keychain认证4种模式。命令中除以下选项外,其他参数和选项说明参见13.9.1节表13-13中的对应参数和说明,只不过这里是对L1区域的报文(非Hello报文)进行认证。

1. snp-packet:二选一选项,指定认证SNP报文。

2. authentication-avoid:二选一选项,指定不对产生的SNP报文封装认证信息,也不认证收到的SNP报文。只对产生的LSP报文封装认证信息,并认证收到的LSP报文。

3. send-only:二选一选项,指定对产生的LSP和SNP报文封装认证信息,只认证收到的LSP报文,不认证收到的SNP报文。

4. all-send-only:二选一选项查看电脑配置指令,指定仅对产生的LSP和SNP报文封装认证信息,不认证收到的LSP和SNP报文。

缺省情况下查看电脑配置指令,系统不对产生的L1路由信息报文封装认证信息,也不认证收到的L1路由信息报文封装认证信息,也不认证收到的L1路由信息报文,可用undo area-authentication-mode命令恢复IS-IS区域认证为缺省状态。

4

domain-authentication-mode {{ simple|md5}{plain plain-text|[cipher] plain-cipher-text}[ip|osi]| keychain keychain-name|hamc-sha256 key-id key-id}[snp-packet { authentication-avoid | send-only}|all-send-only]

(可选)配置IS-IS路由域中按照预设的方式和密码认证收到的L2路由信息报文,并在发送的L2区域报文中添加认证信息。命令中的参数和选项参见本表第3步区域认证的对应参数和选项说明,只不过这里是对L2区域的报文(非Hello报文)进行认证。

缺省情况下,系统不对产生的L2路由信息报文封装认证信息,也不会认证收到的L2路由信息报文,可用undo domain-authentication-mode命令恢复路由域认证为缺省状态。

【说明】以上IS-IS区域认证和路由认证支持以下几种组合形式。

① 对发送的LSP和SNP报文都封装认证信息,并认证收到的LSP和SNP报文时否通过认证,丢弃没有通过认证的报文。该情况不能选择snp-packet或all-send-only选项。

② 仅对发送的LSP报文封装认证信息,并认证收到的LSP报文,不对发送的SNP报文封装认证信息,也不认证收到的SNP报文。该情况下不能选择snp-packet authentication-avoid选项。

③ 对发送的LSP和SNP报文都封装认证信息,仅认证收到的LSP报文,不认证收到的SNP报文。这种情况下需要选择snp-packet send-only

④ 对发送的LSP和SNP都封装认证信息,但对收到的LSP和SNP报文都不认证。这种情况下需要选择all-send-only选项。

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

供学习和研究使用,请在下载后24小时内删除
购买前可以联系作者确认资源信息,防止交易矛盾
© 版权声明
五月 14

本站历史上的今天

    "吼吼~~~,往年的今天站长不知道跑哪里偷懒去了~~~"
THE END
喜欢就支持一下吧
点赞7发电 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容