查看电脑配置指令_查看电脑配置指令di

区域认证会将认证密码封装在L1区域的IS-IS非Hello报文中，只有通过认证的报文才会被接收，因此，当需要对L1区域进行认证时，需要对L1区域所有IS-IS设备(包括L1设备和L1/2设备)配置IS-IS区域认证。

路由域认证是将认证密码封装在L2区域的IS-IS非Hello报文中，只有通过认证的报文才会被接收，因此，当需要对L2区域进行认证时，需要对L2区域所有IS-IS设备(包括L2设备和L1/2设备)配置IS-IS路由域认证。

【注意】在配置IS-IS认证时，要求同一区域或路由域的所有设备的认证方式和密码都必须一致，只有这样IS-IS报文才会被扩散。但无论是对区域认证或者路由域认证，均不影响L1或L2邻居关系的建立，因为这些认证信息不在Hello报文中携带。

IS-IS区域和路由域认证的配置步骤见表13-14(区域认证和路由域认证时并列关系，可单独配置，也可同时配置)。

表13-14 IS-IS区域和路由域认证的配置步骤

命令

说明

1

System-view

进入系统视图

2

Isis [process-d]

启动对应的IS-IS进程，进入IS-IS视图

3

Area-authentication-mode {{ simple|md5}{plain plain-text|[cipher] plain-cipher-text}[ip|osi]| keychain keychain-name|hamc-sha256 key-id key-id}[snp-packet { authentication-avoid | send-only}|all-send-only]

(可选)配置区域认证模式，设置IS-IS区域按照预定的方式和密码认证收到的L1路由信息报文(LSP和SNP)，并为发送的L1报文加上认证信息。它支持简单认证、MD5认证、HMAC-SHA256认证和Keychain认证4种模式。命令中除以下选项外，其他参数和选项说明参见13.9.1节表13-13中的对应参数和说明，只不过这里是对L1区域的报文(非Hello报文)进行认证。

1. snp-packet:二选一选项，指定认证SNP报文。

2. authentication-avoid:二选一选项，指定不对产生的SNP报文封装认证信息，也不认证收到的SNP报文。只对产生的LSP报文封装认证信息，并认证收到的LSP报文。

3. send-only:二选一选项，指定对产生的LSP和SNP报文封装认证信息，只认证收到的LSP报文，不认证收到的SNP报文。

4. all-send-only:二选一选项查看电脑配置指令，指定仅对产生的LSP和SNP报文封装认证信息，不认证收到的LSP和SNP报文。

缺省情况下查看电脑配置指令，系统不对产生的L1路由信息报文封装认证信息，也不认证收到的L1路由信息报文封装认证信息，也不认证收到的L1路由信息报文，可用undo area-authentication-mode命令恢复IS-IS区域认证为缺省状态。

4

domain-authentication-mode {{ simple|md5}{plain plain-text|[cipher] plain-cipher-text}[ip|osi]| keychain keychain-name|hamc-sha256 key-id key-id}[snp-packet { authentication-avoid | send-only}|all-send-only]

(可选)配置IS-IS路由域中按照预设的方式和密码认证收到的L2路由信息报文，并在发送的L2区域报文中添加认证信息。命令中的参数和选项参见本表第3步区域认证的对应参数和选项说明，只不过这里是对L2区域的报文(非Hello报文)进行认证。

缺省情况下，系统不对产生的L2路由信息报文封装认证信息，也不会认证收到的L2路由信息报文，可用undo domain-authentication-mode命令恢复路由域认证为缺省状态。

【说明】以上IS-IS区域认证和路由认证支持以下几种组合形式。

① 对发送的LSP和SNP报文都封装认证信息，并认证收到的LSP和SNP报文时否通过认证，丢弃没有通过认证的报文。该情况不能选择snp-packet或all-send-only选项。

② 仅对发送的LSP报文封装认证信息，并认证收到的LSP报文，不对发送的SNP报文封装认证信息，也不认证收到的SNP报文。该情况下不能选择snp-packet authentication-avoid选项。

③ 对发送的LSP和SNP报文都封装认证信息，仅认证收到的LSP报文，不认证收到的SNP报文。这种情况下需要选择snp-packet send-only

④ 对发送的LSP和SNP都封装认证信息，但对收到的LSP和SNP报文都不认证。这种情况下需要选择all-send-only选项。

感谢您的来访，获取更多精彩文章请收藏本站。