ISIS认证
ISIS认证是通过TLV进行携带的,默认不携带。
加密方式:MD5,keychain,明文(不安全,抓包可以看见),无认证
三种认证:1.接口认证 本质是对HELLO的认证 (对L1L2的都有效) 确认邻居的可靠,只有接口认证可以影响邻居的建立。
配置接口认证isis authentication-mode simple cipher huawei123 (明文认证 密文显示)
未做认证的,发送报文时携带认证tlv,接受报文时忽略认证TLV
认证时,发送认证时携带tlv,接收时需要做TLV认证,不做会报错。
配置接口认证isis authentication-mode simple cipher huawei123 send-only (明文认证 密文显示)
认证时,发送认证时携带tlv,接收时不需要TLV认证,不管是否有tlv不会报错。
适用于同时和认证和不认证的两台设变建立邻居,和更改密码。(华为 华为
send-only send-only
cisco cisco)
2.区域认证 本质是对L1的SNP/LSP报文做认证(仅对L1的有效)
<