IS-IS 接口认证密码平滑更换

最新推荐文章于 2024-11-07 21:57:19 发布
最新推荐文章于 2024-11-07 21:57:19 发布
阅读量931 收藏 26
点赞数 19
分类专栏: IS-IS 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssr_zz/article/details/136077263
版权

拓扑图

配置

AR1、AR2建立ISIS level-2邻居关系,并配置接口认证密码为huawei

sysname AR1
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0001.00
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
 isis enable 1
 isis authentication-mode md5 plain huawei
sysname AR2
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0002.00
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
 isis enable 1
 isis authentication-mode md5 plain huawei

查看邻居关系

将接口认证密码切换至huawei@123,切换过程中邻居关系不中断

isis authentication-mode { simple | md5 } { plainplain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ ip | osi ] [ send-only ]

参数

参数说明

取值

simple

指定密码以纯文本方式发送。

须知:

Simple加密算法存在安全风险,推荐使用HMAC-SHA256加密算法。

-

plainplain-text

指定密码为明文类型,只能键入明文口令,在查看配置文件时以明文方式显示口令。

须知:

如果使用plain选项,密码将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将密码加密保存。

字符串形式,可以为字母或数字,区分大小写,不支持空格。当认证模式为simple时,长度为1~16;认证模式为md5hmac-sha256时,长度为1~255。

cipherplain-cipher-text

指定密码为密文类型,可以键入明文或密文口令,在查看配置文件时以密文方式显示口令。系统默认为cipher类型。

字符串形式,可以为字母或数字,区分大小写,不支持空格。当认证模式为simple时,长度为1~16的明文或32或48的密文;认证模式为md5hmac-sha256时,长度为1~255的明文或20~392的密文。

md5

指定密码通过MD5加密后发送。

须知:

MD5加密算法存在安全风险,推荐使用HMAC-SHA256加密算法。

-

level-1

指定Level-1级别的认证。当IS-IS接口链路类型为Level-1-2时,如果不选择参数level-1level-2,则为Level-1和Level-2的Hello报文都配置认证模式和密码。

-

level-2

指定Level-2级别的认证。当IS-IS接口链路类型为Level-1-2时,如果不选择参数level-1level-2,则为Level-1和Level-2的Hello报文都配置认证模式和密码。

说明:

参数level-1level-2仅在WAN侧以太网接口和LAN侧VLANIF接口上是可见的,而且必须先在接口上使能IS-IS。

-

ip

指定IP认证密码。使用keychain认证方式时,不能配置该选项。如果没有指定参数iposi,则默认为osi

-

osi

指定OSI认证密码。使用keychain认证方式时,不能配置该选项。如果没有指定参数iposi,则默认为osi

-

send-only

只对发送的Hello报文加载认证信息,不对接收的Hello报文进行认证。如果不指定此参数,则缺省为对发送的Hello报文加载认证信息且对接收的Hello报文进行认证。

-

keychainkeychain-name

指定密码为随时间变化的密钥链表。只有通过命令keychain创建了keychain-name之后,配置参数才会有效。

目前,IS-IS只支持hmac-md5和hmac-sha256算法。

字符串形式,长度范围是1~47,不区分大小写。字符不包括问号和空格,但是当输入的字符串两端使用双引号时,可在字符串中输入空格。

hmac-sha256

指定密码通过HMAC-SHA256算法加密后参与认证。

-

key-idkey-id

指定HMAC-SHA256算法的密钥ID。

整数形式,取值范围是0~65535。

send-only参数只对发送的Hello报文添加认证数据,不对接收的Hello报文进行认证

1)将AR1的接口认证配置添加参数send-only

interface GigabitEthernet0/0/0
 isis authentication-mode md5 plain huawei send-only
#

2)将AR2的接口认证配置参数send-only

interface GigabitEthernet0/0/0
 isis authentication-mode md5 plain huawei@123 send-only
#

3)修改AR1的接口认证密码为huawei@123,无需添加send-only参数

interface GigabitEthernet0/0/0
 isis authentication-mode md5 plain huawei@123
#

4)修改AR2的接口认证密码,无需添加send-only参数

interface GigabitEthernet0/0/0
 isis authentication-mode md5 plain huawei@123
#

修改配置过程中查看ISIS邻居状态,始终保持UP

SSR_ZZ
关注
专栏目录
阿里云ACP认证知识点整理
背锅神童的博客
06-22 1190
阿里云公有云产品使用介绍
Nginx----高性能的WEB服务端(一)
AH99999的博客
02-22 1514
1、编译安装 2、平滑升级 3、location 4、优先级 5、验证模块 6、页面配置
IS-IS理论基础-04
weixin_45590433的博客
02-17 3728
IS-IS理论基础-04
IS-IS协议认证
m0_62017216的博客
03-23 394
HCIE
华为 HCIP-Datacom H12-821 题库 (11)
可惜已不在
09-07 1238
解析: 主控板提供了整个系统的控制平面和管理平面控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。解析: 在规模较大的组播网络中,会存在多个RP,BSR 还能将不同的组播映射到不同的 RP 上,但需要注意的是同一个组播组只能映射到一个RP 上。解析: 黑洞路由(B,Blackhole)、可用路由(U,Use)、静态路由(S,Static)、网关路由(G,Gateway)OSPF 的ASBR-Summary-LSA 报文中各个字段的描述,错误的是哪一选项?
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
来聊点认证与授权的话题
juanhuge的专栏
07-27 1031
说起认证,授权,我们最直接能想到的一个场景就是登录模块,现在绝大部分的应用(包括但不限于网站,app,小程序等形式),都会集成一个登录模块。当下各大语言的大部分开发框架都集成了这个模块,虽然认证授权的相关概念错综复杂,而随着各类框架的发展,开发认证模块的复杂程度已经大大降低,只需要根据其提供的接口标准,做一些定制化开发,很容易就可以开发出一个集认证,授权功能于一身的认证授权中心。
IS-IS论述
m0_62017216的博客
02-18 97
HCIE
云计算-运维笔记
weixin_52099680的博客
07-13 1万+
source 刷新环境变量的作用是当前终端可以生效使用 切换另一个终端时会重新加载一便环境变量 awk ‘{print $1}’ 1.log |sort -n |uniq -c |sort -n xargs 将上一个命令的输出 变成下一个命令的参数 删除中文 a d 你 好 ls | grep -vP[a-z-.]+|rm -rf ‘xargs’ #egrep -P 扩展正则 ‘[ ]’ 规范写法加’’ 号 *脚本 1.系统初始化脚本 #!/bin/bash cat <<EOF
HCIP-H12-223单选题库
清冷猫
04-21 1万+
1、在复杂的网络环境中,采用非结构化的网络故障排除流程进行操作,有可能会导致新的故障产生,从而使网络故障的排除变得更加困难? A.正确 B.错误 答案A 【答案解析】相对于非结构化的网络故障排除流程来说,结构化的网络故障排除流程所产生的结果是可预期的,排障过程中所造成的影响是可控的,引入新故障的风险是可评估的。所以题目中的描述是正确的。 2、高危操作需要获取的三个授权不包括哪一项? A.管理授权 B.技术授权 C.客户授权 D.行政授权 答案D 【答案解析】三授权包括 ——...
【Python HMAC深度解析】:揭秘哈希消息认证码,掌握核心工作原理
![【Python HMAC深度解析】:揭秘哈希消息认证码,掌握核心工作原理]...在数字安全领域,验证数据的完整性和身份认证是两个核心概念。为了实现这些功能,HMAC(Has
PHP 面试总结(持续更新) --小丑
Yan 小铁匠
03-18 1982
Session与cookie的区别? cookie数据存放在客户的浏览器上,session数据放在服务器上,以文件的形式存放,可以从php.ini里面的session.save_path找到存放位置 cookie不是很安全 ,cookie可以进行cookie欺骗,别人可以获取cookie中的session id考虑到安全应当使用session。 session会在一定时间内保存在服务器...
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1091
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 718
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 729
防火墙|WAF|漏洞|网络安全
第六章传输层协议、ACL
2401_86349554的博客
11-05 840
第六章传输层协议、ACL
Linux:网络协议socket
Au_ust的博客
11-05 1087
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 445
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
06 网络编程基础
最新发布
Elaine2391的博客
11-07 599
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
ISDB-T系统TS码流编解码软件设计与实现
"ISDB-T系统TS码流编解码的硕士论文,由刘丹在陈伟教授指导下完成,探讨了ISDB-T系统中TS码流的编解码软件设计与实现,涵盖了码流的协调、时钟调整和缓冲区管理等关键技术。" ISDB-T(Integrated Services Digital ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值