ISIS认证

最新推荐文章于 2022-05-20 21:31:49 发布

weixin_34148456

最新推荐文章于 2022-05-20 21:31:49 发布

阅读量2.5k

点赞数

文章标签：数据库

原文链接：http://blog.51cto.com/googol/1766486

版权

ISIS认证主要分为两种：端口认证和域认证

域认证又分为area认证和domain认证。

对于端口认证，一旦加密，只要任何一方鉴权不成功就不能建立邻居；

对于域认证，分为两种模式,send-only和validate:

send-only 是只写入认证密码，不检验收到的报文密码是否正确；

validate不但写入密码，同时检测密码是否正确；

域认证成功与否都能建立邻居，它们影响的是Database和路由的计算。

没有配置，不做任何鉴权检查；

配置的路由器对报文进行检查，一旦报文不符就不在更新DB，之后路由就会断掉，对于这一点，思科是立刻进行检测，讲老化时间变为0（保留计时），而对于烽火设备是等holdtime结束。如果原来是鉴权不成功的，后来鉴权成功了，都是马上立刻进行DB更新和路由计算。

转载于:https://blog.51cto.com/googol/1766486

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34148456

关注关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

IS-IS 中间系统到中间系统的认证

weixin_34061042的博客

01-05

951

ISIS认证1.接口认证 ---L1和L2的IIH hello报文进行认证2.区域认证 ---针对L1的SNP和LSP进行认证3.路由域认证 ---针对L2的SNP和LSP进行认证方式三种：1.null2.明文3.MD5配置：接口认证：接口下明文认证 --hello报文认证，如果认证不一致，导致不能建立邻接关系interface GigabitEthernet0/0/1i...

ISIS认证概述

qq_46402409的博客

12-23

3039

ISIS认证 ISIS认证是通过TLV进行携带的，默认不携带。加密方式：MD5,keychain,明文（不安全，抓包可以看见），无认证三种认证：1.接口认证本质是对HELLO的认证（对L1L2的都有效）确认邻居的可靠，只有接口认证可以影响邻居的建立。配置接口认证isis authentication-mode simple cipher huawei123 （明文认证密文显示）未做认证的，发送报文时携带认证tlv，接受报文时忽略...

参与评论您还未登录，请先登录后发表或查看评论

ISIS 认证实验

繁星流动天际

04-18

587

1．Interface Authentication R1======================================= router isis net 49.0000.0000.0001.00 int lo 0 ip add 1.1.1.1 255.255.255.255 ip router isis int e0/0 no sh ip add 12.1.1.1 255...

ISIS基础知识

最新发布

07-28

- *1* [ISIS认证概述](https://blog.csdn.net/qq_46402409/article/details/122100549)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

ISIS.rar_isis

09-21

5. **安全性**：ISIS提供了认证机制，以防止路由信息的篡改和欺诈。 **三、ISIS协议的配置与操作** 华为数通PPT通常会涵盖以下配置和操作要点： 1. **接口配置**：包括启用ISIS协议，设置接口级别，以及接口的...

ISIS命令行配置

曹世宏的博客

05-24

2万+

IS-IS配置： ISIS认证：接口认证：如果配置了send-only则表示仅对发送的Hello封装认证信息，而不检查收到的Hello报文是否通过了认证。在本端不需要进行认证检查且对端认证通过时，才可以建立起邻居关系。如果没有配置send-only，此时应保证同一网络所有接口的相同级别的认证密码一致。区域认证或路由器域认证：对发送的LSP和SNP都封装认证信息，并检查...

HCIE-RS论述ISIS认证

m0_45364989的博客

05-20

1405

题目描述 1．ISIS认证类型有哪些？配置Admin@123密钥，不影响AR2和AR3之间ISIS邻居建立你认为应该使用那种认证方式？为什么？ 2．AR1和AR2上需要更换密钥为Huawei@123，不影响路由和邻居关系，如何实现平滑过渡？给出解决方案和具体步骤。 3．AR1和AR2通过哪台设备的LSP访问area 49.0002？如果AR3和AR4链路中断，AR1能否通过SPF树感知到？AR1上的默认路由是否还存在？一、ISIS认证类型有哪些？配置Admin@123密钥，不影响AR2和AR3之间ISI

IS-IS详解（十五）——IS-IS 认证

永远是少年

09-02

3419

ISIS-三类路由器区域路由

海绵汽水的博客

10-30

4079

Level-1路由器的路由特点：只拥有Level-1的链路状态数据库。其链路状态数据库中只有本区域路由器LSP。其路由表里没有其他区域的路由信息。其路由表里都有一条默认路由，下一条是指向到Level-1-2路由器。 Level-2路由器的路由特点： Level-2路由器只有Level-2的链路状态数据库。其LSDB中有骨干区域路由器的LSP，但是没有Level-1

IS-IS协议配置命令详解

将勤补拙

12-07

1万+

一，isis命令 1.命令功能 s命令用来使能S15协议,并进入S-1S视图。 undo isis命令用来去使能S-S协议。缺省情况下,未使能IS-IS协议。 2.命令格式 isis [process-id] undo isis [process-id] 3.参数说明 ISIS命令参数说明 process-id 指定15-5进程号,如果不指定进程,则启动进程号为1的ISIS进程, ...

zookeeper和kafka的SASL认证

BigData

10-27

1019

1. 搭建Kafka集群时, 对ZooKeeper认证与权限控制 http://ohmycat.me/2019/05/08/kafka-with-zookeeper-authentication.html 2. zookeeper和kafka的SASL认证以及生产实践 https://developer.aliyun.com/article/708449 3. zookeeper（client-server身份认证-SASL配置） https://bbs.huaweicloud.com/blogs

理清ISIS、CLNS、NSAP、NET的关系(1)

海绵汽水的博客

10-23

4855

一、ISIS简介 ISIS最初是为OSI网络（并非TCP/IP）设计的路由协议。 1.OSI协议的网络层：在OSI协议的网络层提供两种形式的服务： CMNS:连接模式的网络服务，对应的协议为CONP（面向连接的网络协议）。在提供服务之前，先要建立一个连接。 CLNS:无连接的网络服务，对应的协议为CLNP（无连接的网络协议）。在提供服务之前，不需要建立连接。 C

HCIE----ISIS学习笔记

m0_48073736的博客

01-28

2502

ISISISIS的基本概念ISIS的框架邻居表LSDB路由表ISIS的特性 ISIS的基本概念纯的isis：iso为osi协议栈开发的路由协议，为CLNP服务的一种动态路由协议集成的isis：即为osi协议栈服务，又为TCP/IP协议栈服务，可以传递CLNP和IP路由 OSPF相同点：SPF LINK-STATE IGP 不同点：OSPF为TCP/IP服务，传递ipv4、6的路由，而ISIS为osi服务，传递CLNP路由 ISIS的框架邻居表 LSDB 路由表 ISIS的特性 ...

isis协议配置基础命令

cdl10000的博客

10-27

7723

[Huawei]isis 进入isis [Huawei-isis-1]network-entity 49.0001.0000.0000.0001.00 配置isis下设备地址 [Huawei-isis-1]is-level level-1-2 配置设备isis优先级 [Hu...

ISIS需要注意到的几个问题

achejq的专栏

10-12

8315

一、IS-IS router type 和 interface Circuit Type、 adjacency type router level-type 决定了路由器利用 lsp 建立、维护什么样的 lsdb，如果是 L1 维护本 area 的 LSDB , 如果是 L2，则维护全局 L2 LSDB，如果是 L1-l2 则维护所有的 LSDB，同时对通告给 L1 的 LSP 设置 ATT