13.2.3 VAM服务器的配置步骤及示例(2)
http://book.51cto.com 2010-10-20 14:04 王达 华中科技大学出版社
我要评论(0)
- 摘要:《路由器配置与管理完全手册-H3C篇》第13章H3C路由器DM×××配置与管理,本章详细介绍了上各主要功能配置思路、方法和步骤,并在本章后面介绍了两个典型的全互联结构和Hub-Spoke结构下的D×××配置示例。本节为大家介绍VAM服务器的配置步骤及示例。
- 标签:VAM服务器 路由器 H3C 路由器配置与管理完全手册-H3C篇
13.2.3 VAM服务器的配置步骤及示例(2)
5. VAM服务器预共享密钥配置(必选)
预共享密钥是VAM服务器用来和VAM客户端建立安全通道的公共密钥"材料"。在连接初始化阶段预共享密钥用来生成验证和加密连接请求、连接响应报文的初始密钥;如果选择对后续的报文进行加密和验证,则预共享用来生成验证和加密后续报文的连接密钥。
配置VAM服务器预共享密钥的方法是在对应的×××域视图下使用"pre-shared-key { cipher | simple } key-string"命令,所配置的预共享密钥为VAM协议报文加密和完整性验证算法提供公共密钥材料。命令中的二选一选项和参数说明如下:
cipher:二选一选项,指定以密文方式显示预共享密钥。
simple:二选一选项,指定以明文方式显示预共享密钥。
key-string:指定所设置的预共享密钥,为1~31个字符的字符串,区分大小写。
可用"undo pre-shared-key"命令用来删除配置的预共享密钥。缺省情况下,无预共享密钥。
以下示例是配置VAM服务器的预共享密钥为123456,且以明文方式显示。
- <Sysname> system-view
- [Sysname] vam server *** 1
- [Sysname-vam-server-***-1] pre-shared-key simple 123456
6. VAM协议报文的安全参数配置(可选)
该项配置用来设置VAM协议报文的验证、加密算法及其优先级。VAM服务器根据这里所配置的报文完整性验证、加密算法以及优先级与VAM客户端发送的算法列表进行协商,协商后的算法分别作为两端协议报