Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 IS-IS 的无中断身份验证密钥反转

可以对 IS-IS 协议交换进行身份验证,以确保只有可信的路由设备参与路由。默认情况下,身份验证是禁用的。身份验证算法会创建一个编码的校验和,该校验和包含在传输的数据包中。接收路由设备使用身份验证密钥(密码)来验证数据包的校验和。

如果为所有对等方配置身份验证,则该组中的每个对等方将继承该组的身份验证。

您可以更新身份验证密钥,而无需重置任何 IS-IS 邻接方会话。这称为 无中断身份验证密钥反转

无中断身份验证密钥反转使用身份验证密钥链,其中包含正在更新的身份验证密钥。密钥链包含多个密钥。密钥链中的每个密钥都有一个唯一的开始时间。在下一个密钥的开始时间,将发生从当前密钥到下一个密钥的反转,下一个密钥将成为当前密钥。

您可以选择建立身份验证的算法。您可以配置 MD5 或 SHA-1 身份验证。将密钥链和身份验证算法与 IS-IS 邻接会话相关联。每个密钥都包含一个标识符和一个密钥密码。

发送对等方根据系统时间和密钥链中密钥的开始时间选择活动密钥。接收对等方根据传入密钥标识符确定用于身份验证的密钥。

您可以为 IS-IS 协议传输编码格式配置 RFC 5304 的编码或基于 RFC 5310 的编码。

相关文档