Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IS-IS(Intermediate System to Intermediate System)의 무중단 인증 키 롤오버 이해하기

IS-IS 프로토콜 교환은 신뢰할 수 있는 라우팅 디바이스만 라우팅에 참여하는 것을 보증하도록 인증될 수 있습니다. 기본적으로 인증이 비활성화됩니다. 인증 알고리즘은 전송된 패킷에 포함된 인코딩된 체크섬을 생성합니다. 수신 라우팅 디바이스는 인증 키(비밀번호)를 사용하여 패킷의 체크섬을 확인합니다.

모든 피어에 대해 인증을 구성하는 경우 해당 그룹의 각 피어는 그룹의 인증을 상속합니다.

IS-IS 인접 세션을 재설정하지 않고도 인증 키를 업데이트할 수 있습니다. 이를 무중단 인증 키 롤오버라고 합니다.

무중단 인증 키 롤오버는 업데이트되는 인증 키로 구성된 인증 키 체인을 사용합니다. 키체인에는 여러 개의 키가 포함되어 있습니다. 키체인의 각 키에는 고유한 시작 시간이 있습니다. 다음 키의 시작 시간에 현재 키에서 다음 키로 롤오버가 발생하고 다음 키가 현재 키가 됩니다.

인증이 설정되는 알고리즘을 선택할 수 있습니다. MD5 또는 SHA-1 인증을 구성할 수 있습니다. Junos OS 릴리스 24.2R1부터 다음 해시 기능을 통해 IS-IS 키체인으로 지원을 확장합니다.

  • HMAC-SHA2-224입니다.

  • HMAC-SHA2-256입니다.

  • HMAC-SHA2-384입니다

  • HMAC-SHA2-512 (영문)

키체인과 인증 알고리즘을 IS-IS 인접 세션과 연결합니다. 각 키에는 식별자와 비밀 암호가 포함되어 있습니다.

전송 피어는 시스템 시간과 키체인에 있는 키의 시작 시간을 기반으로 활성 키를 선택합니다. 수신 피어는 수신 키 식별자를 기반으로 인증하는 데 사용하는 키를 결정합니다.

IS-IS 프로토콜 전송 인코딩 형식에 대해 RFC 5304 기반 인코딩 또는 RFC 5310 기반 인코딩 중 하나를 구성할 수 있습니다.

관련 설명서