Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

路由协议 Junos OS 身份验证方法

 

某些内部网关协议(Igp—)中间系统到中间系统(IS-IS)、开放最短路径优先(OSPF)和路由信息协议(RIP)—和资源保留协议(RSVP)允许您配置身份验证方法和密码。邻接路由器使用密码验证由协议从路由器或路由器接口发送的数据包的真实性。支持以下认证方法:

  • 简单身份验证(IS-IS、OSPF 和 RIP)—使用简单的文本密码。接收路由器使用身份验证密钥(密码)来验证数据包。由于密码包含在传输的数据包中,因此这种身份验证方法相对安全。我们建议您 无法使用此身份验证方法。

  • MD5 和 HMAC-MD5 (IS-IS、OSPF、RIP 和 RSVP)—消息摘要5(MD5)创建在传输的数据包中包含的编码校验和。HMAC-MD5,将 HMAC 身份验证与 MD5 相结合,添加了迭代加密哈希函数的使用。对于这两种类型的身份验证,接收路由器都使用身份验证密钥(密码)来验证数据包。在 RFC 2104 中定义了 HMAC-MD5 认证 HMAC 消息认证的键控哈希.

通常,身份验证密码是由最大16或 255 字母和数字组成的文本字符串。字符可以包含任何 ASCII 字符串。如果密码中包含空格,请将所有字符用引号(“ ”)引起来。

Junos-FIPS 具有特殊的密码要求。FIPS 密码长度必须为10到20个字符。密码必须至少使用五个定义字符集中的三个(大写字母、小写字母、数字、标点符号和其他特殊字符)。如果路由器上安装了 Junos-FIPS,则不能配置密码,除非符合此标准。