通过在IS-IS报文中增加认证字段对报文进行认证,当本地路由器收到远端路由器发送的报文后,进行密码认证,如果不匹配则将报文进行丢弃,达到自我保护的目的
认证分类
-
接口认证:在接口上配置,对L1和L2的hello包进行认证
-
区域认证:在is-is进程视图上配置,对L1的CSNP和PSNP,LSP进行报文认证
-
路由认证:在is-is进程视图上配置,对L2的CSNP和PSNP,LSP进行报文认证
报文认证方式
-
简单认证:将密码直接加入到报文中
-
MD5认证:将配置的密码进行MD5加密之后放入到报文中
-
Kechian认证:配置随时间变化的密码链表提升网络的安全性
-
HMAC-SHA256:将配置的密码进行HMAC-256算法进行加密之后放入到报文中
