ISIS认证主要分为两种:端口认证 和 域认证
域认证又分为area认证和domain认证。
对于端口认证,一旦加密,只要任何一方鉴权不成功就不能建立邻居;
对于域认证,分为两种模式,send-only和validate:
send-only 是只写入认证密码,不检验收到的报文密码是否正确;
validate不但写入密码,同时检测密码是否正确;
域认证成功与否都能建立邻居,它们影响的是Database和路由的计算。
没有配置,不做任何鉴权检查;
配置的路由器对报文进行检查,一旦报文不符就不在更新DB,之后路由就会断掉,对于这一点,思科是立刻进行检测,讲老化时间变为0(保留计时),而对于烽火设备是等holdtime结束。如果原来是鉴权不成功的,后来鉴权成功了,都是马上立刻进行DB更新和路由计算。
原文地址:http://googol.blog.51cto.com/11485440/1766486