码迷,mamicode.com
首页 > 其他好文 > 详细

ISIS认证

时间:2016-04-22 01:15:08      阅读:2558      评论:0      收藏:0      [点我收藏+]

标签:路由器   isis   domain   加密   认证   

ISIS认证主要分为两种:端口认证 和 域认证

    域认证又分为area认证和domain认证。

    对于端口认证,一旦加密,只要任何一方鉴权不成功就不能建立邻居;

    对于域认证,分为两种模式,send-only和validate:

        send-only 是只写入认证密码,不检验收到的报文密码是否正确;

        validate不但写入密码,同时检测密码是否正确;

        域认证成功与否都能建立邻居,它们影响的是Database和路由的计算。

        没有配置,不做任何鉴权检查;

        配置的路由器对报文进行检查,一旦报文不符就不在更新DB,之后路由就会断掉,对于这一点,思科是立刻进行检测,讲老化时间变为0(保留计时),而对于烽火设备是等holdtime结束。如果原来是鉴权不成功的,后来鉴权成功了,都是马上立刻进行DB更新和路由计算。


    

ISIS认证

标签:路由器   isis   domain   加密   认证   

原文地址:http://googol.blog.51cto.com/11485440/1766486

(0)
(1)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!