IS-IS协议认证
ISIS认证是基于网络安全性的要求而实现的一种认证手段,通过在ISIS报文中增加认证字段对报文进行认证,当本地路由器接收到远端路由器发送过来的ISIS报文,如果发现认证密码不匹配,则将接收到的报文进行丢弃,达到自我保护的目的;
1、认证分类
根据报文的种类,认证可以分为三类接口认证、区域认证、路由域认证;
(1)接口认证
指使用ISIS协议的接口以指定方式和密码对Level-1和Level-2的Hello报文进行认证;
(2)区域认证
指运行ISIS的区域以指定方式和密码对Level-1的SNP和LSP报文进行认证;
(3)路由域认证
指运行ISIS的路由域以指定方式和密码对Level-2的SNP和LSP报文进行认证;
根据报文的认证方式,可以分为以下三类:明文认证、MD5认证、Keychain认证;
(1)明文认证
简单的认证方式;
(2)MD5认证
将配置的密码进行MD5算法之后加入报文中,进行认证;
(3)Keychain认证
配置随时间变化的密码链来提升安全性;
2、认证信息的携带形式
ISIS通过TLV的形式携带认证信息,认证TLV的类型为10,具体格式如下:
- Type:ISO定义认证报文的类型值为10,长度1字节;
- Length:长度,1字节;
- Value:认证的具体内容,包含认证的类型和密码,1~254字节;
- 认证的类型:0-保留、1-明文、54-MD5、255-路由域私有认证;
