API Guide
Identifier GUID-AFE434F3-983C-4A42-8CA4-A95C835CDFA2
Version 1
Status Translation approved
OSPFv3 命令
Identifier GUID-ACB1BEE1-3C0A-4D37-BBB0-3ACBFDE4EBC3
Version 2
Status Translation approved
area authentication
为 OSPFv3 区域配置身份验证。
语法
area area-id authentication ipsec spi number {MD5 | SHA1} key
参数
• area area-id — 输入区域 ID 作为编号或 IPv6 前缀。
• ipsec spi number — 输入一个唯一的安全策略索引 (SPI) 值,从 256 到 4294967295。
• md5 — 启用 MD5 身份验证。
• sha1 — 启用 SHA1 身份验证。
• key — 输入在验证类型中使用的文本字符串。
默认
未配置 OSPFv3 区域身份验证。
命令模式
ROUTER-OSPFv3
使用情况信息
• 在为 OSPFv3 区域启用 IPsec 身份验证之前,必须在每个路由器上全局启用 OSPFv3。
• 该区域中所有 OSPFv3 路由器必须共享相同的身份验证密钥以交换信息。仅支持非加密密钥。对于 MD5
身份验证,非加密的密钥必须是 32 位明文十六进制数字。对于 SHA1 身份验证,非加密密钥必须是 40 位
十六进制数字。不支持加密密钥。
示例
OS10(config-router-ospfv3-100)# area 1 authentication ipsec spi 400 md5
12345678123456781234567812345678
支持的版本
10.4.0E(R1) or later
Identifier GUID-5824B038-8C3B-44BA-A5F1-D756442D0311
Version 2
Status Translation approved
area encryption
配置 OSPFv3 区域的加密。
语法
area area-id encryption ipsec spi number esp encryption-type key
authentication-type key
参数
• area area-id — 输入区域 ID 作为编号或 IPv6 前缀。
• ipsec spi number — 输入一个唯一的安全策略索引号,从 256 到 4294967295。
• esp encryption-type — 输入与 ESP(3DES、DES、AES 或 NULL)一起使用的加密算法。对于
AES-CBC,仅支持 AES-128 和 AES-192 密码。
• key — 输入加密算法中使用的文本字符串。
• authentication-type — 输入要使用的加密身份验证 MD5 或 SHA1 算法。
• key — 输入身份验证算法中使用的文本字符串。
默认
OSPFv3 区域加密未配置。
命令模式
ROUTER-OSPFv3
使用情况信息
• 在为 OSPFv3 区域启用 IPsec 加密之前,必须在每个路由器上全局启用 OSPFv3。
• 在区域级别配置加密时,同时启用 IPsec 加密和身份验证。如果已使用 area ospf authentication
ipsec 命令配置了 IPsec 区域身份验证,则不能配置加密。要配置加密,必须先删除身份验证策略。
• 该区域中所有 OSPFv3 路由器必须共享相同的加密密钥以解密信息。仅支持非加密密钥。非加密密钥的所
需长度为:3DES-48 位十六进制数字;DES — 16 位十六进制数字;AES-CBC — 32 位十六进制数字适用
于 AES-128,48 位十六进制数字适用于 AES-192。
第 3 层 679