API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON

671

672

673

674

675

676

677

678

679

680

Identifier GUID-EFA6FFF6-14EB-4B40-9401-724543695E02

Version 3

Status Translation approved

在接口上配置 IPsec 身份验证

前提条件：在 OSPFv3 接口上启用 IPsec 身份验证之前，必须在全局范围内启用 IPv6 单播路由、启用接口上的 OSPFv3，并将其分

配给某个区域。

对于路由器上的一个 IPsec 身份验证或加密安全策略，SPI 值必须是唯一的。您不能在另一个接口上配置相同的 SPI 值，即使它使用

相同的身份验证或加密算法也是如此。

您不能在接口上同时使用 IPsec MD5 或 SHA1 身份验证类型和 null 设置。这些设置相互排斥。

• 在接口模式下为 OSPFv3 数据包启用 IPsec 身份验证。

ipv6 ospf authentication {null | ipsec spi number {MD5 | SHA1} key}

• null — 禁止在接口上继承为区域配置的身份验证策略。只有在配置 IPsec 区域身份验证时，才能使用此参数。

• ipsec spi number — 输入一个唯一的安全策略索引 (SPI) 值，从 256 到 4294967295。

• md5 — 启用消息摘要 5 (MD5) 身份验证。

• sha1 — 启用安全哈希算法 1 (SHA-1) 身份验证。

• key — 输入在验证类型中使用的文本字符串。所有邻接的 OSPFv3 路由器必须共享密钥以交换信息。仅支持非加密密钥。对

于 MD5 身份验证，非加密的密钥必须是 32 位明文十六进制数字。对于 SHA-1 身份验证，非加密密钥必须是 40 位十六进制

数字。不支持加密密钥。

要删除 IPsec 身份验证策略，请使用 no ipv6 ospf authentication ipsec spi number 或 no ipv6 ospf

authentication null 命令。

在接口上配置 IPsec 身份验证

OS10(conf-if-eth1/1/1)# ipv6 ospf authentication ipsec spi 400 md5

12345678123456781234567812345678

OS10(conf-if-eth1/1/1)# show configuration

interface ethernet1/1/1

ipv6 ospf authentication ipsec spi 400 md5 12345678123456781234567812345678

no switchport

no shutdown

ipv6 address 1::1/64

Identifier

GUID-1B576494-39AE-4A6B-AC9A-D729FC35DEAB

Version 3

Status Translation approved

接口上的 IPsec 加密

前提条件：在 OSPFv3 接口上启用 IPsec 加密之前，必须在全局范围内启用 IPv6 单播路由、启用接口上的 OSPFv3，并将其分配给

某个区域。

在接口上配置加密时，同时启用了 IPsec 加密和身份验证。如果您已使用 ipv6 ospf authentication ipsec 命令配置了用于

IPsec 身份验证的接口，则不能配置加密。要配置加密，必须先删除身份验证策略。

• 在接口模式下为 OSPFv3 数据包启用 IPsec 加密。

ipv6 ospf encryption ipsec spi number esp encryption-type

key authentication-type key

• ipsec spi number — 输入一个唯一的安全策略索引 (SPI) 值，从 256 到 4294967295。

• esp encryption-type key — 输入与 ESP（3DES、DES、AES 或 NULL）一起使用的加密算法。对于 AES-CBC，仅支持

AES-128 和 AES-192 密码。

• key — 输入加密算法中使用的文本字符串。所有邻接的 OSPFv3 路由器必须共享密钥以加密信息。仅支持非加密密钥。非加

密密钥的所需长度为：3DES-48 位十六进制数字；DES — 16 位十六进制数字；AES-CBC — 32 位十六进制数字适用于

AES-128，48 位十六进制数字适用于 AES-192。

• authentication-type key — 输入要使用的加密身份验证 MD5 或 SHA1 算法。

• key — 输入身份验证算法中使用的文本字符串。所有邻接的 OSPFv3 路由器必须共享密钥以交换信息。仅支持非加密密钥。

对于 MD5 身份验证，非加密的密钥必须是 32 位明文十六进制数字。对于 SHA1 身份验证，非加密密钥必须是 40 位十六进制

数字。不支持加密密钥。

676 第 3 层