实现 TCP 身份验证选项 (TCP-AO)

网络工程 通讯协议 协议理论 传输协议 验证 射频卡
2021-07-17 04:47:02

是否有任何 Cisco IOS/XE/XR 系统支持更新的 TCP 安全选项 TCP-AO(选项种类 29)?能够使用它会很好。

它在RFC 5925 中定义,旨在废弃RFC 2385,“通过 TCP MD5 签名选项保护 BGP 会话”

我找不到任何好的参考资料。甚至对 BGP md5 身份验证(tcp 选项种类 19)的描述也倾向于掩盖细节。

是否有使用 AO 而不是 md5 进行身份验证的方法?思科甚至在任何地方都能识别它吗?

2个回答

目前这三个都没有,我认为一般流行的装备都没有支持。

IOS-XR 从 6.5.1 开始支持 TCP-AO

其它你可能感兴趣的问题
上一篇发夹仍然是多上下文 ASA 的问题吗? 下一篇如果启用了 PHP,Egress LER 是否可以区分数据包是否通过 MPLS-LSP 到达?