122
美国飞塔有限公司
为FortiGate 接口配置 RIP RIP 配置
4单击确定一保存选定接口上的RIP 配置。图2: 一个内部接口上的RIP 配置的例子
RIP1 发送 本接口可以将 RIP1 路由广播发送到此网络上的其他路由器。路由信息是目的
端口为520 的UDP 数据包。
RIP1 接收这个接口可以接收RIP1 广播。这个接口将在 520 端口监听RIP1 路由消息。
RIP2 发送 此接口可以向它所连接的网络中的路由器广播RIP2 路由消息。路由消息是目
的端口为520 的UDP 数据包。
RIP2 接收这个接口可以接收RIP2 广播。这个接口将在 520 端口监听RIP2 路由消息。
水平分割配置水平分割可以防止路由循环。默认情况下,水平分割已经被启用。只有
您确定这一接口所连的网络中不会产生路由循环时才能禁用此选项。
被动此版本不支持被动模式。
认证 启用这个接口发送的 RIP2 数据包的认证。只有RIP2 支持认证。如果您将接
口配置为使用 RIP1,不要选择认证功能。
密码 在RIP2 请求中输入密码。密码最多可以有 16 个字符。
模式 定义FortiGate RIP2 数据包的认证方式。可以选择明文或MD5。
无 意味着不发送密码。
明文 意味着不加密。密码为明文。
MD5 意味着使用 MD5 加密算法加密密码。
度量修改由这个接口发送的路由的度量。从这个接口发送的全部路由将把这个度
量值添加到他们的当前度量值中。您可以设置接口的度量值以提高一些接口
的优先级。例如,如果您有两个接口可以为同一个目的地提供路由,如果您
将其中一个接口的度量值设置得比另一个接口高,这个接口上的度量值较低
的路由看起来代价较低,所以大多数通讯将使用这个接口上的度量值较低的
路由。度量的值范围是从1到16。
注意:MD5 认证用于 FortiGate 设备发送的路由信息的完整性。使用 MD5 认证时,路由信息中附
加了密码并且使用 MD5 为这条路由信息创建 MD5 摘要。这条路由信息中的密码将被MD5 摘要替换
并进行广播。当一个路由器收到这条路由信息时,它将 MD5 摘要信息替换为密码,计算这条新信
息的 MD5 摘要,然后将这个MD5 摘要和原始信息中的 MD5 摘要做对比。如果两个MD5 摘要是一致
的,接收者将接受这条消息。如果它们不同,接收者将拒绝这条消息。