问题描述:
在路由器上的接口模式下配置 tty protect router-unix 命令可以启动对路由器和unix主机之间的数据进行加密保护的功能。当终端通过终端接入路由器和unix主机建立连接时,终端接入路由器会和unix的ttyd程序(4.0.8以上版本)协商生成加密密钥。如果终端断开连接,则路由器和unix之间会清除已经有的密钥,等待终端建立连接时重新生成新的密钥。
完成路由器上的相关配置后,发现哑终端无法和前置机建立连接。取消加密设置后则正常。
采取措施:
在配置脚本中将compat 1这条删除后,终端可以正确连接到前置机,业务处理正常。通过在路由器和前置机之间抓包,可以看到传送的报文都是加密过的报文,满足要求。
在没有必要的时候不要使用compat参数。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作