CR16018与锐捷7910 OSPFv3接口认证

要实现H3C CR16018与锐捷RG-7910之间的OSPFv3 IPsec认证对接，核心是保证两端IPsec安全参数索引（SPI）、认证算法、认证密钥完全一致。

锐捷侧配置为：

在H3C CR16018上，需要在相应的接口下配置OSPFv3的IPsec认证，具体命令如下：

1. 进入接口视图

• 关键点：spi 256 必须与锐捷侧完全一致。

• 密钥处理：

  • 若你知道锐捷 key 7 xxx 对应的明文密钥，直接使用 plain-key 参数输入明文，设备会自动转换为密文存储。

  • 若你只有密文 xxx 且无法获知明文，则需在锐捷上通过 show key chain 或直接查看配置（如果权限允许）来确认明文密钥，因为不同厂商的 key 7 加密算法不兼容，无法直接复制密文使用。

3. 将接口加入OSPFv3进程（如果尚未配置）

1. SPI一致性：两端SPI必须相同（本例为256）。

2. 算法匹配：锐捷使用 md5，H3C端必须同样指定 md5。

3. 密钥一致性：明文密钥字符串两端必须完全一致（大小写敏感）。

4. OSPFv3进程与区域：确保两端接口所属的OSPFv3进程ID和区域ID匹配，否则邻居无法建立。

5. IPv6连通性：先确保接口IPv6地址能互通（可ping测试），再排查OSPFv3邻居状态。