多选题 : 在网络设计中,以下对网络安全描述正确的是()
(A)为了保护IGP协议免受非法用户攻击,可以针对所有IGP协议设置MD5加密认证;
(B)为了防止客户网络产生大量路由或路由振荡,消耗过多PE 设备资源,建议根据客户网络规模,在PE 路由器上限制VRF下客户路由表的大小;
(C)在组播网络中,建议在RP 上对SA 消息进行过滤;
(D)为了防止非法用户通过Telnet或者SSH获取设备控制权,可以通过分组过滤策略过滤非法的Telnet和SSH数据包。
参考答案
继续答题:下一题
