<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <br>
    <br>
    <div class="moz-cite-prefix">On 13/Nov/18 17:30, Saku Ytti wrote:<br>
      <br>
    </div>
    <blockquote type="cite"
cite="mid:CAAeewD_HFoupchpi_HR3ax6g6LJUif8AVp=O9S8SRP5EYmhhNQ@mail.gmail.com">
      <pre class="moz-quote-pre" wrap="">
Do you know connected host can't talk ISIS to you?

ISIS is false security. In modern platforms OSPF almost always can be
protected (iACL), ISIS in many times cannot. I'd run MD5 in either
case.</pre>
    </blockquote>
    <br>
    <font face="Tahoma">Yes, IS-IS is designed to speak to connected
      hosts, but will only do so if you enable IS-IS on the interface
      facing that host.<br>
      <br>
      The scope of the exposure, while present, is limited to the radius
      between your device and the connected host, vs. OSPF which can be
      attacked from much farther away.<br>
      <br>
      Running MD5 on your IGP (and iBGP) should be sold at birth.<br>
      <br>
      Mark.</font><br>
  </body>
</html>