在网络设计中,以下对网络安全描述正确的是( )
A.为了保护IGP协议免受非法用户攻击,可以针对所有IGP协议设置MD5加密认证;
B.为了防止客户网络产生大量路由或路由振荡,消耗过多PE 设备资源,建议根据客户网络规模,在PE 路由器上限制VRF下客户路由表的大小;
C.在组播网络中,建议在RP 上对SA 消息进行过滤;
D.为了防止非法用户通过Telnet或者SSH获取设备控制权,可以通过分组过滤策略过滤非法的Telnet和SSH数据包。
正确答案是BCD