6.7.1. Enabling and Disabling Authentication

6.7.1. Enabling and Disabling Authentication (Aktivierung und Deaktivierung der Authentifizierung)

Es kann wünschenswert sein, die Authentifizierung für eine Sitzung zu aktivieren oder zu deaktivieren, ohne den Sitzungszustand zu stören. Der genaue Mechanismus dafür liegt außerhalb des Geltungsbereichs dieser Spezifikation. Es ist jedoch nützlich, auf einige Probleme bei der Unterstützung dieses Mechanismus hinzuweisen.

In einer einfachen Implementierung wird eine BFD-Sitzung fehlschlagen, wenn die Authentifizierung entweder ein- oder ausgeschaltet wird, da die Paketakzeptanzregeln im Wesentlichen erfordern, dass die lokalen und entfernten Maschinen dies in einer mehr oder weniger synchronisierten Weise tun (innerhalb der Detection Time) - ein Paket mit Authentifizierung wird nur akzeptiert, wenn die Authentifizierung "in Verwendung" ist (und ebenso Pakete ohne Authentifizierung).

Ein möglicher Ansatz besteht darin, eine Implementierung so zu erstellen, dass die Authentifizierung konfiguriert ist, aber nicht als "in Verwendung" gilt, bis das erste Paket mit einem übereinstimmenden Authentication Section empfangen wird (was die notwendige Synchronisierung bereitstellt). Ebenso könnte die Authentifizierung als deaktiviert konfiguriert werden, aber dennoch als "in Verwendung" gelten, bis der Empfang des ersten Pakets ohne Authentication Section erfolgt.

Um Sicherheitsrisiken zu vermeiden, SOLLTEN Implementierungen, die diese Methode verwenden, nur zulassen, dass der Authentifizierungszustand höchstens einmal ohne irgendeine Form von Intervention geändert wird (sodass die Authentifizierung nicht wiederholt ein- und ausgeschaltet werden kann, nur basierend auf dem Empfang von BFD Control Packets von entfernten Systemen). Sofern es nicht erwünscht ist, die Authentifizierung zu aktivieren oder zu deaktivieren, SOLLTE eine Implementierung NICHT zulassen, dass sich der Authentifizierungszustand basierend auf dem Empfang von BFD Control Packets ändert.