6.7.2. Simple Password Authentication

6.7.2. Simple Password Authentication (Einfache Passwortauthentifizierung)

Die einfachste (und schwächste) Form der Authentifizierung ist Simple Password Authentication. Bei dieser Authentifizierungsmethode werden ein oder mehrere Passwörter (mit entsprechenden Key IDs) in jedem System konfiguriert, und eines dieser Passwort/ID-Paare wird in jedem BFD Control Packet übertragen. Das empfangende System akzeptiert das Paket, wenn das Passwort und die Key ID mit einem der in diesem System konfigurierten Passwort/ID-Paare übereinstimmen.

Übertragung mit Simple Password Authentication

Das aktuell ausgewählte Passwort und die Key ID für die Sitzung MÜSSEN im Authentication Section jedes ausgehenden BFD Control Packets gespeichert werden. Das Auth Type-Feld MUSS auf 1 (Simple Password) gesetzt werden. Das Auth Len-Feld MUSS auf die richtige Länge (4 bis 19 Bytes) gesetzt werden.

Das Passwort ist eine binäre Zeichenkette und MUSS zwischen 1 und 16 Bytes lang sein. Für die Interoperabilität MUSS die Verwaltungsschnittstelle, über die das Passwort konfiguriert wird, ASCII-Zeichenketten akzeptieren, und SOLLTE auch die Konfiguration beliebiger binärer Zeichenketten in Hexadezimalform ermöglichen. Andere Konfigurationsmethoden KÖNNEN unterstützt werden.

Empfang mit Simple Password Authentication

Wenn das empfangene BFD Control Packet keinen Authentication Section enthält oder der Auth Type nicht 1 (Simple Password) ist, MUSS das empfangene Paket verworfen werden.

Wenn das Auth Key ID-Feld nicht mit der ID eines konfigurierten Passworts übereinstimmt, MUSS das empfangene Paket verworfen werden.

Wenn das Auth Len-Feld nicht gleich der Länge des durch die Key ID ausgewählten Passworts plus drei ist, MUSS das Paket verworfen werden.

Wenn das Password-Feld nicht mit dem durch die Key ID ausgewählten Passwort übereinstimmt, MUSS das Paket verworfen werden.

Andernfalls MUSS das Paket akzeptiert werden.