Zum Hauptinhalt springen

6.7. Authentication (Authentifizierung)

6.7. Authentication (Authentifizierung)

Ein optionaler Authentication Section KANN im BFD Control Packet vorhanden sein. In seiner generischen Form besteht der Zweck des Authentication Section darin, alle notwendigen Informationen zu tragen, basierend auf dem verwendeten Authentifizierungstyp, um dem empfangenden System zu ermöglichen, die Gültigkeit des empfangenen Pakets zu bestimmen. Der genaue Mechanismus hängt vom verwendeten Authentifizierungstyp ab, aber im Allgemeinen wird das übertragende System Informationen in den Authentication Section einfügen, die für die Gültigkeit des Pakets bürgen, und das empfangende System wird den Authentication Section untersuchen und entweder das Paket zur weiteren Verarbeitung akzeptieren oder es verwerfen.

Derselbe Authentifizierungstyp und alle Schlüssel oder anderen notwendigen Informationen müssen offensichtlich von den beiden Systemen verwendet werden. Die Aushandlung des Authentifizierungstyps, der Schlüsselaustausch usw. liegen alle außerhalb des Geltungsbereichs dieser Spezifikation und werden voraussichtlich durch Mittel außerhalb des Protokolls durchgeführt.

Beachten Sie, dass in den folgenden Unterabschnitten "ein Paket akzeptieren" nur bedeutet, dass das Paket die Authentifizierung bestanden hat; es kann tatsächlich aus anderen Gründen verworfen werden, wie in den allgemeinen Paketempfangsregeln in Abschnitt 6.8.6 beschrieben.

Implementierungen, die Authentifizierung unterstützen, MÜSSEN beide Arten der SHA1-Authentifizierung unterstützen. Andere Formen der Authentifizierung sind optional.

Letztes Update am