6.7.1. Activation et désactivation de l'authentification

Il peut être souhaitable d'activer ou de désactiver l'authentification sur une session sans perturber l'état de la session. Le mécanisme exact pour ce faire se situe en dehors de la portée de cette spécification. Cependant, il est utile de souligner certains problèmes pour soutenir ce mécanisme.

Dans une implémentation simple, une session BFD échouera lorsque l'authentification sera activée ou désactivée, car les règles d'acceptation des paquets exigent essentiellement que les machines locales et distantes le fassent de manière plus ou moins synchronisée (dans le temps de détection) -- un paquet avec authentification ne sera accepté que si l'authentification est "en cours d'utilisation" (et de même pour les paquets sans authentification).

Une approche possible consiste à construire une implémentation de sorte que l'authentification soit configurée, mais non considérée comme "en cours d'utilisation" jusqu'à ce que le premier paquet contenant une section d'authentification correspondante soit reçu (fournissant la synchronisation nécessaire). De même, l'authentification pourrait être configurée comme désactivée, mais toujours considérée comme "en cours d'utilisation" jusqu'à la réception du premier paquet sans section d'authentification.

Afin d'éviter les risques de sécurité, les implémentations utilisant cette méthode NE DEVRAIENT permettre que l'état d'authentification soit modifié au plus une fois sans une forme d'intervention (de sorte que l'authentification ne puisse pas être activée et désactivée de manière répétée simplement sur la base de la réception de paquets de contrôle BFD provenant de systèmes distants). À moins qu'il ne soit souhaité d'activer ou de désactiver l'authentification, une implémentation NE DEVRAIT PAS permettre que l'état d'authentification change en fonction de la réception de paquets de contrôle BFD.