6.7.2. Authentification par mot de passe simple
La forme d'authentification la plus simple (et la plus faible) est l'authentification par mot de passe simple. Dans cette méthode d'authentification, un ou plusieurs mots de passe (avec les ID de clé correspondants) sont configurés dans chaque système et l'une de ces paires Mot de passe/ID est transportée dans chaque paquet de contrôle BFD. Le système récepteur accepte le paquet si le mot de passe et l'ID de clé correspondent à l'une des paires Mot de passe/ID configurées dans ce système.
Transmission utilisant l'authentification par mot de passe simple
Le mot de passe actuellement sélectionné et l'ID de clé pour la session DOIVENT être stockés dans la section d'authentification de chaque paquet de contrôle BFD sortant. Le champ Auth Type DOIT être défini sur 1 (mot de passe simple). Le champ Auth Len DOIT être défini sur la longueur appropriée (4 à 19 octets).
Le mot de passe est une chaîne binaire et DOIT avoir une longueur de 1 à 16 octets. Pour l'interopérabilité, l'interface de gestion par laquelle le mot de passe est configuré DOIT accepter les chaînes ASCII et DEVRAIT également permettre la configuration de toute chaîne binaire arbitraire sous forme hexadécimale. D'autres méthodes de configuration PEUVENT être supportées.
Réception utilisant l'authentification par mot de passe simple
Si le paquet de contrôle BFD reçu ne contient pas de section d'authentification, ou si le Auth Type n'est pas 1 (mot de passe simple), alors le paquet reçu DOIT être rejeté.
Si le champ Auth Key ID ne correspond pas à l'ID d'un mot de passe configuré, le paquet reçu DOIT être rejeté.
Si le champ Auth Len n'est pas égal à la longueur du mot de passe sélectionné par l'ID de clé, plus trois, le paquet DOIT être rejeté.
Si le champ Password ne correspond pas au mot de passe sélectionné par l'ID de clé, le paquet DOIT être rejeté.
Sinon, le paquet DOIT être accepté.