Passa al contenuto principale

6.7.1. Enabling and Disabling Authentication (Abilitazione e disabilitazione dell'autenticazione)

6.7.1. Enabling and Disabling Authentication (Abilitazione e disabilitazione dell'autenticazione)

L'autenticazione può essere abilitata o disabilitata dinamicamente durante una sessione BFD. Questo viene realizzato tramite una sequenza di Poll iniziata dal sistema che desidera cambiare lo stato dell'autenticazione.

Per abilitare l'autenticazione, il sistema che la abilita DEVE inviare pacchetti di controllo BFD con il bit Poll (P) impostato e la sezione di autenticazione inclusa (con il bit A impostato). Tutti i pacchetti di controllo BFD successivi inviati da questo sistema DEVONO includere la sezione di autenticazione.

Il sistema che riceve i pacchetti con autenticazione abilitata DEVE rispondere con pacchetti di controllo BFD che hanno il bit Final (F) impostato e che includono la sezione di autenticazione. Una volta che il sistema che ha iniziato il cambio riceve il pacchetto Final con autenticazione, l'autenticazione è considerata abilitata per la sessione e tutti i pacchetti successivi DEVONO essere autenticati.

Per disabilitare l'autenticazione, il processo è simile ma inverso. Il sistema che disabilita l'autenticazione DEVE inviare pacchetti di controllo BFD con il bit Poll (P) impostato e senza la sezione di autenticazione (con il bit A cancellato), ma questi pacchetti DEVONO includere un'autenticazione valida finale per garantire che il cambio sia legittimo. Il sistema remoto risponde con un pacchetto con il bit Final (F) impostato e senza autenticazione. Una volta che questo scambio è completato, l'autenticazione è considerata disabilitata.

È importante notare che durante la transizione (cioè, durante la sequenza di Poll), entrambi i sistemi DEVONO accettare pacchetti sia con che senza autenticazione, purché quelli con autenticazione siano validi. Questo consente una transizione fluida senza interruzione della sessione.

Se l'autenticazione fallisce su un pacchetto ricevuto, il pacchetto DEVE essere scartato silenziosamente. Non vengono generate risposte di errore e lo stato della sessione non viene modificato.

Ultimo aggiornamento il