Passa al contenuto principale

6.7.2. Simple Password Authentication (Autenticazione con password semplice)

6.7.2. Simple Password Authentication (Autenticazione con password semplice)

L'autenticazione con password semplice è progettata per fornire una protezione di base contro l'iniezione accidentale o casuale di pacchetti di controllo BFD da parte di sistemi non autorizzati. Non fornisce una protezione crittografica forte e non dovrebbe essere utilizzata in ambienti dove la sicurezza è una preoccupazione seria.

Con l'autenticazione con password semplice, la password è inclusa in chiaro nel pacchetto di controllo BFD. La password è una stringa di caratteri da 1 a 16 byte. Il sistema ricevente confronta la password ricevuta con la password configurata per quella sessione. Se le password corrispondono, il pacchetto è considerato autenticato. Se non corrispondono, il pacchetto DEVE essere scartato.

Il formato della sezione di autenticazione per la password semplice è descritto nella sezione 4.2.

L'uso dell'autenticazione con password semplice è soggetto alle seguenti regole:

  1. La password DEVE essere configurata su entrambi i sistemi che partecipano alla sessione BFD.

  2. La password può essere modificata dinamicamente utilizzando il meccanismo di cambio dell'Auth Key ID descritto di seguito.

  3. Il sistema ricevente DEVE scartare qualsiasi pacchetto in cui la password ricevuta non corrisponde alla password configurata per quella sessione.

  4. La password è trasmessa in chiaro e può essere intercettata da chiunque abbia accesso al collegamento. Pertanto, questo metodo di autenticazione NON DOVREBBE essere utilizzato su collegamenti non sicuri.

Cambio della password:

Per cambiare la password, viene utilizzato il campo Auth Key ID. Più coppie di Auth Key ID e password possono essere configurate su ciascun sistema. Quando un sistema desidera cambiare la password, inizia a trasmettere pacchetti con un nuovo Auth Key ID e la password corrispondente. Il sistema ricevente, che ha la stessa coppia di Auth Key ID e password configurata, accetterà i pacchetti con il nuovo Auth Key ID. Una volta che il primo sistema conferma che il sistema remoto sta utilizzando il nuovo Auth Key ID, può cessare di supportare il vecchio Auth Key ID.

Questo meccanismo consente un cambio della password senza interruzione della sessione BFD.

Ultimo aggiornamento il