Passa al contenuto principale

6.7. Authentication (Autenticazione)

6.7. Authentication (Autenticazione)

BFD include supporto opzionale per l'autenticazione dei pacchetti di controllo BFD. Quando l'autenticazione è in uso, tutti i pacchetti di controllo BFD DEVONO essere autenticati, e i pacchetti che falliscono la validazione dell'autenticazione DEVONO essere scartati.

L'autenticazione viene eseguita includendo una sezione di autenticazione alla fine del pacchetto di controllo BFD. Il formato della sezione di autenticazione varia in base al tipo di autenticazione in uso, come descritto nelle sezioni 4.2, 4.3 e 4.4.

I tipi di autenticazione definiti in questo documento sono:

  • Type 0: Reserved (Riservato)
  • Type 1: Simple Password (Password semplice)
  • Type 2: Keyed MD5 (MD5 con chiave)
  • Type 3: Meticulous Keyed MD5 (MD5 meticoloso con chiave)
  • Type 4: Keyed SHA1 (SHA1 con chiave)
  • Type 5: Meticulous Keyed SHA1 (SHA1 meticoloso con chiave)
  • Types 6-255: Reserved for future use (Riservati per uso futuro)

I tipi di autenticazione "meticolosi" (Meticulous) forniscono una protezione più forte contro attacchi di riproduzione (replay attacks) rispetto ai tipi non meticolosi, richiedendo che il numero di sequenza sia strettamente incrementale. Le differenze specifiche sono descritte nelle sezioni seguenti.

Ultimo aggiornamento il