6.7.1. Enabling and Disabling Authentication (認証の有効化と無効化)

6.7.1. Enabling and Disabling Authentication (認証の有効化と無効化)

セッション状態を乱すことなくセッションで認証を有効または無効にすることが望ましい場合があります。そのための正確なメカニズムは, この仕様の範囲外です。ただし, このメカニズムをサポートする際のいくつかの問題を指摘することは有用です。

単純な実装では, 認証がオンまたはオフにされると BFD セッションは失敗します。パケット受け入れルールは, 本質的にローカルマシンとリモートマシンがほぼ同期した方法で (検出時間内に) これを行うことを要求するためです。認証付きのパケットは, 認証が "使用中" の場合にのみ受け入れられます (同様に認証なしのパケット)。

1つの可能なアプローチは, 認証が設定されているが, 一致する認証セクションを含む最初のパケットが受信されるまで "使用中" とは見なされない実装を構築することです (必要な同期を提供します)。同様に, 認証はオフに設定できますが, 認証セクションなしの最初のパケットを受信するまで "使用中" と見なされます。

セキュリティリスクを回避するために, この方法を使用する実装は, 何らかの形式の介入なしに認証状態を最大1回のみ変更できるようにすべきです (SHOULD) (したがって, リモートシステムからの BFD Control パケットの受信のみに基づいて認証を繰り返しオンおよびオフにすることはできません)。認証を有効または無効にすることが望まれない限り, 実装は BFD Control パケットの受信に基づいて認証状態が変更されることを許可すべきではありません (SHOULD NOT)。