6.7.2. Simple Password Authentication (シンプルパスワード認証)

6.7.2. Simple Password Authentication (シンプルパスワード認証)

最も単純な (そして最も弱い) 形式の認証は Simple Password Authentication です。この認証方法では, 1つ以上のパスワード (対応する Key ID を持つ) が各システムで設定され, これらのパスワード/IDペアの1つが各 BFD Control パケットで運ばれます。受信システムは, パスワードと Key ID がそのシステムで設定されているパスワード/IDペアの1つと一致する場合にパケットを受け入れます。

Transmission Using Simple Password Authentication (シンプルパスワード認証を使用した送信)

セッションの現在選択されているパスワードと Key ID は, 送信される各 BFD Control パケットの Authentication Section に格納されなければなりません (MUST)。Auth Type フィールドは 1 (Simple Password) に設定されなければなりません (MUST)。Auth Len フィールドは適切な長さ (4から19バイト) に設定されなければなりません (MUST)。

パスワードはバイナリ文字列であり, 1から16バイトの長さでなければなりません (MUST)。相互運用性のために, パスワードを設定する管理インターフェースは ASCII 文字列を受け入れなければならず (MUST), また16進数形式で任意のバイナリ文字列の設定も許可すべきです (SHOULD)。他の設定方法をサポートしてもかまいません (MAY)。

Reception Using Simple Password Authentication (シンプルパスワード認証を使用した受信)

受信した BFD Control パケットに Authentication Section が含まれていない場合, または Auth Type が 1 (Simple Password) でない場合, 受信したパケットは破棄されなければなりません (MUST)。

Auth Key ID フィールドが設定されているパスワードの ID と一致しない場合, 受信したパケットは破棄されなければなりません (MUST)。

Auth Len フィールドがキー ID によって選択されたパスワードの長さに3を加えたものと等しくない場合, パケットは破棄されなければなりません (MUST)。

Password フィールドがキー ID によって選択されたパスワードと一致しない場合, パケットは破棄されなければなりません (MUST)。

それ以外の場合, パケットは受け入れられなければなりません (MUST)。