6.7. Authentication (認証)

6.7. Authentication (認証)

任意の Authentication Section が BFD Control パケットに存在する場合があります (MAY)。一般的な形式では, Authentication Section の目的は, 使用されている認証タイプに基づいて, 受信システムが受信したパケットの妥当性を判断できるようにするために必要なすべての情報を運ぶことです。正確なメカニズムは使用されている認証タイプに依存しますが, 一般的に送信システムは Authentication Section にパケットの妥当性を保証する情報を入れ, 受信システムは Authentication Section を検査し, パケットをさらなる処理のために受け入れるか破棄します。

同じ認証タイプ, およびすべての必要なキーまたはその他の情報は, 明らかに2つのシステムで使用されていなければなりません。認証タイプのネゴシエーション, 鍵交換などは, すべてこの仕様の範囲外であり, プロトコル外の手段によって実行されることが期待されます。

以下のサブセクションで, パケットを "accept (受け入れる)" とは, パケットが認証に合格したことのみを意味することに注意してください。セクション 6.8.6 で説明されている一般的なパケット受信ルールで説明されているように, 他の理由で実際には破棄される可能性があります。

認証をサポートする実装は, 両方のタイプの SHA1 認証をサポートしなければなりません (MUST)。他の形式の認証はオプションです。