6.7.1 启用和禁用认证 (Enabling and Disabling Authentication)

可能希望在会话上启用或禁用认证而不干扰会话状态。执行此操作的确切机制不在本规范的范围内。但是，指出支持此机制的一些问题是有用的。

在简单的实现中，当认证被打开或关闭时，BFD会话将失败，因为报文接受规则本质上要求本地和远程机器以或多或少同步的方式执行此操作（在检测时间 (Detection Time) 内）——带有认证的报文仅在认证"正在使用"时才会被接受（同样，没有认证的报文也是如此）。

一种可能的方法是构建这样的实现：配置了认证，但在收到包含匹配认证段的第一个报文之前不认为其"正在使用"（提供必要的同步）。同样，可以配置关闭认证，但在收到不带认证段的第一个报文之前仍认为其"正在使用"。

为了避免安全风险，使用此方法的实现应该 (SHOULD) 只允许在没有某种形式的干预的情况下最多改变一次认证状态（以便不能仅基于接收到来自远程系统的BFD控制报文而反复打开和关闭认证）。除非希望启用或禁用认证，否则实现不应该 (SHOULD NOT) 允许基于接收到的BFD控制报文来改变认证状态。