Zum Hauptinhalt springen

11.3. Conformance (Konformität)

11.3. Conformance (Konformität)

Dieser Abschnitt behandelt Konformitätsfragen im Zusammenhang mit dem benutzerbasierten Sicherheitsmodell.

Mandatory Protocols (Obligatorische Protokolle)

Eine Implementierung dieses USM MUSS (MUST) unterstützen:

  1. HMAC-MD5-96 Authentifizierungsprotokoll (HMAC-MD5-96 Authentication Protocol) (wie in Abschnitt 6 beschrieben)
  2. CBC-DES Datenschutzprotokoll (CBC-DES Privacy Protocol) (wie in Abschnitt 8 beschrieben)

Diese Protokolle sind obligatorisch, um Interoperabilität zwischen verschiedenen SNMPv3-Implementierungen zu gewährleisten.

Optional Protocols (Optionale Protokolle)

Eine Implementierung dieses USM KANN (MAY) auch unterstützen:

  1. HMAC-SHA-96 Authentifizierungsprotokoll (HMAC-SHA-96 Authentication Protocol) (wie in Abschnitt 7 beschrieben)
  2. Andere Authentifizierungs- und Datenschutzprotokolle, wie sie definiert und bei der IANA registriert sind

No Authentication and No Privacy (Keine Authentifizierung und kein Datenschutz)

Eine Implementierung MUSS (MUST) auch unterstützen:

  • Authentifizierung ohne Datenschutz (authNoPriv)
  • Keine Authentifizierung und kein Datenschutz (noAuthNoPriv)

Diese Optionen sind erforderlich, um Szenarien zu unterstützen, in denen Sicherheit nicht erforderlich ist oder nur Authentifizierung (ohne Verschlüsselung) benötigt wird.

MIB Module Conformance (MIB-Modulkonformität)

Implementierungen MÜSSEN (MUST) dem in Abschnitt 5 definierten MIB-Modul entsprechen, einschließlich:

  • Der usmUserTable für die Benutzerkonfiguration
  • Der usmStats-Gruppe zur Überwachung von USM-Statistiken
  • Der im MIB-Modul definierten Konformitätserklärungen

Protocol Operations (Protokolloperationen)

Eine Implementierung MUSS (MUST) korrekt implementieren:

  1. Entdeckungsverfahren (Discovery procedures) (Abschnitt 4) - zum Erlernen der snmpEngineID der autoritativen Engine
  2. Zeitsynchronisation (Time synchronization) (Abschnitt 2.3) - zur Aufrechterhaltung synchronisierter Zeitwerte
  3. Nachrichtenverarbeitung (Message processing) (Abschnitte 3.1 und 3.2) - zum Generieren und Verarbeiten gesicherter SNMP-Nachrichten
  4. Schlüsselverwaltung (Key management) - einschließlich Schlüssellokalisierung (Abschnitt 2.6) und Schlüsseländerungen

Interoperability Requirements (Interoperabilitätsanforderungen)

Um Interoperabilität zu gewährleisten:

  1. Implementierungen MÜSSEN (MUST) Nachrichten von anderen konformen Implementierungen akzeptieren, die die obligatorischen Authentifizierungs- und Datenschutzprotokolle verwenden.
  2. Implementierungen SOLLTEN (SHOULD) klare Fehlermeldungen bereitstellen, wenn sie Nachrichten empfangen, die nicht unterstützte optionale Protokolle verwenden.
  3. Implementierungen MÜSSEN (MUST) alle USM-bezogenen Fehlerberichte korrekt generieren und verarbeiten (z.B. usmStatsUnsupportedSecLevels, usmStatsWrongDigests, usmStatsDecryptionErrors).

Algorithm Identifiers (Algorithmusidentifikatoren)

Die folgenden Algorithmusidentifikatoren MÜSSEN (MUST) unterstützt werden:

  • usmNoAuthProtocol - für keine Authentifizierung
  • usmHMACMD5AuthProtocol - für HMAC-MD5-96-Authentifizierung
  • usmNoPrivProtocol - für keinen Datenschutz

Der folgende Algorithmusidentifikator KANN (MAY) unterstützt werden:

  • usmHMACSHAAuthProtocol - für HMAC-SHA-96-Authentifizierung
  • usmDESPrivProtocol - für CBC-DES-Datenschutz (OBLIGATORISCH)
Letztes Update am