SNMP-VIEW-BASED-ACM-MIB DEFINITIONS ::= BEGIN
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE,
snmpModules FROM SNMPv2-SMI
TestAndIncr,
RowStatus, StorageType FROM SNMPv2-TC
MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF
SnmpAdminString, SnmpSecurityLevel,
SnmpSecurityModel FROM SNMP-FRAMEWORK-MIB;
snmpVacmMIB MODULE-IDENTITY
LAST-UPDATED "200210160000Z" -- 16. Okt. 2002, Mitternacht
ORGANIZATION "SNMPv3 Working Group"
CONTACT-INFO "WG-email: [email protected]
Subscribe: [email protected]
In msg body: subscribe snmpv3
Chair: Russ Mundy
Network Associates Laboratories
postal: 15204 Omega Drive, Suite 300
Rockville, MD 20850-4601
USA
email: [email protected]
phone: +1 301-947-7107
Co-Chair: David Harrington
Enterasys Networks
Postal: 35 Industrial Way
P. O. Box 5004
Rochester, New Hampshire 03866-5005
USA
EMail: [email protected]
Phone: +1 603-337-2614
Co-editor: Bert Wijnen
Lucent Technologies
postal: Schagen 33
3461 GL Linschoten
Netherlands
email: [email protected]
phone: +31-348-480-685
Co-editor: Randy Presuhn
BMC Software, Inc.
postal: 2141 North First Street
San Jose, CA 95131
USA
email: [email protected]
phone: +1 408-546-1006
Co-editor: Keith McCloghrie
Cisco Systems, Inc.
postal: 170 West Tasman Drive
San Jose, CA 95134-1706
USA
email: [email protected]
phone: +1-408-526-5260"
DESCRIPTION "Verwaltungsinformationsdefinitionen für das
SNMP View-based Access Control Model (Ansichtsbasiertes
Zugangskontrollmodell).
Copyright (C) The Internet Society (2002). Diese
Version dieses MIB-Moduls ist Teil von RFC 3415;
siehe RFC selbst für vollständige rechtliche Hinweise.
"
REVISION "200210160000Z" -- 16. Okt. 2002, Mitternacht
DESCRIPTION "Klarstellungen, veröffentlicht als RFC 3415."
REVISION "199901200000Z" -- 20. Jan. 1999, Mitternacht
DESCRIPTION "Klarstellungen, veröffentlicht als RFC 2575."
REVISION "199711200000Z" -- 20. Nov. 1997, Mitternacht
DESCRIPTION "Erste Version, veröffentlicht als RFC 2275."
::= { snmpModules 16 }
-- Administrative Zuweisungen ************************************
vacmMIBObjects OBJECT IDENTIFIER ::= { snmpVacmMIB 1 }
vacmMIBConformance OBJECT IDENTIFIER ::= { snmpVacmMIB 2 }
-- Informationen über lokale Kontexte ******************************
vacmContextTable OBJECT-TYPE
SYNTAX SEQUENCE OF VacmContextEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Die Tabelle der lokal verfügbaren Kontexte.
Diese Tabelle stellt SNMP-Command-Generator-Anwendungen
Informationen bereit, damit sie die vacmAccessTable
korrekt konfigurieren können, um den Zugriff auf alle
Kontexte beim SNMP-Agenten zu steuern.
Diese Tabelle kann sich dynamisch ändern, wenn der
SNMP-Agent das dynamische Hinzufügen/Löschen von
Kontexten erlaubt. Solche Änderungen treten nur auf,
wenn die Verwaltungsinstrumentierung beim SNMP-Agenten
mehr (oder weniger) Kontexte erkennt.
Das Vorhandensein von Einträgen in dieser Tabelle und
von Einträgen in der vacmAccessTable ist unabhängig.
Das heißt, ein durch einen Eintrag in dieser Tabelle
identifizierter Kontext wird nicht notwendigerweise
von Einträgen in der vacmAccessTable referenziert;
und der/die durch einen Eintrag in der vacmAccessTable
referenzierte(n) Kontext(e) muss/müssen nicht
notwendigerweise aktuell existieren.
Diese Tabelle MUSS über den Standardkontext zugänglich
sein, damit Command-Responder-Anwendungen eine
standardisierte Möglichkeit zum Abrufen der
Informationen haben.
Diese Tabelle ist schreibgeschützt. Sie kann nicht
über SNMP konfiguriert werden.
"
::= { vacmMIBObjects 1 }
vacmContextEntry OBJECT-TYPE
SYNTAX VacmContextEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Informationen über einen bestimmten Kontext."
INDEX {
vacmContextName
}
::= { vacmContextTable 1 }
VacmContextEntry ::= SEQUENCE
{
vacmContextName SnmpAdminString
}
vacmContextName OBJECT-TYPE
SYNTAX SnmpAdminString (SIZE(0..32))
MAX-ACCESS read-only
STATUS current
DESCRIPTION "Ein menschenlesbarer Name, der einen bestimmten
Kontext bei einem bestimmten SNMP-Agenten identifiziert.
Der leere contextName (Länge null) repräsentiert den
Standardkontext.
"
::= { vacmContextEntry 1 }
-- Informationen über Gruppen *******************
vacmSecurityToGroupTable OBJECT-TYPE
SYNTAX SEQUENCE OF VacmSecurityToGroupEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Diese Tabelle ordnet eine Kombination aus
securityModel und securityName einem groupName zu,
der zur Definition einer Zugangskontrollrichtlinie
für eine Gruppe von Prinzipalen verwendet wird.
"
::= { vacmMIBObjects 2 }
vacmSecurityToGroupEntry OBJECT-TYPE
SYNTAX VacmSecurityToGroupEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Ein Eintrag in dieser Tabelle ordnet die Kombination
aus securityModel und securityName einem groupName zu.
"
INDEX {
vacmSecurityModel,
vacmSecurityName
}
::= { vacmSecurityToGroupTable 1 }
VacmSecurityToGroupEntry ::= SEQUENCE
{
vacmSecurityModel SnmpSecurityModel,
vacmSecurityName SnmpAdminString,
vacmGroupName SnmpAdminString,
vacmSecurityToGroupStorageType StorageType,
vacmSecurityToGroupStatus RowStatus
}
vacmSecurityModel OBJECT-TYPE
SYNTAX SnmpSecurityModel(1..2147483647)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Das Sicherheitsmodell (Security Model), durch das der
von diesem Eintrag referenzierte vacmSecurityName
bereitgestellt wird.
Hinweis: Dieses Objekt darf nicht den Wert 'any' (0)
annehmen.
"
::= { vacmSecurityToGroupEntry 1 }
vacmSecurityName OBJECT-TYPE
SYNTAX SnmpAdminString (SIZE(1..32))
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Der securityName des Prinzipals, dargestellt in einem
sicherheitsmodellunabhängigen Format, der durch diesen
Eintrag einem groupName zugeordnet wird.
"
::= { vacmSecurityToGroupEntry 2 }
vacmGroupName OBJECT-TYPE
SYNTAX SnmpAdminString (SIZE(1..32))
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Name der Gruppe, zu der dieser Eintrag (d. h. die
Kombination aus securityModel und securityName) gehört.
Dieser groupName wird als Index in die vacmAccessTable
verwendet, um eine Zugangskontrollrichtlinie
auszuwählen. Ein Wert in dieser Tabelle impliziert
jedoch nicht, dass eine Instanz mit diesem Wert in
der Tabelle vacmAccesTable existiert.
"
::= { vacmSecurityToGroupEntry 3 }
vacmSecurityToGroupStorageType OBJECT-TYPE
SYNTAX StorageType
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Speichertyp für diese konzeptionelle Zeile.
Konzeptionelle Zeilen mit dem Wert 'permanent' müssen
keinen Schreibzugriff auf Spaltenobjekte in der Zeile
erlauben.
"
DEFVAL { nonVolatile }
::= { vacmSecurityToGroupEntry 4 }
vacmSecurityToGroupStatus OBJECT-TYPE
SYNTAX RowStatus
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Status dieser konzeptionellen Zeile.
Bis alle entsprechenden Spalteninstanzen ordnungsgemäß
konfiguriert sind, ist der Wert der entsprechenden
Instanz der Spalte vacmSecurityToGroupStatus 'notReady'.
Insbesondere kann eine neu erstellte Zeile erst
aktiviert werden, wenn ein Wert für vacmGroupName
gesetzt wurde.
Der RowStatus TC [RFC2579] verlangt, dass diese
DESCRIPTION-Klausel beschreibt, unter welchen
Umständen andere Objekte in dieser Zeile geändert
werden können:
Der Wert dieses Objekts hat keinen Einfluss darauf,
ob andere Objekte in dieser konzeptionellen Zeile
geändert werden können.
"
::= { vacmSecurityToGroupEntry 5 }
-- Informationen über Zugriffsrechte *******************************
vacmAccessTable OBJECT-TYPE
SYNTAX SEQUENCE OF VacmAccessEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Die Tabelle der Zugriffsrechte für Gruppen.
Jeder Eintrag wird durch groupName, contextPrefix,
securityModel und securityLevel indiziert. Um zu
bestimmen, ob Zugriff erlaubt ist, muss ein Eintrag
aus dieser Tabelle ausgewählt und der entsprechende
viewName aus diesem Eintrag für die
Zugangskontrollprüfung verwendet werden.
Zur Auswahl des richtigen Eintrags sind folgende
Schritte durchzuführen:
1) Die Menge möglicher Treffer wird durch den
Schnitt folgender Eintragsmengen gebildet:
die Menge der Einträge mit identischem
vacmGroupName
die Vereinigung dieser zwei Mengen:
- die Menge mit identischem
vacmAccessContextPrefix
- die Menge der Einträge mit
vacmAccessContextMatch-Wert 'prefix' und
passendem vacmAccessContextPrefix
geschnitten mit der Vereinigung dieser zwei
Mengen:
- die Menge der Einträge mit identischem
vacmAccessSecurityModel
- die Menge der Einträge mit
vacmSecurityModel-Wert 'any'
geschnitten mit der Menge der Einträge mit
vacmAccessSecurityLevel-Wert kleiner oder
gleich dem angeforderten securityLevel
2) Wenn diese Menge nur ein Mitglied hat, sind wir
fertig. Andernfalls wird die Gewichtung der
Präferenzen zwischen ContextPrefixes,
SecurityModels und SecurityLevels wie folgt
bestimmt:
a) Wenn die Teilmenge der Einträge mit
securityModel passend zum securityModel in der
Nachricht nicht leer ist, werden die übrigen
verworfen.
b) Wenn die Teilmenge der Einträge mit
vacmAccessContextPrefix passend zum contextName
in der Nachricht nicht leer ist, werden die
übrigen verworfen.
c) Alle Einträge mit kürzeren ContextPrefixes als
dem längsten verbleibenden werden verworfen.
d) Der Eintrag mit dem höchsten securityLevel
wird ausgewählt.
Bitte beachten: Bei securityLevel noAuthNoPriv sind
alle Gruppen tatsächlich gleichwertig, da die Annahme,
dass der securityName authentifiziert wurde, nicht gilt.
"
::= { vacmMIBObjects 4 }
vacmAccessEntry OBJECT-TYPE
SYNTAX VacmAccessEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Ein im lokalen Konfigurationsdatenspeicher (LCD)
konfiguriertes Zugriffsrecht, das den Zugriff auf
einen SNMP-Kontext autorisiert.
Einträge in dieser Tabelle können einen Instanzwert
für das Objekt vacmGroupName verwenden, auch wenn
kein Eintrag in der Tabelle
vacmAccessSecurityToGroupTable einen entsprechenden
Wert für das Objekt vacmGroupName hat.
"
INDEX { vacmGroupName,
vacmAccessContextPrefix,
vacmAccessSecurityModel,
vacmAccessSecurityLevel
}
::= { vacmAccessTable 1 }
VacmAccessEntry ::= SEQUENCE
{
vacmAccessContextPrefix SnmpAdminString,
vacmAccessSecurityModel SnmpSecurityModel,
vacmAccessSecurityLevel SnmpSecurityLevel,
vacmAccessContextMatch INTEGER,
vacmAccessReadViewName SnmpAdminString,
vacmAccessWriteViewName SnmpAdminString,
vacmAccessNotifyViewName SnmpAdminString,
vacmAccessStorageType StorageType,
vacmAccessStatus RowStatus
}
vacmAccessContextPrefix OBJECT-TYPE
SYNTAX SnmpAdminString (SIZE(0..32))
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Um die durch diese konzeptionelle Zeile erlaubten
Zugriffsrechte zu erhalten, muss ein contextName
genau (wenn der Wert von vacmAccessContextMatch
'exact' ist) oder teilweise (wenn der Wert von
vacmAccessContextMatch 'prefix' ist) mit dem Wert
der Instanz dieses Objekts übereinstimmen.
"
::= { vacmAccessEntry 1 }
vacmAccessSecurityModel OBJECT-TYPE
SYNTAX SnmpSecurityModel
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Um die durch diese konzeptionelle Zeile erlaubten
Zugriffsrechte zu erhalten, muss dieses
securityModel verwendet werden.
"
::= { vacmAccessEntry 2 }
vacmAccessSecurityLevel OBJECT-TYPE
SYNTAX SnmpSecurityLevel
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Das Mindestsicherheitsniveau, das erforderlich ist,
um die durch diese konzeptionelle Zeile erlaubten
Zugriffsrechte zu erhalten. Ein securityLevel von
noAuthNoPriv ist kleiner als authNoPriv, welches
wiederum kleiner als authPriv ist.
Wenn mehrere Einträge gleich indiziert sind, außer
für diesen vacmAccessSecurityLevel-Index, wird der
Eintrag mit dem höchsten Wert für
vacmAccessSecurityLevel ausgewählt.
"
::= { vacmAccessEntry 3 }
vacmAccessContextMatch OBJECT-TYPE
SYNTAX INTEGER { exact (1), -- exakte Übereinstimmung von Präfix und contextName
prefix (2) -- nur Präfix-Übereinstimmung
}
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Wenn der Wert dieses Objekts exact(1) ist, werden
alle Zeilen ausgewählt, bei denen der contextName
genau mit vacmAccessContextPrefix übereinstimmt.
Wenn der Wert dieses Objekts prefix(2) ist, werden
alle Zeilen ausgewählt, bei denen die Anfangsoktette
des contextName genau mit vacmAccessContextPrefix
übereinstimmen. Dies ermöglicht eine einfache Form
von Platzhaltern.
"
DEFVAL { exact }
::= { vacmAccessEntry 4 }
vacmAccessReadViewName OBJECT-TYPE
SYNTAX SnmpAdminString (SIZE(0..32))
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Wert einer Instanz dieses Objekts identifiziert
die MIB-Ansicht des SNMP-Kontexts, für den diese
konzeptionelle Zeile Lesezugriff autorisiert.
Die identifizierte MIB-Ansicht ist diejenige, für
die vacmViewTreeFamilyViewName denselben Wert hat
wie die Instanz dieses Objekts; wenn der Wert die
leere Zeichenkette ist oder keine aktive MIB-Ansicht
mit diesem Wert von vacmViewTreeFamilyViewName
existiert, wird kein Zugriff gewährt.
"
DEFVAL { ''H } -- die leere Zeichenkette
::= { vacmAccessEntry 5 }
vacmAccessWriteViewName OBJECT-TYPE
SYNTAX SnmpAdminString (SIZE(0..32))
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Wert einer Instanz dieses Objekts identifiziert
die MIB-Ansicht des SNMP-Kontexts, für den diese
konzeptionelle Zeile Schreibzugriff autorisiert.
Die identifizierte MIB-Ansicht ist diejenige, für
die vacmViewTreeFamilyViewName denselben Wert hat
wie die Instanz dieses Objekts; wenn der Wert die
leere Zeichenkette ist oder keine aktive MIB-Ansicht
mit diesem Wert von vacmViewTreeFamilyViewName
existiert, wird kein Zugriff gewährt.
"
DEFVAL { ''H } -- die leere Zeichenkette
::= { vacmAccessEntry 6 }
vacmAccessNotifyViewName OBJECT-TYPE
SYNTAX SnmpAdminString (SIZE(0..32))
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Wert einer Instanz dieses Objekts identifiziert
die MIB-Ansicht des SNMP-Kontexts, für den diese
konzeptionelle Zeile Benachrichtigungszugriff
autorisiert.
Die identifizierte MIB-Ansicht ist diejenige, für
die vacmViewTreeFamilyViewName denselben Wert hat
wie die Instanz dieses Objekts; wenn der Wert die
leere Zeichenkette ist oder keine aktive MIB-Ansicht
mit diesem Wert von vacmViewTreeFamilyViewName
existiert, wird kein Zugriff gewährt.
"
DEFVAL { ''H } -- die leere Zeichenkette
::= { vacmAccessEntry 7 }
vacmAccessStorageType OBJECT-TYPE
SYNTAX StorageType
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Speichertyp für diese konzeptionelle Zeile.
Konzeptionelle Zeilen mit dem Wert 'permanent' müssen
keinen Schreibzugriff auf Spaltenobjekte in der Zeile
erlauben.
"
DEFVAL { nonVolatile }
::= { vacmAccessEntry 8 }
vacmAccessStatus OBJECT-TYPE
SYNTAX RowStatus
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Status dieser konzeptionellen Zeile.
Der RowStatus TC [RFC2579] verlangt, dass diese
DESCRIPTION-Klausel beschreibt, unter welchen
Umständen andere Objekte in dieser Zeile geändert
werden können:
Der Wert dieses Objekts hat keinen Einfluss darauf,
ob andere Objekte in dieser konzeptionellen Zeile
geändert werden können.
"
::= { vacmAccessEntry 9 }
-- Informationen über MIB-Ansichten ************************************
-- Die Unterstützung für Granularität auf Instanzebene ist optional.
--
-- In einigen Implementierungen kann die Zugangskontrollgranularität
-- auf Instanzebene mit hohen Leistungskosten verbunden sein.
-- Verwalter sollten solche Konfigurationen nicht unnötig anfordern.
vacmMIBViews OBJECT IDENTIFIER ::= { vacmMIBObjects 5 }
vacmViewSpinLock OBJECT-TYPE
SYNTAX TestAndIncr
MAX-ACCESS read-write
STATUS current
DESCRIPTION "Eine Beratungssperre (Advisory Lock), die von mehreren
kooperierenden SNMP-Command-Generator-Anwendungen
verwendet werden kann, um ihre Nutzung der
Set-Operation beim Erstellen oder Ändern von Ansichten
zu koordinieren.
Beim Erstellen einer neuen Ansicht oder beim Ändern
einer bestehenden Ansicht ist es wichtig, die
potenziellen Wechselwirkungen mit anderen Verwendungen
der Ansicht zu verstehen. Der vacmViewSpinLock sollte
abgerufen werden. Der Name der zu erstellenden Ansicht
sollte von der SNMP-Command-Generator-Anwendung durch
Konsultation der vacmViewTreeFamilyTable als eindeutig
bestimmt werden. Schließlich kann die benannte Ansicht
erstellt (Set) werden, einschließlich der
Beratungssperre. Wenn eine andere
SNMP-Command-Generator-Anwendung die Ansichten
inzwischen geändert hat, hat sich der Wert der Sperre
geändert, sodass diese Erstellung fehlschlägt, weil
sie den falschen Wert für die Sperre angibt.
Da dies eine Beratungssperre ist, wird die Verwendung
dieser Sperre nicht erzwungen.
"
::= { vacmMIBViews 1 }
vacmViewTreeFamilyTable OBJECT-TYPE
SYNTAX SEQUENCE OF VacmViewTreeFamilyEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Lokal gespeicherte Informationen über Familien von
Teilbäumen innerhalb von MIB-Ansichten.
Jede MIB-Ansicht wird durch zwei Mengen von
Ansichtsteilbäumen definiert:
- die eingeschlossenen Ansichtsteilbäume, und
- die ausgeschlossenen Ansichtsteilbäume.
Jeder solche Ansichtsteilbaum, sowohl die
eingeschlossenen als auch die ausgeschlossenen,
wird in dieser Tabelle definiert.
Um zu bestimmen, ob eine bestimmte Objektinstanz in
einer bestimmten MIB-Ansicht enthalten ist, wird der
OBJECT IDENTIFIER der Objektinstanz mit jedem aktiven
Eintrag der MIB-Ansicht in dieser Tabelle verglichen.
Wenn keiner übereinstimmt, ist die Objektinstanz nicht
in der MIB-Ansicht enthalten. Wenn einer oder mehrere
übereinstimmen, ist die Objektinstanz gemäß dem Wert
von vacmViewTreeFamilyType in dem Eintrag, dessen
vacmViewTreeFamilySubtree-Wert die meisten
Teilidentifikatoren hat, in der MIB-Ansicht enthalten
oder ausgeschlossen. Wenn mehrere Einträge
übereinstimmen und die gleiche Anzahl von
Teilidentifikatoren haben, bestimmt die
lexikografisch größte Instanz von
vacmViewTreeFamilyType die Einbeziehung oder den
Ausschluss.
Der OBJECT IDENTIFIER X einer Objektinstanz stimmt
mit einem aktiven Eintrag in dieser Tabelle überein,
wenn die Anzahl der Teilidentifikatoren in X
mindestens so groß ist wie im Wert von
vacmViewTreeFamilySubtree für den Eintrag, und jeder
Teilidentifikator im Wert von
vacmViewTreeFamilySubtree mit dem entsprechenden
Teilidentifikator in X übereinstimmt. Zwei
Teilidentifikatoren stimmen überein, wenn das
entsprechende Bit des Werts von
vacmViewTreeFamilyMask für den Eintrag null ist
(der 'Platzhalter'-Wert) oder wenn sie gleich sind.
Beim Erstellen oder Ändern von MIB-Ansichten sollte
eine SNMP-Command-Generator-Anwendung den
vacmViewSpinLock verwenden, um Kollisionen zu
vermeiden. Siehe DESCRIPTION-Klausel von
vacmViewSpinLock.
Beim Erstellen von MIB-Ansichten wird dringend
empfohlen, zuerst die 'excluded'
vacmViewTreeFamilyEntries und dann die 'included'
Einträge zu erstellen.
Beim Löschen von MIB-Ansichten wird dringend
empfohlen, zuerst die 'included'
vacmViewTreeFamilyEntries und dann die 'excluded'
Einträge zu löschen.
Wenn eine Erstellungsanforderung für einen Eintrag
für die Zugangskontrolle auf Instanzebene empfangen
wird und die Implementierung keine Granularität auf
Instanzebene unterstützt, muss ein
inconsistentName-Fehler zurückgegeben werden.
"
::= { vacmMIBViews 2 }
vacmViewTreeFamilyEntry OBJECT-TYPE
SYNTAX VacmViewTreeFamilyEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Informationen über eine bestimmte Familie von
Ansichtsteilbäumen, die in der MIB-Ansicht eines
bestimmten SNMP-Kontexts eingeschlossen oder
ausgeschlossen sind.
Implementierungen dürfen die Anzahl der Familien von
Ansichtsteilbäumen für eine gegebene MIB-Ansicht
nicht einschränken, außer wenn dies durch
Ressourcenbeschränkungen für die Gesamtzahl der
Einträge in der vacmViewTreeFamilyTable vorgegeben
wird.
Wenn für eine gegebene MIB-Ansicht (viewName) keine
konzeptionellen Zeilen in dieser Tabelle existieren,
kann diese Ansicht als aus der leeren Menge von
Ansichtsteilbäumen bestehend betrachtet werden.
"
INDEX { vacmViewTreeFamilyViewName,
vacmViewTreeFamilySubtree
}
::= { vacmViewTreeFamilyTable 1 }
VacmViewTreeFamilyEntry ::= SEQUENCE
{
vacmViewTreeFamilyViewName SnmpAdminString,
vacmViewTreeFamilySubtree OBJECT IDENTIFIER,
vacmViewTreeFamilyMask OCTET STRING,
vacmViewTreeFamilyType INTEGER,
vacmViewTreeFamilyStorageType StorageType,
vacmViewTreeFamilyStatus RowStatus
}
vacmViewTreeFamilyViewName OBJECT-TYPE
SYNTAX SnmpAdminString (SIZE(1..32))
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Der menschenlesbare Name für eine Familie von
Ansichtsteilbäumen.
"
::= { vacmViewTreeFamilyEntry 1 }
vacmViewTreeFamilySubtree OBJECT-TYPE
SYNTAX OBJECT IDENTIFIER
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION "Der MIB-Teilbaum, der in Kombination mit der
entsprechenden Instanz von vacmViewTreeFamilyMask
eine Familie von Ansichtsteilbäumen definiert.
"
::= { vacmViewTreeFamilyEntry 2 }
vacmViewTreeFamilyMask OBJECT-TYPE
SYNTAX OCTET STRING (SIZE (0..16))
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Die Bitmaske, die in Kombination mit der
entsprechenden Instanz von vacmViewTreeFamilySubtree
eine Familie von Ansichtsteilbäumen definiert.
Jedes Bit dieser Bitmaske entspricht einem
Teilidentifikator von vacmViewTreeFamilySubtree,
wobei das höchstwertige Bit des i-ten Oktetts dieses
Oktettstringwerts (bei Bedarf erweitert, siehe unten)
dem (8*i - 7)-ten Teilidentifikator entspricht, und
das niederwertigste Bit des i-ten Oktetts diesem
Oktetstring dem (8*i)-ten Teilidentifikator
entspricht, wobei i im Bereich 1 bis 16 liegt.
Jedes Bit dieser Bitmaske gibt an, ob der
entsprechende Teilidentifikator übereinstimmen muss,
wenn bestimmt wird, ob ein OBJECT IDENTIFIER in
dieser Familie von Ansichtsteilbäumen enthalten ist;
'1' zeigt an, dass eine exakte Übereinstimmung
erforderlich ist; '0' zeigt 'Platzhalter' an, d. h.
jeder Teilidentifikatorwert stimmt überein.
Wenn der Wert dieser Bitmaske M Bits lang ist und
die entsprechende Instanz von
vacmViewTreeFamilySubtree mehr als M
Teilidentifikatoren hat, wird die Bitmaske mit 1en
auf die erforderliche Länge erweitert.
Wenn der Wert dieses Objekts die Zeichenkette der
Länge null ist, ergibt diese Erweiterungsregel eine
Maske aus lauter 1en (d. h. kein 'Platzhalter'),
und die Familie der Ansichtsteilbäume ist der eine
Ansichtsteilbaum, der eindeutig durch die
entsprechende Instanz von vacmViewTreeFamilySubtree
identifiziert wird.
"
DEFVAL { ''H }
::= { vacmViewTreeFamilyEntry 3 }
vacmViewTreeFamilyType OBJECT-TYPE
SYNTAX INTEGER {
included(1),
excluded(2)
}
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Gibt an, ob die entsprechenden Instanzen von
vacmViewTreeFamilySubtree und vacmViewTreeFamilyMask
eine Familie von Ansichtsteilbäumen definieren, die
in der MIB-Ansicht eingeschlossen oder aus ihr
ausgeschlossen ist.
"
DEFVAL { included }
::= { vacmViewTreeFamilyEntry 4 }
vacmViewTreeFamilyStorageType OBJECT-TYPE
SYNTAX StorageType
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Speichertyp für diese konzeptionelle Zeile.
Konzeptionelle Zeilen mit dem Wert 'permanent' müssen
keinen Schreibzugriff auf Spaltenobjekte in der Zeile
erlauben.
"
DEFVAL { nonVolatile }
::= { vacmViewTreeFamilyEntry 5 }
vacmViewTreeFamilyStatus OBJECT-TYPE
SYNTAX RowStatus
MAX-ACCESS read-create
STATUS current
DESCRIPTION "Der Status dieser konzeptionellen Zeile.
Der RowStatus TC [RFC2579] verlangt, dass diese
DESCRIPTION-Klausel beschreibt, unter welchen
Umständen andere Objekte in dieser Zeile geändert
werden können:
Der Wert dieses Objekts hat keinen Einfluss darauf,
ob andere Objekte in dieser konzeptionellen Zeile
geändert werden können.
"
::= { vacmViewTreeFamilyEntry 6 }
-- Konformitätsinformationen ****************************************
vacmMIBCompliances
OBJECT IDENTIFIER ::= {vacmMIBConformance 1}
vacmMIBGroups
OBJECT IDENTIFIER ::= {vacmMIBConformance 2}
-- Konformitätsaussagen ******************************************
vacmMIBCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION "Die Konformitätsaussage für SNMP-Agenten, die das
SNMP View-based Access Control Model
Konfigurierungs-MIB implementieren.
"
MODULE -- dieses Modul
MANDATORY-GROUPS { vacmBasicGroup }
OBJECT vacmAccessContextMatch
MIN-ACCESS read-only
DESCRIPTION "Schreibzugriff ist nicht erforderlich."
OBJECT vacmAccessReadViewName
MIN-ACCESS read-only
DESCRIPTION "Schreibzugriff ist nicht erforderlich."
OBJECT vacmAccessWriteViewName
MIN-ACCESS read-only
DESCRIPTION "Schreibzugriff ist nicht erforderlich."
OBJECT vacmAccessNotifyViewName
MIN-ACCESS read-only
DESCRIPTION "Schreibzugriff ist nicht erforderlich."
OBJECT vacmAccessStorageType
MIN-ACCESS read-only
DESCRIPTION "Schreibzugriff ist nicht erforderlich."
OBJECT vacmAccessStatus
MIN-ACCESS read-only
DESCRIPTION "Schreibzugriff ist nicht erforderlich."
OBJECT vacmViewTreeFamilyMask
WRITE-SYNTAX OCTET STRING (SIZE (0..0))
DESCRIPTION "Die Unterstützung für Granularität auf
Instanzebene ist nicht erforderlich."
OBJECT vacmViewTreeFamilyType
MIN-ACCESS read-only
DESCRIPTION "Schreibzugriff ist nicht erforderlich."
OBJECT vacmViewTreeFamilyStorageType
MIN-ACCESS read-only
DESCRIPTION "Schreibzugriff ist nicht erforderlich."
OBJECT vacmViewTreeFamilyStatus
MIN-ACCESS read-only
DESCRIPTION "Erstell-/Lösch-/Änderungszugriff auf die
vacmViewTreeFamilyTable ist nicht erforderlich.
"
::= { vacmMIBCompliances 1 }
-- Konformitätseinheiten *******************************************
vacmBasicGroup OBJECT-GROUP
OBJECTS {
vacmContextName,
vacmGroupName,
vacmSecurityToGroupStorageType,
vacmSecurityToGroupStatus,
vacmAccessContextMatch,
vacmAccessReadViewName,
vacmAccessWriteViewName,
vacmAccessNotifyViewName,
vacmAccessStorageType,
vacmAccessStatus,
vacmViewSpinLock,
vacmViewTreeFamilyMask,
vacmViewTreeFamilyType,
vacmViewTreeFamilyStorageType,
vacmViewTreeFamilyStatus
}
STATUS current
DESCRIPTION "Eine Sammlung von Objekten für die
Fernkonfiguration eines SNMP-Agenten, der das
SNMP View-based Access Control Model implementiert.
"
::= { vacmMIBGroups 1 }
END