6. IANA Considerations
6. IANA Considerations
Ce document définit plusieurs registres gérés par l'Internet Assigned Numbers Authority (IANA). Cette section décrit ces registres et les politiques d'allocation des valeurs.
6.1. Security Models
L'architecture SNMP permet plusieurs modèles de sécurité. Chaque modèle de sécurité est identifié par une valeur securityModel unique. L'allocation des valeurs securityModel est gérée par l'IANA.
La valeur securityModel est un INTEGER dans la plage de 0 à 2147483647.
Les valeurs sont allouées comme suit:
| Plage de valeurs | Politique d'allocation | Description |
|---|---|---|
| 0 | Réservé | N'identifie aucun modèle de sécurité |
| 1 | Standards Action | Modèle de sécurité SNMPv1 |
| 2 | Standards Action | Modèle de sécurité SNMPv2c |
| 3 | Standards Action | User-based Security Model (USM) |
| 4-255 | Standards Action | Réservé pour les modèles de sécurité standards-track |
| 256+ | First Come First Served | Modèles de sécurité spécifiques à l'entreprise |
Standards Action signifie que les valeurs dans cette plage ne peuvent être attribuées que par la publication d'un RFC approuvé par l'IESG.
First Come First Served signifie que les valeurs dans cette plage sont allouées aux entreprises en fonction de leur ID d'entreprise. La formule est:
securityModel = (enterpriseID * 256) + security model within enterprise
Par exemple, si l'entreprise ID 1 définit un modèle de sécurité, et c'est leur quatrième modèle de sécurité, la valeur serait:
securityModel = (1 * 256) + 4 = 260
Allocations actuelles:
- 0: Réservé(any)
- 1: SNMPv1 (RFC 3584)
- 2: SNMPv2c (RFC 3584)
- 3: User-based Security Model(USM) (RFC 3414)
6.2. Message Processing Models
L'architecture SNMP permet plusieurs modèles de traitement des messages. Chaque modèle de traitement des messages est identifié par une valeur messageProcessingModel unique. L'allocation des valeurs messageProcessingModel est gérée par l'IANA.
La valeur messageProcessingModel est un INTEGER dans la plage de 0 à 2147483647.
Les valeurs sont allouées comme suit:
| Plage de valeurs | Politique d'allocation | Description |
|---|---|---|
| 0 | Standards Action | Traitement de messages SNMPv1 |
| 1 | Standards Action | Traitement de messages SNMPv2c |
| 2 | Standards Action | SNMPv2u(historique, non utilisé) |
| 3 | Standards Action | Traitement de messages SNMPv3 |
| 4-255 | Standards Action | Réservé pour les modèles de traitement de messages standards-track |
| 256+ | First Come First Served | Modèles de traitement de messages spécifiques à l'entreprise |
Standards Action signifie que les valeurs dans cette plage ne peuvent être attribuées que par la publication d'un RFC approuvé par l'IESG.
First Come First Served signifie que les valeurs dans cette plage sont allouées aux entreprises en fonction de leur ID d'entreprise. La formule est:
messageProcessingModel = (enterpriseID * 256) + model within enterprise
Allocations actuelles:
- 0: SNMPv1 (RFC 3584)
- 1: SNMPv2c (RFC 3584)
- 2: SNMPv2u(historique)
- 3: SNMPv3 (RFC 3412)
6.3. SnmpEngineID Formats
Le snmpEngineID est utilisé pour identifier de manière unique un moteur SNMP. Pour garantir l'unicité globale, un format spécifique est recommandé pour les valeurs snmpEngineID.
Le snmpEngineID est un OCTET STRING de 5 à 32 octets.
Les quatre premiers octets sont définis par ce qui suit:
Octet 1-4: ID d'entreprise
Le premier bit indique le format des octets restants:
-
Bit 1 = 0: Le format est:
Octets: [1-4: ID d'entreprise] [5: format] [6-32: spécifique au format] -
Bit 1 = 1: Le format est:
Octets: [1-4: Numéro d'entreprise IANA] [5-32: spécifique à l'entreprise]
Pour les valeurs snmpEngineID où le premier bit du premier octet est 0, le cinquième octet est un identificateur de format. Les formats suivants sont actuellement définis:
| Valeur de format | Description |
|---|---|
| 0 | Réservé, inutilisé |
| 1 | Adresse IPv4(4 octets) |
| 2 | Adresse IPv6(16 octets) |
| 3 | Adresse MAC(6 octets) |
| 4 | Texte attribué administrativement(0-27 octets) |
| 5 | Octets attribués administrativement(0-27 octets) |
| 6-127 | Réservé, inutilisé |
| 128-255 | Formats spécifiques à l'entreprise |
Exemples de formats:
-
Format 1 (Adresse IPv4):
[0-3: ID d'entreprise (bit 1 = 0)]
[4: 0x01]
[5-8: Adresse IPv4] -
Format 2 (Adresse IPv6):
[0-3: ID d'entreprise (bit 1 = 0)]
[4: 0x02]
[5-20: Adresse IPv6] -
Format 3 (Adresse MAC):
[0-3: ID d'entreprise (bit 1 = 0)]
[4: 0x03]
[5-10: Adresse MAC] -
Format 4 (Texte):
[0-3: ID d'entreprise (bit 1 = 0)]
[4: 0x04]
[5-31: Texte attribué administrativement] -
Format 5 (Octets):
[0-3: ID d'entreprise (bit 1 = 0)]
[4: 0x05]
[5-31: Octets attribués administrativement]
Exigences:
- La valeur snmpEngineID doit être unique dans le domaine administratif
- La valeur snmpEngineID doit rester constante après les redémarrages
- La valeur snmpEngineID devrait être stockée dans un stockage non volatile
- La valeur snmpEngineID ne doit pas être composée uniquement de zéros
- La valeur snmpEngineID ne doit pas être composée uniquement de
0xFF(tous les bits définis) - La valeur snmpEngineID ne doit pas être vide(longueur zéro)
Recommandations:
- Lors de l'utilisation du format 1, 2 ou 3, l'adresse doit être une adresse attribuée de manière permanente au dispositif
- Lors de l'utilisation du format 4 ou 5, la valeur doit être attribuée administrativement d'une manière qui garantit l'unicité
- Si un dispositif a plusieurs moteurs SNMP, chacun doit avoir un snmpEngineID unique
Actions IANA:
L'IANA maintient un registre des valeurs de format snmpEngineID(octet d'identificateur de format). Les nouvelles valeurs de format dans la plage 6-127 nécessitent Standards Action. Les valeurs de format dans la plage 128-255 sont disponibles pour une utilisation spécifique à l'entreprise sans enregistrement.