Aller au contenu principal

11.3. Conformance (Conformité)

11.3. Conformance (Conformité)

Cette section traite des questions de conformité liées au modèle de sécurité basé sur l'utilisateur.

Mandatory Protocols (Protocoles obligatoires)

Une implémentation de cet USM DOIT (MUST) prendre en charge:

  1. Protocole d'authentification HMAC-MD5-96 (HMAC-MD5-96 Authentication Protocol) (comme décrit dans la section 6)
  2. Protocole de confidentialité CBC-DES (CBC-DES Privacy Protocol) (comme décrit dans la section 8)

Ces protocoles sont obligatoires pour assurer l'interopérabilité entre différentes implémentations SNMPv3.

Optional Protocols (Protocoles optionnels)

Une implémentation de cet USM PEUT (MAY) également prendre en charge:

  1. Protocole d'authentification HMAC-SHA-96 (HMAC-SHA-96 Authentication Protocol) (comme décrit dans la section 7)
  2. D'autres protocoles d'authentification et de confidentialité tels qu'ils sont définis et enregistrés auprès de l'IANA

No Authentication and No Privacy (Pas d'authentification et pas de confidentialité)

Une implémentation DOIT (MUST) également prendre en charge:

  • Authentification sans confidentialité (authNoPriv)
  • Pas d'authentification et pas de confidentialité (noAuthNoPriv)

Ces options sont nécessaires pour prendre en charge les scénarios où la sécurité n'est pas nécessaire ou où seule l'authentification (sans chiffrement) est requise.

MIB Module Conformance (Conformité du module MIB)

Les implémentations DOIVENT (MUST) se conformer au module MIB défini dans la section 5, y compris:

  • La usmUserTable pour la configuration des utilisateurs
  • Le groupe usmStats pour la surveillance des statistiques USM
  • Les déclarations de conformité définies dans le module MIB

Protocol Operations (Opérations de protocole)

Une implémentation DOIT (MUST) implémenter correctement:

  1. Procédures de découverte (Discovery procedures) (section 4) - pour apprendre le snmpEngineID du moteur autorisé
  2. Synchronisation temporelle (Time synchronization) (section 2.3) - pour maintenir des valeurs temporelles synchronisées
  3. Traitement des messages (Message processing) (sections 3.1 et 3.2) - pour générer et traiter des messages SNMP sécurisés
  4. Gestion des clés (Key management) - y compris la localisation des clés (section 2.6) et les changements de clés

Interoperability Requirements (Exigences d'interopérabilité)

Pour assurer l'interopérabilité:

  1. Les implémentations DOIVENT (MUST) accepter les messages provenant d'autres implémentations conformes utilisant les protocoles d'authentification et de confidentialité obligatoires.
  2. Les implémentations DEVRAIENT (SHOULD) fournir des messages d'erreur clairs lorsqu'elles reçoivent des messages utilisant des protocoles optionnels non pris en charge.
  3. Les implémentations DOIVENT (MUST) générer et traiter correctement tous les rapports d'erreur liés à l'USM (par exemple, usmStatsUnsupportedSecLevels, usmStatsWrongDigests, usmStatsDecryptionErrors).

Algorithm Identifiers (Identifiants d'algorithme)

Les identifiants d'algorithme suivants DOIVENT (MUST) être pris en charge:

  • usmNoAuthProtocol - pour aucune authentification
  • usmHMACMD5AuthProtocol - pour l'authentification HMAC-MD5-96
  • usmNoPrivProtocol - pour aucune confidentialité

L'identifiant d'algorithme suivant PEUT (MAY) être pris en charge:

  • usmHMACSHAAuthProtocol - pour l'authentification HMAC-SHA-96
  • usmDESPrivProtocol - pour la confidentialité CBC-DES (OBLIGATOIRE)
Dernière mise à jour le