Aller au contenu principal

2.1. Le module YANG IETF-MUD (The IETF-MUD YANG Module)

Ce module est structuré en trois parties :

  • Le premier composant, le conteneur "mud", contient des informations pertinentes pour la récupération et la validité du fichier MUD lui-même, ainsi que la politique destinée vers et depuis l'objet (Thing).

  • Le deuxième composant augmente le conteneur de correspondance du modèle ACL pour ajouter plusieurs nœuds pertinents pour l'URL MUD, ou ils sont autrement abstraits pour une utilisation dans un environnement local.

  • Le troisième composant augmente le conteneur tcp-acl du modèle ACL pour ajouter la capacité de correspondre à la direction d'initiation d'une connexion TCP.

Un fichier MUD valide contiendra deux objets racines : un conteneur "mud" et un conteneur "acls". Les extensions peuvent ajouter des objets racines supplémentaires selon les besoins. Pour rappel, lors de l'analyse des ACL, les éléments au sein d'un bloc "match" sont logiquement liés par ET. En général, une seule abstraction dans une instruction de correspondance devrait être utilisée. Par exemple, il n'a guère de sens de faire correspondre à la fois "my-controller" et "controller" avec un argument, car ils sont très peu susceptibles d'avoir la même valeur.

Une représentation graphique simplifiée des modèles de données est utilisée dans ce document. La signification des symboles dans ces diagrammes est expliquée dans [RFC8340].

Dernière mise à jour le