6. IANA Considerations (Considerazioni IANA)
6. IANA Considerations (Considerazioni IANA)
Questo documento definisce diversi registri gestiti dall'Internet Assigned Numbers Authority (IANA). Questa sezione descrive questi registri e le politiche per l'allocazione dei valori.
6.1. Security Models (Modelli di sicurezza)
L'architettura SNMP consente più modelli di sicurezza. Ogni modello di sicurezza è identificato da un valore securityModel univoco. L'allocazione dei valori securityModel è gestita dall'IANA.
Il valore securityModel è un INTEGER nell'intervallo da 0 a 2147483647.
I valori sono allocati come segue:
| Intervallo di valori | Politica di allocazione | Descrizione |
|---|---|---|
| 0 | Riservato | Non identifica alcun modello di sicurezza |
| 1 | Standards Action | Modello di sicurezza SNMPv1 |
| 2 | Standards Action | Modello di sicurezza SNMPv2c |
| 3 | Standards Action | User-based Security Model (USM) |
| 4-255 | Standards Action | Riservato per modelli di sicurezza standards-track |
| 256+ | First Come First Served | Modelli di sicurezza specifici dell'azienda |
Standards Action significa che i valori in questo intervallo possono essere assegnati solo attraverso la pubblicazione di un RFC approvato dall'IESG.
First Come First Served significa che i valori in questo intervallo sono allocati alle aziende in base al loro ID aziendale. La formula è:
securityModel = (enterpriseID * 256) + security model within enterprise
Ad esempio, se l'azienda con ID 1 definisce un modello di sicurezza, e questo è il loro quarto modello di sicurezza, il valore sarebbe:
securityModel = (1 * 256) + 4 = 260
Allocazioni attuali:
- 0: Riservato(any)
- 1: SNMPv1 (RFC 3584)
- 2: SNMPv2c (RFC 3584)
- 3: User-based Security Model(USM) (RFC 3414)
6.2. Message Processing Models (Modelli di elaborazione dei messaggi)
L'architettura SNMP consente più modelli di elaborazione dei messaggi. Ogni modello di elaborazione dei messaggi è identificato da un valore messageProcessingModel univoco. L'allocazione dei valori messageProcessingModel è gestita dall'IANA.
Il valore messageProcessingModel è un INTEGER nell'intervallo da 0 a 2147483647.
I valori sono allocati come segue:
| Intervallo di valori | Politica di allocazione | Descrizione |
|---|---|---|
| 0 | Standards Action | Elaborazione messaggi SNMPv1 |
| 1 | Standards Action | Elaborazione messaggi SNMPv2c |
| 2 | Standards Action | SNMPv2u(storico, non utilizzato) |
| 3 | Standards Action | Elaborazione messaggi SNMPv3 |
| 4-255 | Standards Action | Riservato per modelli di elaborazione messaggi standards-track |
| 256+ | First Come First Served | Modelli di elaborazione messaggi specifici dell'azienda |
Standards Action significa che i valori in questo intervallo possono essere assegnati solo attraverso la pubblicazione di un RFC approvato dall'IESG.
First Come First Served significa che i valori in questo intervallo sono allocati alle aziende in base al loro ID aziendale. La formula è:
messageProcessingModel = (enterpriseID * 256) + model within enterprise
Allocazioni attuali:
- 0: SNMPv1 (RFC 3584)
- 1: SNMPv2c (RFC 3584)
- 2: SNMPv2u(storico)
- 3: SNMPv3 (RFC 3412)
6.3. SnmpEngineID Formats (Formati SnmpEngineID)
Lo snmpEngineID viene utilizzato per identificare univocamente un motore SNMP. Per garantire l'unicità globale, è raccomandato un formato specifico per i valori snmpEngineID.
Lo snmpEngineID è un OCTET STRING da 5 a 32 ottetti.
I primi quattro ottetti sono definiti da quanto segue:
Ottetti 1-4: ID aziendale
Il primo bit indica il formato degli ottetti rimanenti:
-
Bit 1 = 0: Il formato è:
Ottetti: [1-4: ID aziendale] [5: formato] [6-32: specifico del formato] -
Bit 1 = 1: Il formato è:
Ottetti: [1-4: Numero aziendale IANA] [5-32: specifico dell'azienda]
Per i valori snmpEngineID in cui il primo bit del primo ottetto è 0, il quinto ottetto è un identificatore di formato. I seguenti formati sono attualmente definiti:
| Valore formato | Descrizione |
|---|---|
| 0 | Riservato, inutilizzato |
| 1 | Indirizzo IPv4(4 ottetti) |
| 2 | Indirizzo IPv6(16 ottetti) |
| 3 | Indirizzo MAC(6 ottetti) |
| 4 | Testo assegnato amministrativamente(0-27 ottetti) |
| 5 | Ottetti assegnati amministrativamente(0-27 ottetti) |
| 6-127 | Riservato, inutilizzato |
| 128-255 | Formati specifici dell'azienda |
Esempi di formati:
-
Formato 1 (Indirizzo IPv4):
[0-3: ID aziendale (bit 1 = 0)]
[4: 0x01]
[5-8: Indirizzo IPv4] -
Formato 2 (Indirizzo IPv6):
[0-3: ID aziendale (bit 1 = 0)]
[4: 0x02]
[5-20: Indirizzo IPv6] -
Formato 3 (Indirizzo MAC):
[0-3: ID aziendale (bit 1 = 0)]
[4: 0x03]
[5-10: Indirizzo MAC] -
Formato 4 (Testo):
[0-3: ID aziendale (bit 1 = 0)]
[4: 0x04]
[5-31: Testo assegnato amministrativamente] -
Formato 5 (Ottetti):
[0-3: ID aziendale (bit 1 = 0)]
[4: 0x05]
[5-31: Ottetti assegnati amministrativamente]
Requisiti:
- Il valore snmpEngineID deve essere univoco all'interno del dominio amministrativo
- Il valore snmpEngineID deve rimanere costante dopo i riavvii
- Il valore snmpEngineID dovrebbe essere memorizzato in memoria non volatile
- Il valore snmpEngineID non deve essere composto interamente da zeri
- Il valore snmpEngineID non deve essere composto interamente da
0xFF(tutti i bit impostati) - Il valore snmpEngineID non deve essere vuoto(lunghezza zero)
Raccomandazioni:
- Quando si utilizza il formato 1, 2 o 3, l'indirizzo dovrebbe essere uno assegnato permanentemente al dispositivo
- Quando si utilizza il formato 4 o 5, il valore dovrebbe essere assegnato amministrativamente in modo da garantire l'unicità
- Se un dispositivo ha più motori SNMP, ciascuno deve avere uno snmpEngineID univoco
Azioni IANA:
L'IANA mantiene un registro dei valori di formato snmpEngineID(ottetto identificatore di formato). I nuovi valori di formato nell'intervallo 6-127 richiedono Standards Action. I valori di formato nell'intervallo 128-255 sono disponibili per uso specifico dell'azienda senza registrazione.