5. Identification of Management Targets in Notification Originators

Un'applicazione notification originator utilizza snmpTargetAddrTable e snmpTargetParamsTable per identificare i management target a cui le notifiche dovrebbero essere inviate, e per determinare quale versione SNMP e quali parametri di sicurezza dovrebbero essere utilizzati quando si inviano notifiche.

Quando si verifica un evento che attiva la generazione di una notifica, il notification originator:

1. Consulta snmpNotifyTable per determinare quali tag di notifica dovrebbero essere utilizzati per questa notifica. Ogni voce in snmpNotifyTable associa un valore di tag con un tipo di notifica (trap o inform).

2. Seleziona gli indirizzi target da snmpTargetAddrTable confrontando i tag di notifica. Per ogni voce in snmpTargetAddrTable:

   a. L'oggetto snmpTargetAddrTagList contiene una lista di valori di tag.

   b. Se uno qualsiasi dei valori di tag in snmpTargetAddrTagList corrisponde a un tag specificato in snmpNotifyTable, questo indirizzo target viene selezionato.

3. Recupera i parametri di trasporto per ogni indirizzo target selezionato:

   a. snmpTargetAddrTDomain specifica il dominio di trasporto (ad es. snmpUDPDomain, snmpTCPDomain).

   b. snmpTargetAddrTAddress specifica l'indirizzo di trasporto (ad es. indirizzo IP e porta).

4. Recupera i parametri SNMP per ogni indirizzo target selezionato:

   a. L'oggetto snmpTargetAddrParams riferisce una voce in snmpTargetParamsTable.

   b. Dalla voce snmpTargetParamsTable riferita, il notification originator recupera:

   • snmpTargetParamsMPModel (message processing model)
   • snmpTargetParamsSecurityModel (security model)
   • snmpTargetParamsSecurityName (security name)
   • snmpTargetParamsSecurityLevel (security level)

5. Genera e invia la notifica per ogni management target selezionato utilizzando i parametri recuperati.

Configurazione di Esempio

Si consideri un notification originator che deve inviare una notifica linkDown. La configurazione potrebbe includere:

Voce snmpNotifyTable:

• snmpNotifyName: "linkDownNotify"
• snmpNotifyTag: "criticalDevices"
• snmpNotifyType: trap(1)

Voci snmpTargetAddrTable:

Voce 1:

• snmpTargetAddrName: "mgmtStation1"
• snmpTargetAddrTDomain: snmpUDPDomain
• snmpTargetAddrTAddress: 192.0.2.1:162
• snmpTargetAddrTagList: "criticalDevices monitoring"
• snmpTargetAddrParams: "snmpv3Params"

Voce 2:

• snmpTargetAddrName: "mgmtStation2"
• snmpTargetAddrTDomain: snmpUDPDomain
• snmpTargetAddrTAddress: 192.0.2.2:162
• snmpTargetAddrTagList: "criticalDevices"
• snmpTargetAddrParams: "snmpv2cParams"

Voci snmpTargetParamsTable:

Voce snmpv3Params:

• snmpTargetParamsMPModel: 3 (SNMPv3)
• snmpTargetParamsSecurityModel: 3 (USM)
• snmpTargetParamsSecurityName: "operator"
• snmpTargetParamsSecurityLevel: authPriv(3)

Voce snmpv2cParams:

• snmpTargetParamsMPModel: 1 (SNMPv2c)
• snmpTargetParamsSecurityModel: 2 (SNMPv2c)
• snmpTargetParamsSecurityName: "public"
• snmpTargetParamsSecurityLevel: noAuthNoPriv(1)

Quando si verifica un evento linkDown:

1. Il notification originator consulta snmpNotifyTable e trova che le notifiche con tag "criticalDevices" dovrebbero essere inviate come trap.

2. Scansiona snmpTargetAddrTable e trova due voci con "criticalDevices" nelle loro liste di tag: "mgmtStation1" e "mgmtStation2".

3. Per mgmtStation1, invia un trap SNMPv3 a 192.0.2.1:162 utilizzando sicurezza USM con livello authPriv e security name "operator".

4. Per mgmtStation2, invia un trap SNMPv2c a 192.0.2.2:162 con stringa community "public".

Timeout e Retry per Inform Request

Quando il tipo di notifica è inform (InformRequest-PDU), snmpTargetAddrTable fornisce anche parametri di timeout e retry:

• snmpTargetAddrTimeout: Specifica il tempo (in centesimi di secondo) da attendere per una risposta prima di considerare la richiesta scaduta.

• snmpTargetAddrRetryCount: Specifica il numero di volte per ritentare l'invio della richiesta inform se non viene ricevuta alcuna risposta.

Il notification originator utilizza questi parametri per implementare la consegna affidabile delle notifiche per gli inform request.

Ad esempio, se snmpTargetAddrTimeout è 1500 (15 secondi) e snmpTargetAddrRetryCount è 3, il notification originator:

1. Invierà la richiesta inform.
2. Attenderà fino a 15 secondi per una risposta.
3. Se non viene ricevuta alcuna risposta, ritenterà fino a 3 volte aggiuntive.
4. Rinuncerà dopo 4 tentativi totali (iniziale + 3 retry) o 60 secondi (4 × 15 secondi), a seconda di quale si verifica prima.

Considerazioni di Sicurezza per l'Identificazione dei Management Target

Quando si identificano i management target per le notifiche:

1. Autenticazione della Configurazione: La configurazione dei management target (snmpTargetAddrTable, snmpTargetParamsTable e snmpNotifyTable) dovrebbe essere protetta dal controllo degli accessi per prevenire modifiche non autorizzate.

2. Informazioni Sensibili: I security name, specialmente quando utilizzati con SNMPv1 o SNMPv2c (stringhe community), dovrebbero essere protetti dalla divulgazione. snmpTargetParamsTable dovrebbe essere accessibile solo agli utenti autorizzati.

3. Filtraggio delle Notifiche: Senza un appropriato filtraggio delle notifiche (descritto nella sezione successiva), tutti i management target configurati riceveranno tutte le notifiche, potenzialmente esponendo informazioni sensibili a destinatari non autorizzati.

4. Selezione dei Tag: L'uso dei tag permette un raggruppamento flessibile dei management target, ma si dovrebbe prestare attenzione affinché i tag siano applicati correttamente per prevenire notifiche mal indirizzate.