Passa al contenuto principale

2. Management Targets

Management Target è il termine usato per un'applicazione (ai fini di questo documento, sia un'applicazione notification receiver che un'applicazione command responder) con cui un'applicazione command generator o notification originator vuole interagire. Queste applicazioni possono essere remote o co-localizzate con il command generator o notification originator.

I Management Target sono identificati da una combinazione di:

  • Un dominio di trasporto e un indirizzo di trasporto: Identifica la posizione di rete dell'applicazione target. Il dominio di trasporto definisce il protocollo di trasporto utilizzato (ad es. UDP su IPv4, TCP su IPv6, ecc.), e l'indirizzo di trasporto fornisce l'indirizzo specifico all'interno di quel dominio (ad es. indirizzo IP e numero di porta).

  • Parametri del messaggio SNMP: Inclusi message processing model, security model, security level e security name. La selezione del message processing model dipende tipicamente dalla versione del protocollo SNMP (SNMPv1, SNMPv2c o SNMPv3).

Questi parametri insieme definiscono come raggiungere il management target e come comunicare in modo sicuro con esso.

Dominio di Trasporto e Indirizzo di Trasporto

Il dominio di trasporto identifica il protocollo di trasporto utilizzato per comunicare con il management target. I domini di trasporto comuni includono:

  • snmpUDPDomain: UDP su IPv4
  • snmpTCPDomain: TCP su IPv4
  • snmpUDP6Domain: UDP su IPv6
  • snmpTCP6Domain: TCP su IPv6

Ogni dominio di trasporto ha un formato di indirizzo di trasporto corrispondente. Ad esempio, per snmpUDPDomain, l'indirizzo di trasporto consiste in un indirizzo IPv4 e un numero di porta UDP.

I domini di trasporto sono definiti in RFC 3417 [RFC3417], che definisce i mapping di trasporto per SNMP.

Parametri del Messaggio SNMP

I parametri del messaggio SNMP definiscono la versione SNMP e le impostazioni di sicurezza da utilizzare quando si comunica con il management target:

Message Processing Model

Il message processing model identifica la versione del formato del messaggio SNMP:

  • 0: Formato messaggio SNMPv1
  • 1: Formato messaggio SNMPv2c
  • 2: Riservato
  • 3: Formato messaggio SNMPv3

Security Model

Il security model definisce il meccanismo di sicurezza utilizzato per proteggere i messaggi SNMP:

  • 1: Security model SNMPv1
  • 2: Security model SNMPv2c
  • 3: User-based Security Model (USM), come definito in RFC 3414 [RFC3414]

Security Level

Il security level definisce il livello di protezione richiesto:

  • noAuthNoPriv: Nessuna autenticazione o crittografia richiesta
  • authNoPriv: Autenticazione richiesta ma nessuna crittografia
  • authPriv: Sia autenticazione che crittografia richieste

Security Name

Il security name è una stringa che identifica il principale per conto del quale viene eseguita un'operazione SNMP. L'interpretazione del security name dipende dal security model in uso.

Per USM (User-based Security Model), il security name identifica un utente configurato con chiavi di autenticazione e crittografia associate.

Utilizzo dei Management Target

Le applicazioni command generator e notification originator utilizzano le informazioni del management target per determinare:

  1. Dove inviare i messaggi SNMP: Utilizzando il dominio di trasporto e l'indirizzo di trasporto.
  2. Come formattare e proteggere i messaggi: Utilizzando il message processing model, security model, security level e security name.

I moduli MIB definiti in questo documento (specificamente l'SNMP-TARGET-MIB) forniscono un modo standardizzato per configurare e gestire queste definizioni di management target.

Informazioni di Contesto

Oltre alle informazioni del management target, le operazioni SNMP devono anche specificare informazioni di contesto:

  • contextEngineID: Identifica il motore SNMP contenente le informazioni di gestione desiderate.
  • contextName: Identifica un contesto specifico (raccolta di informazioni di gestione) all'interno di quel motore SNMP.

Per un command generator che comunica direttamente con un command responder, il contextEngineID identifica tipicamente il motore SNMP del command responder. In scenari proxy, il contextEngineID può identificare un diverso motore SNMP dietro il proxy.

Le informazioni di contesto permettono a un singolo motore SNMP di mantenere più istanze di informazioni di gestione, ciascuna in un contesto diverso. Questo è particolarmente utile per dispositivi che supportano più dispositivi virtuali o domini di gestione isolati.

Ultimo aggiornamento il