Passa al contenuto principale

11.3. Conformance (Conformità)

11.3. Conformance (Conformità)

Questa sezione affronta le questioni di conformità relative al modello di sicurezza basato sull'utente.

Mandatory Protocols (Protocolli obbligatori)

Un'implementazione di questo USM DEVE (MUST) supportare:

  1. Protocollo di autenticazione HMAC-MD5-96 (HMAC-MD5-96 Authentication Protocol) (come descritto nella sezione 6)
  2. Protocollo di privacy CBC-DES (CBC-DES Privacy Protocol) (come descritto nella sezione 8)

Questi protocolli sono obbligatori per garantire l'interoperabilità tra diverse implementazioni SNMPv3.

Optional Protocols (Protocolli opzionali)

Un'implementazione di questo USM PUÒ (MAY) anche supportare:

  1. Protocollo di autenticazione HMAC-SHA-96 (HMAC-SHA-96 Authentication Protocol) (come descritto nella sezione 7)
  2. Altri protocolli di autenticazione e privacy come definiti e registrati presso IANA

No Authentication and No Privacy (Nessuna autenticazione e nessuna privacy)

Un'implementazione DEVE (MUST) anche supportare:

  • Autenticazione senza privacy (authNoPriv)
  • Nessuna autenticazione e nessuna privacy (noAuthNoPriv)

Queste opzioni sono necessarie per supportare scenari in cui la sicurezza non è necessaria o dove è richiesta solo l'autenticazione (senza crittografia).

MIB Module Conformance (Conformità del modulo MIB)

Le implementazioni DEVONO (MUST) conformarsi al modulo MIB definito nella sezione 5, inclusi:

  • La usmUserTable per la configurazione dell'utente
  • Il gruppo usmStats per il monitoraggio delle statistiche USM
  • Le dichiarazioni di conformità definite nel modulo MIB

Protocol Operations (Operazioni di protocollo)

Un'implementazione DEVE (MUST) implementare correttamente:

  1. Procedure di scoperta (Discovery procedures) (sezione 4) - per apprendere lo snmpEngineID del motore autorevole
  2. Sincronizzazione temporale (Time synchronization) (sezione 2.3) - per mantenere valori temporali sincronizzati
  3. Elaborazione dei messaggi (Message processing) (sezioni 3.1 e 3.2) - per generare ed elaborare messaggi SNMP sicuri
  4. Gestione delle chiavi (Key management) - inclusa la localizzazione delle chiavi (sezione 2.6) e le modifiche delle chiavi

Interoperability Requirements (Requisiti di interoperabilità)

Per garantire l'interoperabilità:

  1. Le implementazioni DEVONO (MUST) accettare messaggi da altre implementazioni conformi che utilizzano i protocolli di autenticazione e privacy obbligatori.
  2. Le implementazioni DOVREBBERO (SHOULD) fornire messaggi di errore chiari quando ricevono messaggi che utilizzano protocolli opzionali non supportati.
  3. Le implementazioni DEVONO (MUST) generare ed elaborare correttamente tutti i report di errore relativi a USM (ad esempio, usmStatsUnsupportedSecLevels, usmStatsWrongDigests, usmStatsDecryptionErrors).

Algorithm Identifiers (Identificatori di algoritmo)

I seguenti identificatori di algoritmo DEVONO (MUST) essere supportati:

  • usmNoAuthProtocol - per nessuna autenticazione
  • usmHMACMD5AuthProtocol - per l'autenticazione HMAC-MD5-96
  • usmNoPrivProtocol - per nessuna privacy

Il seguente identificatore di algoritmo PUÒ (MAY) essere supportato:

  • usmHMACSHAAuthProtocol - per l'autenticazione HMAC-SHA-96
  • usmDESPrivProtocol - per la privacy CBC-DES (OBBLIGATORIO)
Ultimo aggiornamento il