11.3. Conformance (適合性)
11.3. Conformance (適合性)
このセクションでは, ユーザーベースセキュリティモデルに関連する適合性の問題について説明します。
Mandatory Protocols (必須プロトコル)
この USM の実装は以下をサポートしなければなりません (MUST):
- HMAC-MD5-96 認証プロトコル (HMAC-MD5-96 Authentication Protocol) (セクション 6 で説明)
- CBC-DES プライバシープロトコル (CBC-DES Privacy Protocol) (セクション 8 で説明)
これらのプロトコルは, 異なる SNMPv3 実装間の相互運用性を確保するために必須です。
Optional Protocols (オプションプロトコル)
この USM の実装は以下もサポートしてもよいです (MAY):
- HMAC-SHA-96 認証プロトコル (HMAC-SHA-96 Authentication Protocol) (セクション 7 で説明)
- IANA に定義および登録されている他の認証およびプライバシープロトコル
No Authentication and No Privacy (認証なしとプライバシーなし)
実装は以下もサポートしなければなりません (MUST):
- プライバシーなしの認証 (
authNoPriv) - 認証なしとプライバシーなし (
noAuthNoPriv)
これらのオプションは, セキュリティが不要な場合や認証のみ (暗号化なし) が必要な場合のシナリオをサポートするために必要です。
MIB Module Conformance (MIB モジュール適合性)
実装はセクション 5 で定義された MIB モジュールに準拠しなければなりません (MUST), 以下を含みます:
- ユーザー構成のための
usmUserTable - USM 統計情報を監視するための
usmStatsグループ - MIB モジュールで定義された適合性ステートメント
Protocol Operations (プロトコル操作)
実装は以下を正しく実装しなければなりません (MUST):
- ディスカバリー手順 (Discovery procedures) (セクション 4) - 権威あるエンジンの snmpEngineID を学習するため
- 時刻同期 (Time synchronization) (セクション 2.3) - 同期された時刻値を維持するため
- メッセージ処理 (Message processing) (セクション 3.1 および 3.2) - セキュアな SNMP メッセージを生成および処理するため
- 鍵管理 (Key management) - 鍵のローカライゼーション (セクション 2.6) と鍵の変更を含む
Interoperability Requirements (相互運用性要件)
相互運用性を確保するために:
- 実装は, 必須の認証およびプライバシープロトコルを使用する他の準拠実装からのメッセージを受け入れなければなりません (MUST)。
- 実装は, サポートされていないオプションプロトコルを使用するメッセージを受信した場合, 明確なエラーメッセージを提供すべきです (SHOULD)。
- 実装は, すべての USM 関連エラーレポート (例:
usmStatsUnsupportedSecLevels,usmStatsWrongDigests,usmStatsDecryptionErrors) を正しく生成および処理しなければなりません (MUST)。
Algorithm Identifiers (アルゴリズム識別子)
以下のアルゴリズム識別子をサポートしなければなりません (MUST):
usmNoAuthProtocol- 認証なしusmHMACMD5AuthProtocol- HMAC-MD5-96 認証usmNoPrivProtocol- プライバシーなし
以下のアルゴリズム識別子をサポートしてもよいです (MAY):
usmHMACSHAAuthProtocol- HMAC-SHA-96 認証usmDESPrivProtocol- CBC-DES プライバシー (必須)