11.3. Conformance (一致性)
11.3. Conformance (一致性)
本节讨论与基于用户的安全模型相关的一致性问题。
Mandatory Protocols (强制协议)
本 USM 的实现必须 (MUST) 支持:
- HMAC-MD5-96 认证协议 (HMAC-MD5-96 Authentication Protocol) (如第 6 节所述)
- CBC-DES 隐私协议 (CBC-DES Privacy Protocol) (如第 8 节所述)
这些协议是强制性的, 以确保不同 SNMPv3 实现之间的互操作性。
Optional Protocols (可选协议)
本 USM 的实现可以 (MAY) 还支持:
- HMAC-SHA-96 认证协议 (HMAC-SHA-96 Authentication Protocol) (如第 7 节所述)
- 其他认证和隐私协议, 只要它们已定义并向 IANA 注册
No Authentication and No Privacy (无认证和无隐私)
实现必须 (MUST) 还支持:
- 有认证无隐私 (
authNoPriv) - 无认证无隐私 (
noAuthNoPriv)
这些选项是必需的, 以支持不需要安全性或仅需要认证 (无加密) 的场景。
MIB Module Conformance (MIB 模块一致性)
实现必须 (MUST) 符合第 5 节中定义的 MIB 模块, 包括:
- 用于用户配置的
usmUserTable - 用于监视 USM 统计信息的
usmStats组 - MIB 模块中定义的一致性声明
Protocol Operations (协议操作)
实现必须 (MUST) 正确实现:
- 发现过程 (Discovery procedures) (第 4 节) - 用于学习权威引擎的 snmpEngineID
- 时间同步 (Time synchronization) (第 2.3 节) - 用于维护同步的时间值
- 消息处理 (Message processing) (第 3.1 和 3.2 节) - 用于生成和处理安全的 SNMP 消息
- 密钥管理 (Key management) - 包括密钥本地化 (第 2.6 节) 和密钥更改
Interoperability Requirements (互操作性要求)
为确保互操作性:
- 实现必须 (MUST) 接受来自使用强制认证和隐私协议的其他兼容实现的消息。
- 实现应该 (SHOULD) 在收到使用不支持的可选协议的消息时提供清晰的错误消息。
- 实现必须 (MUST) 正确生成和处理所有与 USM 相关的错误报告 (例如,
usmStatsUnsupportedSecLevels、usmStatsWrongDigests、usmStatsDecryptionErrors)。
Algorithm Identifiers (算法标识符)
以下算法标识符必须 (MUST) 支持:
usmNoAuthProtocol- 无认证usmHMACMD5AuthProtocol- HMAC-MD5-96 认证usmNoPrivProtocol- 无隐私
以下算法标识符可以 (MAY) 支持:
usmHMACSHAAuthProtocol- HMAC-SHA-96 认证usmDESPrivProtocol- CBC-DES 隐私 (强制)