Tabla de contenido
11.3.3.2.3 SNMPv3 kerberizada
El perfil de gestión de claves kerberizadas específico para SNMPv3 DEBERÁ seguirse conforme a
lo definido en 6.5.7/J.170.
11.3.3.2.4 ID del motor SNMPv3
Como el gestor SNMP y el cliente DEBEN verificar que el ID del motor SNMPv3 en los mensajes
de petición AP y en los mensajes de respuesta AP se basa en el oportuno nombre principal de
Kerberos del tique [Rec. UIT-T J.170], se define a continuación la regla que debe utilizarse para
generar ID de motor SNMPv3 para ser utilizados en esta aplicación:
•
El ID de motor SNMPv3 se ajusta al formato definido en RFC 2576, es decir, el primer bit
se pone a 1 (uno) y se utiliza el valor adecuado para los primeros cuatro bytes [RFC 2576].
•
El quinto byte tiene el valor 4 (cuatro) para indicar que los siguientes bytes, hasta el 27,
deben considerarse texto. Estos bytes, hasta el 27, se definen del siguiente modo:
–
Los primeros 25 caracteres del nombre principal Kerberos se utilizan para los bytes de
ID del motor comenzando en el sexto byte.
–
La citada secuencia de bytes, que indica el nombre principal Kerberos, viene seguida
por un byte para poder considerarse como un valor hexadecimal de 8 bits. Cada uno de
los distintos valores identifica un motor SNMP concreto del dispositivo (elemento o
servidor NMS). El valor 0 (cero) NO DEBE utilizarse.
–
La cadena de texto que empieza en el sexto byte termina con un carácter nulo.
Obsérvese que se pueden utilizar otros formatos ajustándose a la solución planteada en RFC 2576.
No obstante, la anterior selección tiene por objeto reducir la complejidad de la implementación que
sería necesaria si se admitiesen todas las soluciones de RFC 2576.
11.3.3.2.5 Relleno de usmUserTable
En 6.3.6.3 se definen los valores de seguridad SNMPv3 para el usuario "CHAdministrator" del
operador de cable. El CHAdministrator es la autoridad final para la gestión del elemento de
servicios de portal. También se podrán definir otros usuarios. En esta cláusula se define un usuario
USM específicamente para el proceso de configuración y en particular para permitir que se
especifique un receptor de notificaciones para cabhPsDevProvEnrollTrap y cabhPsDevInitTrap, que
debe transmitir el PS durante el proceso de configuración (véanse el cuadro 13-1,
etapa CHPSWMD-11; cuadro 13-2, etapa CHPSWMS-11 y etapa CHPSWMS-13; y 13.3.3.
Los msgSecurityParameters de los mensajes SNMPv3 llevan un campo msgUserName que indica el
usuario en cuya representación se intercambia el mensaje y con cuya información de seguridad se
producen los campos msgAuthenticationParameters y msgPrivacyParameters. Para que el motor
SNMP de un elemento procese estos mensajes, se requiere introducir la información necesaria en
usmUserTable RFC 3414 para el motor del elemento. El usmUserTable DEBE rellenarse en el
elemento PS inmediatamente tras la recepción del mensaje de respuesta AP con la siguiente
información:
•
usmUserEngineID: el ID de motor SNMP local definido en 11.3.3.2.4;
•
usmUserName: PS Administrator-XXXXXX;
•
usmUserSecurityName: PS Administrator-XXXXXX;
•
usmUserCloneFrom: 0.0;
•
usmUserAuthProtocol: indica el protocolo de autenticación seleccionado para el usuario,
obtenido del mensaje de respuesta AP;
•
usmUserAuthKeyChange: valor por defecto "";
•
usmUserOwnAuthKeyChange: valor por defecto "";
138
Rec. UIT-T J.191 (03/2004)
Tabla de contenido
