Tabla de contenido
controla mediante el cuadro NmAccess de RFC 2669 y se soportan los protocolos SNMPv1/v2c. Si
el PS se configura de modo que funcione en el modo de coexistencia SNMPv3, el acceso a la
gestión se controla conforme a RFC 2576, y se soportan los protocolos SNMPv1/v2c/v3, además de
USM y VACM, y se distribuyen claves de SNMPv3 utilizando RFC 2786 y TLV en el fichero de
configuración del PS.
Si el PS no recibe parámetros de decisión del modo de configuración SNMP o del modo de
configuración DHCP y retrocede al modo CableHome aletargado, desactivará el acceso SNMP de
sus interfaces WAN y responderá a cualquier mensaje SNMPv1 o SNMPv2c recibido en cualquier
interfaz LAN.
El cuadro 6-3 contiene las definiciones de los términos específicos del CMP.
Control de gestión
Base de datos del PS
Usuario
Vista
Autorización final
Usuario de
mantenimiento
Usuario
administrador
Como ejemplo de los tipos de información que se manejan a través del control de gestión del cable
se pueden citar los valores de la política de la barrera contra fuegos, las correspondencias NAT
configuradas por el NMS, el inicio de las herramientas de diagnóstico a distancia y el acceso a sus
resultados, el estado del PS y la configuración del intervalo de direcciones de la LAN. Como se
explicará más adelante, las diversas interfaces de mensajería de gestión pueden tener derechos de
acceso a conjuntos de parámetros diferentes. Aunque es posible acceder a la base de datos del PS
tanto desde la WAN como desde la LAN, no se especifica el acceso de la LAN. La figura 6-2
muestra interfaces de mensajería de gestión:
•
NMS-CMP: intercambio de mensajes de gestión entre el NMS de la red de cable y el CMP.
•
CMP-Dispositivo IP de LAN: intercambio de mensajes de gestión entre el CMP y los
dispositivos IP de LAN en el sector de direcciones LAN-Trans (no especificado por
IPCable2Home).
•
NMS-Dispositivo IP de LAN: intercambio de mensajes de gestión entre el NMS de la red
de cable y dispositivos IP de LAN en el sector LAN-Pass (no especificado por
IPCable2Home).
26
Rec. UIT-T J.191 (03/2004)
Cuadro 6-3/J.191 − Definición de los términos
Acceso de lectura o escritura a un conjunto de parámetros que controla o supervisa
el comportamiento del PS.
Conjunto de parámetros que controla o supervisa el comportamiento del elemento
PS pudiendo ser leído exclusivamente por el sistema de gestión de WAN. Puede
considerarse como un depósito de información que describe el estado del PS en
cada instante.
De acuerdo con lo definido en SNMP (sección 2.1 de RFC 3414), un usuario tiene
un nombre asociado, definiciones de seguridad asociadas y acceso a una vista.
Una vista es un conjunto de objetos de la MIB y de los derechos de acceso a los
mismos. Cada vista tiene un nombre y está asociada a un usuario (sección 2.4 de
RFC 3415).
Única autoridad que establece, modifica o suprime identificadores de usuario,
claves de autenticación, claves de criptación y derechos de acceso a la base de
datos del PS. Este usuario es responsable de todas las operaciones de gestión de
seguridad.
Un usuario suele realizar únicamente operaciones de sólo lectura en la base de
datos del PS. Esto se suele utilizar para supervisión de la calidad de
funcionamiento y para funciones de contabilidad.
Usuario que suele efectuar operaciones tanto de lectura como de escritura en la
base de datos del PS. Estas operaciones se utilizan para la configuración y la
gestión de averías.
Tabla de contenido
