Tabla de contenido
Modo de coexistencia utilizando SNMPv1/v2c/v3
Durante el modo de coexistencia SNMPv3, el PS DEBE soportar los requisitos de "inicialización de
SNMPv3" y "modificaciones de clave DH" conforme a 11.3.3.1.2. Estos requisitos incluyen el
cálculo de los parámetros públicos del cuadro de arranque USM Diffie-Hellman. Se aplican las
siguientes reglas al funcionamiento del PS durante y después del cálculo de los parámetros públicos
(valores) conforme se indica:
Durante el cálculo de los valores públicos de usmDHKickstartTable:
•
El PS NO DEBE permitir ningún acceso SNMP desde la WAN.
•
El PS PUEDE continuar permitiendo el acceso desde la LAN limitado de acuerdo con lo
configurado por la USM-MIB de comunidad y la VACM-MIB.
Tras el cálculo de los valores públicos usmDHKickstartTable:
•
El PS DEBE enviar la trampa arranque en frío o arranque en caliente para indicar que el PS
ya admite sin reservas la gestión SNMPv3.
•
Se procesan los paquetes SNMPv1/v2c/v3 descritos por RFC 2576, RFC 3412, RFC 3413,
RFC 3414 y RFC 3415.
•
No se puede acceder a docsDevNmAccessTable.
•
El control de acceso y los destinos de las trampas vienen determinados por el
snmpCommunityTable, la Notification-MIB, la Target-MIB, la VACM-MIB, y
la USM-MIB. El PS DEBE hacer cumplir la política de acceso de gestión, tal como la
define la vista VACM configurada por el operador de cable, para cualquier acceso a los
objetos MIB especificados, sin importar cuál interfaz o protocolo de acceso se utilice.
•
La MIB de comunidad controla la traducción de la cadena de comunidad de paquetes
SNMPv1/v2c a un nombre de seguridad que seleccione entradas en la USM MIB. El
control de acceso lo proporciona la VACM MIB.
•
La USM MIB y la VACM MIB controlan los paquetes SNMPv3.
•
Los destinos de las trampas se especifican en la Target-MIB y en la Notification-MIB.
Cuando no se pueda completar la inicialización SNMPv3 para un usuario (es decir, el NMS no
puede acceder al PS a través de PDU SNMPv3), DEBE suprimirse el cuadro de usuarios USM
correspondiente a dicho usuario, el PS se encuentra en el modo de coexistencia y el PS permitirá el
acceso SNMPv1/v2c si y sólo si se configuran las entradas MIB de comunidad (y entradas
relacionadas).
6.3.6.2
Modo de gestión de red para un PS que funciona en el modo de configuración
SNMP
Si el PS está funcionando en el modo de configuración SNMP a continuación de un ACK DHCP
(según el valor '2' (SNMPmode) de cabhPsDevProvMode), funcionará en el modo de coexistencia
SNMPv3 utilizando SNMPv3 por defecto para intercambiar mensajes de gestión con el NMS, y
empleará Kerberos para intercambiar claves con el KDC, siguiendo las reglas que se describen en
esta cláusula.
6.3.6.2.1 Vista de gestión
Los controles de gestión definidos para IPCable2Home se ubican en la función CMP del PS. Los
valores, basados en el modo de gestión, definen los derechos de acceso que se otorgan a un usuario
para acceder a la base de datos de servicios de portal, a través de las MIB especificadas para
IPCable2Home, mediante SNMP desde el NMS de la red de cable. La especificación de
IPCable2Home define un solo usuario.
Rec. UIT-T J.191 (03/2004)
33
Tabla de contenido
