1. Manuales
  2. Marcas
  3. ITU Manuales
  4. Transmisores
  5. UIT-T J Serie
  6. Manual del usuario

ITU UIT-T J Serie Manual Del Usuario página 40

Redes de cable y transmisión de programas radiofónicos y televisivos, y de otras señales multimedios
Ocultar thumbs
Tabla de contenido
En la figura 6-4 se muestran algunas vistas de gestión posibles para el PS. IPCable2Home define
una vista de administrador WAN (vista de administrador del PS) y un usuario de administrador
WAN (usuario administrador del PS). Mediante la autorización final (administrador del PS) pueden
establecerse otras vistas y usuarios, como es el caso de la vista de mantenimiento WAN, la vista de
administrador LAN o la vista de usuario LAN, apegándose a las reglas definidas en RFC 3414
y RFC 3415.
Los parámetros gestionados definidos por IPCable2Home se almacenan en la base de datos del PS.
Como muestra la figura 6-4, hay un concepto de vistas de acceso introducido en la base de datos PS
y en el control PS, que permite la gestión simultánea desde la LAN y desde la WAN, gracias a la
definición de vistas de gestión en la base de datos del PS y el control del PS. Las vistas constituyen
un mecanismo que proporciona privacidad y seguridad, de acuerdo con una política que puede
establecerla por separado el usuario administrador del PS.
La autorización final (usuario administrador del PS) tiene su propio ID de usuario y sus propias
claves, y tiene las responsabilidades que se indican a continuación:
El establecimiento de todas las vistas de acceso en las interfaces de gestión de la LAN y de
la WAN.
La creación y gestión de todos los perfiles de usuario incluidos los ID de usuario, sus claves
y los privilegios de acceso a la base de datos del PS.
El establecimiento de la política de acceso desde el lado LAN y desde la WAN.
La implementación completa del VACM requiere un conjunto de actuaciones que vincule un
"usuario" a un "grupo" y el "grupo" a una vista VACM, que define el acceso. La cláusula 6.3.6.3
describe la creación de estas relaciones.
El vacmSecurityName es el "User". Este nombre de seguridad está vinculado al vacmGroupName,
por lo que el "User" queda vinculado a un grupo específico. A continuación se define el grupo para
especificar el nivel de seguridad utilizado y las vistas de lectura, escritura y notificación permitidas
para este grupo. A continuación las vistas se especifican mostrando cuáles son exactamente los
objetos MIB accesibles.
El modelo de control de acceso basado en vistas determina los derechos de acceso de un grupo, que
representa cero o más securityNames, con los mismos derechos de acceso. En un contexto
determinado, identificado por contextName, al que un grupo, identificado por groupName, tiene
acceso utilizando unos determinados securityModel y securityLevel, los derechos de acceso de
dicho grupo se obtienen de una vista de lectura, una vista de escritura y una vista de notificación.
34
Rec. UIT-T J.191 (03/2004)
Figura 6-4/J.191 – Vistas de gestión
Tabla de contenido
loading

Este manual también es adecuado para:

Uit-t j-191

Tabla de contenido