RFC1414 日本語訳
1414 Identification MIB. M. St. Johns, M. Rose. February 1993. (Format: TXT=14165 bytes) (Status: HISTORIC)
プログラムでの自動翻訳です。
英語原文
Network Working Group M. St. Johns Request for Comments: 1414 US Department of Defense M. Rose Dover Beach Consulting, Inc. February 1993
コメントを求めるワーキンググループのM.の聖ジョーンズの要求をネットワークでつないでください: Inc.1993年2月に相談する1414米国国防総省M.バラドーヴァービーチ
Identification MIB
識別MIB
Status of this Memo
このMemoの状態
This RFC specifies an IAB standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "IAB Official Protocol Standards" for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このRFCはIAB標準化過程プロトコルをインターネットコミュニティに指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態の「IABの公式のプロトコル標準」の現行版を参照してください。 このメモの分配は無制限です。
Abstract
要約
This memo defines a MIB for use with identifying the users associated with TCP connections. It provides functionality approximately equivalent to that provided by the protocol defined in RFC 1413 [1]. This document is a product of the TCP Client Identity Protocol Working Group of the Internet Engineering Task Force (IETF).
このメモは使用のためにTCP接続に関連しているユーザを同一視するのにMIBを定義します。 それはRFC1413[1]で定義されたプロトコルによって提供されたそれにほとんど同等な機能性を提供します。 このドキュメントはTCP Client Identityプロトコルインターネット・エンジニアリング・タスク・フォース作業部会(IETF)の製品です。
Table of Contents
目次
1. The Network Management Framework ....................... 2 2. Identification MIB ..................................... 3 3. Definitions ............................................ 3 3.1 Conformance Groups .................................... 3 3.2 Textual Conventions ................................... 3 3.3 The Ident information Group ........................... 3 4. Security Considerations ................................ 6 5. References ............................................. 6 6. Authors' Addresses ..................................... 7
1. ネットワークマネージメントフレームワーク… 2 2. 識別MIB… 3 3. 定義… 3 3.1 順応は分類されます… 3 3.2 原文のコンベンション… 3 3.3 Ident情報Group… 3 4. セキュリティ問題… 6 5. 参照… 6 6. 作者のアドレス… 7
St. Johns & Rose [Page 1] RFC 1414 Identification MIB February 1993
聖ジョーンズとローズ[1ページ]RFC1414識別MIB1993年2月
1. The Network Management Framework
1. ネットワークマネージメントフレームワーク
The Internet-standard Network Management Framework consists of three components. They are:
インターネット標準Network Management Frameworkは3つのコンポーネントから成ります。 それらは以下の通りです。
STD 16/RFC 1155 [2] which defines the SMI, the mechanisms used for describing and naming objects for the purpose of management. STD 16/RFC 1212 [3] defines a more concise description mechanism, which is wholly consistent with the SMI.
SMIを定義するSTD16/RFC1155[2]、メカニズムは説明と命名に管理の目的のためのオブジェクトを使用しました。 STD16/RFC1212[3]は、より簡潔な記述メカニズムを定義します。(それは、完全にSMIと一致しています)。
STD 17/RFC 1213 [4] which defines MIB-II, the core set of managed objects for the Internet suite of protocols.
MIB-II、管理オブジェクトの巻き癖をプロトコルのインターネットスイートと定義するSTD17/RFC1213[4]。
STD 15/RFC 1157 [5] which defines the SNMP, the protocol used for network access to managed objects.
SNMP、管理オブジェクトへのネットワークアクセスに使用されるプロトコルを定義するSTD15/RFC1157[5]。
The Framework permits new objects to be defined for the purpose of experimentation and evaluation.
Frameworkは、新しいオブジェクトが実験と評価の目的のために定義されるのを可能にします。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. Within a given MIB module, objects are defined using RFC 1212's OBJECT-TYPE macro. At a minimum, each object has a name, a syntax, an access-level, and an implementation-status.
管理オブジェクトはManagement Information基地と呼ばれた仮想情報店かMIBを通してアクセスされます。 与えられたMIBモジュールの中では、オブジェクトは、RFC1212のOBJECT-TYPEマクロを使用することで定義されます。 最小限では、各オブジェクトは名前、構文、アクセスレベル、および実装状態を持っています。
The name is an object identifier, an administratively assigned name, which specifies an object type. The object type together with an object instance serves to uniquely identify a specific instantiation of the object. For human convenience, we often use a textual string, termed the object descriptor, to also refer to the object type.
名前はオブジェクト識別子、オブジェクト・タイプを指定する行政上割り当てられた名前です。 オブジェクトインスタンスに伴うオブジェクト・タイプは、唯一オブジェクトの特定の具体化を特定するのに勤めます。 人間の便宜のために、私たちはしばしばオブジェクト記述子と呼ばれた原文のストリングを使用して、また、オブジェクトについて言及するのはタイプされます。
The syntax of an object type defines the abstract data structure corresponding to that object type. The ASN.1 [6] language is used for this purpose. However, RFC 1155 purposely restricts the ASN.1 constructs which may be used. These restrictions are explicitly made for simplicity.
オブジェクト・タイプの構文はそのオブジェクト・タイプにとって、対応する抽象的なデータ構造を定義します。 ASN.1[6]言語はこのために使用されます。 しかしながら、RFC1155はわざわざ使用されるかもしれないASN.1構造物を制限します。 簡単さのために明らかにこれらの制限をします。
The access-level of an object type defines whether it makes "protocol sense" to read and/or write the value of an instance of the object type. (This access-level is independent of any administrative authorization policy.)
オブジェクト・タイプのアクセスレベルは、それがオブジェクト・タイプのインスタンスの値を読む、そして/または、書く「プロトコル感覚」を作るかどうかを定義します。 (このアクセスレベルはどんな管理承認方針からも独立しています。)
The implementation-status of an object type indicates whether the object is mandatory, optional, obsolete, or deprecated.
オブジェクト・タイプの実装状態は、オブジェクトが義務的であるか、任意であるか、時代遅れ、または推奨しないかを示します。
St. Johns & Rose [Page 2] RFC 1414 Identification MIB February 1993
聖ジョーンズとローズ[2ページ]RFC1414識別MIB1993年2月
2. Identification MIB
2. 識別MIB
The Identification MIB defines a uniform set of objects useful for identifying users associated with TCP connections. End-systems which support TCP may, at their option, implement this MIB. However, administrators should read Section 4 ("Security Considerations") before enabling these MIB objects.
Identification MIBはTCP接続に関連しているユーザを特定することの役に立つオブジェクトの一定のセットを定義します。 彼らの選択のときに、TCPをサポートするエンドシステムはこのMIBを実装するかもしれません。 しかしながら、これらのMIBオブジェクトを可能にする前に、管理者はセクション4(「セキュリティ問題」)を読むべきです。
3. Definitions
3. 定義
RFC1414-MIB DEFINITIONS ::= BEGIN
RFC1414-MIB定義:、:= 始まってください。
IMPORTS OBJECT-TYPE FROM RFC-1212 tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort FROM RFC1213-MIB;
RFC1213-MIBからRFC-1212 tcpConnLocalAddress、tcpConnLocalPort、tcpConnRemAddress、tcpConnRemPortからのオブジェクト・タイプをインポートします。
ident OBJECT IDENTIFIER ::= { mib-2 24 }
ident OBJECT IDENTIFIER:、:= mib-2 24
-- conformance groups
-- 順応グループ
identInfo OBJECT IDENTIFIER ::= { ident 1 }
identInfoオブジェクト識別子:、:= ident1
-- textual conventions
-- 原文のコンベンション
-- none
-- なし
-- the ident information system group -- -- implementation of this group is mandatory
-- ident情報システムグループ----このグループの実装、義務的です。
identTable OBJECT-TYPE SYNTAX SEQUENCE OF IdentEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "A table containing user information for TCP connections.
「TCP接続へのユーザー情報を含んでいて、Aはテーブルの上に置く」identTable OBJECT-TYPE SYNTAX SEQUENCE OF IdentEntry ACCESSのアクセスしやすくないSTATUS義務的な記述。
Note that this table contains entries for all TCP connections on a managed system. The corresponding instance of tcpConnState (defined in MIB-II) indicates the state of a particular
このテーブルが管理されたシステムにおけるすべてのTCP接続のためのエントリーを含むことに注意してください。 tcpConnState(MIB-IIでは、定義される)の対応するインスタンスは事項の状態を示します。
St. Johns & Rose [Page 3] RFC 1414 Identification MIB February 1993
聖ジョーンズとローズ[3ページ]RFC1414識別MIB1993年2月
connection." ::= { identInfo 1 }
「接続。」 ::= identInfo1
identEntry OBJECT-TYPE SYNTAX IdentEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "User information about a particular TCP connection." INDEX { tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort } ::= { identTable 1 }
identEntry OBJECT-TYPE SYNTAX IdentEntry ACCESSのアクセスしやすくないSTATUS義務的な記述、「特定のTCP接続に関するユーザー情報。」 tcpConnLocalAddress、tcpConnLocalPort、tcpConnRemAddress、tcpConnRemPortに索引をつけてください:、:= identTable1
IdentEntry ::= SEQUENCE { identStatus INTEGER, identOpSys OCTET STRING, identCharset OCTET STRING, identUserid OCTET STRING, identMisc OCTET STRING }
IdentEntry:、:= 系列identStatus整数、identOpSys八重奏ストリング、identCharset八重奏ストリング、identUserid八重奏ストリング、identMisc八重奏ストリング
identStatus OBJECT-TYPE SYNTAX INTEGER { noError(1), unknownError(2) } ACCESS read-only STATUS mandatory DESCRIPTION "Indicates whether user information for the associated TCP connection can be determined. A value of `noError(1)' indicates that user information is available. A value of `unknownError(2)' indicates that user information is not available." ::= { identEntry 1 }
identStatus OBJECT-TYPE SYNTAX INTEGER、noError(1)、ACCESS読書だけSTATUS記述が「関連TCP接続へのユーザー情報が決定できるかどうかを示すこと」が義務的なunknownError(2)。 'noError(1)'の値は、ユーザー情報が利用可能であることを示します。 「'unknownError(2)'の値は、ユーザー情報が利用可能でないことを示します。」 ::= identEntry1
identOpSys OBJECT-TYPE SYNTAX OCTET STRING (SIZE(0..40)) ACCESS read-only STATUS mandatory DESCRIPTION "Indicates the type of operating system in use. In addition to identifying an operating system, each assignment made for this purpose also (implicitly) identifies the textual format and
identOpSys OBJECT-TYPE SYNTAX OCTET STRING(SIZE(0 .40))のACCESSの書き込み禁止のSTATUSの義務的な記述は「使用中のオペレーティングシステムのタイプを示します」。 そしてオペレーティングシステムを特定することに加えて(それとなくこのために)もされた各課題が原文の形式を特定する。
St. Johns & Rose [Page 4] RFC 1414 Identification MIB February 1993
聖ジョーンズとローズ[4ページ]RFC1414識別MIB1993年2月
maximum size of the corresponding identUserid and identMisc objects.
対応するidentUseridとidentMiscオブジェクトの最大サイズ。
The legal values for the `indentOpSys' strings are those listed in the SYSTEM NAMES section of the most recent edition of the ASSIGNED NUMBERS RFC [8]." ::= { identEntry 2 }
「'indentOpSys'ストリングのための正当な値はASSIGNED NUMBERS RFC[8]の最新の版のSYSTEM NAMES部で記載されたものです。」 ::= identEntry2
identCharset OBJECT-TYPE SYNTAX OCTET STRING (SIZE(0..40)) ACCESS read-only STATUS mandatory DESCRIPTION "Indicates the repertoire of the corresponding identUserid and identMisc objects.
identCharset OBJECT-TYPE SYNTAX OCTET STRING(SIZE(0 .40))のACCESSの書き込み禁止のSTATUSの義務的な記述は「対応するidentUseridとidentMiscオブジェクトのレパートリーを示します」。
The legal values for the `identCharset' strings are those listed in the CHARACTER SET section of the most recent edition of the ASSIGNED NUMBERS RFC [8]." ::= { identEntry 3 }
「'identCharset'ストリングのための正当な値はASSIGNED NUMBERS RFC[8]の最新の版の文字コード部で記載されたものです。」 ::= identEntry3
identUserid OBJECT-TYPE SYNTAX OCTET STRING (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "Indicates the user's identity. Interpretation of this object requires examination of the corresponding value of the identOpSys and identCharset objects." ::= { identEntry 4 }
identUserid OBJECT-TYPE SYNTAX OCTET STRING(SIZE(0 .255))のACCESSの書き込み禁止のSTATUSの義務的な記述は「ユーザのアイデンティティを示します」。 「このオブジェクトの解釈はidentOpSysとidentCharsetオブジェクトの換算値の試験を必要とします。」 ::= identEntry4
identMisc OBJECT-TYPE SYNTAX OCTET STRING (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "Indicates miscellaneous information about the user. Interpretation of this object requires examination of the corresponding value of the identOpSys and identCharset objects." ::= { identEntry 5 }
identMisc OBJECT-TYPE SYNTAX OCTET STRING(SIZE(0 .255))のACCESSの書き込み禁止のSTATUSの義務的な記述は「ユーザの種々雑多な情報を示します」。 「このオブジェクトの解釈はidentOpSysとidentCharsetオブジェクトの換算値の試験を必要とします。」 ::= identEntry5
END
終わり
St. Johns & Rose [Page 5] RFC 1414 Identification MIB February 1993
聖ジョーンズとローズ[5ページ]RFC1414識別MIB1993年2月
4. Security Considerations
4. セキュリティ問題
The information available through this MIB is at most as trustworthy as the host providing it OR the organization operating the host. For example, a PC in an open lab has few if any controls on it to prevent a user from having an SNMP query return any identifier the user wants. Likewise, if the host has been compromised the information returned may be completely erroneous and misleading.
このMIBを通して利用可能な情報は、ORをそれに提供しながら、ホストと高々同じくらい信頼できます。ホストを手術する組織。 例えば、ユーザにはSNMP質問があるのを防ぐそれにおける何かコントロールが何かユーザが欲しい識別子を返すなら、開いている研究室のPCにわずかしかありません。 同様に、ホストが感染されたなら、返された情報は、完全に誤って紛らわしいかもしれません。
This portion of the MIB space should only be used to gain hints as to who "owns" a particular TCP connection -- information returned should NOT be considered authoritative for at least the reasons described above. At best, this MIB provides some additional auditing information with respect to TCP connections. At worse it can provide misleading, incorrect or maliciously incorrect information.
MIBスペースのこの部分はだれが特定のTCP接続を「所有するか」に関してヒントを獲得するのに使用されるだけであるべきです--少なくとも上で説明された理由で正式であると返された情報を考えるべきではありません。 せいぜい、このMIBはTCP接続に関して何らかの追加監査の情報を提供します。 より悪いところでは、それは紛らわしいか、不正確であるか陰湿に不正確な情報を提供できます。
The use of the information contained in this MIB for other than auditing or normal network management functions is strongly discouraged. Specifically, using information from this MIB space to make access control decisions - either as the primary method (i.e., no other checks) or as an adjunct to other methods may result in a weakening of normal system security.
監査か標準を除いて、ネットワークマネージメントが機能するので、このMIBに含まれた情報の使用は強くお勧めできないです。 明確に、プライマリメソッド(すなわち、他のチェックがない)として、または、他のメソッドへの付属物としてアクセスをコントロール決定にするスペースは正常なシステムセキュリティの弱化をもたらして、このMIBからの情報を使用するかもしれません。
This MIB provides access to information about users, entities, objects or processes which some systems might normally consider private. The information accessible through this MIB is a rough analog of the CallerID services provided by some phone companies and many of the same privacy consideration and arguments that apply to CallerID service apply to this MIB space. If you wouldn't run a "finger" server [7] due to privacy considerations, you might not want to provide access to this MIB space on a general basis. Access to this portion of the MIB tree may be controlled under the normal methods available through SNMP agent implementations.
このMIBは通常、いくつかのシステムが個人的であると考えるかもしれないユーザ、実体、オブジェクトまたはプロセスに関して情報入手を提供します。 このMIBを通してアクセス可能な情報は荒いいくつかの電話会社によって提供されたCallerIDサービスのアナログです、そして、同じプライバシーの考慮とCallerIDサービスに適用される議論の多くがこのMIBスペースに適用されます。 プライバシー問題のため「指」サーバ[7]を実行しないなら、あなたは一般的ベースでこのMIBスペースへのアクセスを提供したがっていないかもしれません。 MIB木のこの一部へのアクセスはSNMPエージェント実装を通して利用可能な正常なメソッドの下で制御されるかもしれません。
7. References
7. 参照
[1] St. Johns, M., "Identification Protocol", RFC 1413, US Department of Defense, February 1993.
[1] 聖ジョーンズ、M.、「識別プロトコル」、RFC1413、米国国防総省1993年2月。
[2] Rose M., and K. McCloghrie, "Structure and Identification of Management Information for TCP/IP-based internets", STD 16, RFC 1155, Performance Systems International, Hughes LAN Systems, May 1990.
[2]ローズM.、およびK.のMcCloghrieと、「TCP/IPベースのインターネットのためのManagement情報の構造とIdentification」、STD16、RFC1155、国際パフォーマンスSystemsヒューズLAN Systems(1990年5月)
[3] Rose, M., and K. McCloghrie, Editors, "Concise MIB Definitions", STD 16, RFC 1212, Performance Systems International, Hughes LAN Systems, March 1991.
[3] ローズ、M.とK.McCloghrie、エディターズ、「簡潔なMIB定義」、STD16、RFC1212、国際言語運用機構、ヒューズLANシステム(1991年3月)。
St. Johns & Rose [Page 6] RFC 1414 Identification MIB February 1993
聖ジョーンズとローズ[6ページ]RFC1414識別MIB1993年2月
[4] McCloghrie K., and M. Rose, Editors, "Management Information Base for Network Management of TCP/IP-based internets", STD 17, RFC 1213, Performance Systems International, March 1991.
[4]McCloghrie K.、およびM.ローズ、エディターズ、「TCP/IPベースのインターネットのNetwork Managementのための管理Information基地」、STD17、RFC1213、国際パフォーマンスSystems、1991年3月。
[5] Case, J., Fedor, M., Schoffstall, M., and J. Davin, "Simple Network Management Protocol", STD 15, RFC 1157, SNMP Research, Performance Systems International, Performance Systems International, MIT Laboratory for Computer Science, May 1990.
[5] ケース、J.、ヒョードル、M.、Schoffstall、M.、およびJ.デーヴィン、「簡単なネットワーク管理プロトコル」、STD15、RFC1157、SNMPは研究します、国際言語運用機構、国際言語運用機構、MITコンピュータサイエンス研究所、1990年5月。
[6] Information processing systems - Open Systems Interconnection - Specification of Abstract Syntax Notation One (ASN.1), International Organization for Standardization, International Standard 8824, December 1987.
[6] 情報処理システム--オープン・システム・インターコネクション--抽象的なSyntax Notation One(ASN.1)、国際標準化機構国際規格8824(1987年12月)の仕様。
[7] Zimmerman, D., "The Finger User Information Protocol", RFC 1288, Center for Discrete Mathematics and Theoretical Computer Science, December 1991.
[7] ジンマーマン、D.、「指のユーザー情報プロトコル」、RFC1288は離散的な数学と理論上のコンピュータのために科学、1991年12月を中心に置きます。
[8] Reynolds, J., and J. Postel, "Assigned Numbers", STD 2, RFC 1340, USC/Information Sciences Institute, July 1992.
[8] USC/情報科学が1992年7月に設けるレイノルズ、J.、およびJ.ポステル、「規定番号」、STD2、RFC1340。
8. Authors' Addresses
8. 作者のアドレス
Michael C. St. Johns U.S. Department of Defense DARPA/CSTO 3701 N. Fairfax Dr Arlington, VA 22203
アーリントン、マイケルC.ジョーンズの米国国防総省の聖DARPA/CSTO3701N.フェアファクスヴァージニア博士 22203
Phone: (703) 696-2271 EMail: stjohns@DARPA.MIL
以下に電話をしてください。 (703) 696-2271 メールしてください: stjohns@DARPA.MIL
Marshall T. Rose Dover Beach Consulting, Inc. 420 Whisman Court Mountain View, CA 94043-2186
Whisman法廷マウンテンビュー、マーシャルT.バラドーヴァービーチコンサルティングInc.420カリフォルニア94043-2186
Phone: (415) 968-1052 EMail: mrose@dbc.mtview.ca.us
以下に電話をしてください。 (415) 968-1052 メールしてください: mrose@dbc.mtview.ca.us
St. Johns & Rose [Page 7]
聖ジョーンズとローズ[7ページ]
一覧
スポンサーリンク