RFC1473 日本語訳
1473 The Definitions of Managed Objects for the IP Network ControlProtocol of the Point-to-Point Protocol. F. Kastenholz. June 1993. (Format: TXT=20484 bytes) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
RFC一覧
英語原文
Network Working Group F. Kastenholz Request for Comments: 1473 FTP Software, Inc. June 1993
Kastenholzがコメントのために要求するワーキンググループF.をネットワークでつないでください: 1473 FTPソフトウェアInc.1993年6月
The Definitions of Managed Objects for the IP Network Control Protocol of the Point-to-Point Protocol
二地点間プロトコルのIPネットワーク制御プロトコルのための管理オブジェクトの定義
Status of this Memo
このMemoの状態
This RFC specifies an IAB standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "IAB Official Protocol Standards" for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このRFCはIAB標準化過程プロトコルをインターネットコミュニティに指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態の「IABの公式のプロトコル標準」の現行版を参照してください。 このメモの分配は無制限です。
Abstract
要約
This memo defines a portion of the Management Information Base (MIB) for use with network management protocols in TCP/IP-based internets. In particular, it describes managed objects used for managing the IP Network Control Protocol on subnetwork interfaces using the family of Point-to-Point Protocols [8, 9, 10, 11, & 12].
このメモは使用のために、ネットワーク管理プロトコルでTCP/IPベースのインターネットでManagement Information基地の一部(MIB)を定義します。 特に、それはサブネットワークインタフェースでPointからポイントへのプロトコル[8、9、10、11、および12]のファミリーを使用することでIP Network Controlプロトコルを管理するのに使用される管理オブジェクトについて説明します。
Table of Contents
目次
1. The Network Management Framework ...................... 1 2. Objects ............................................... 2 2.1 Format of Definitions ................................ 2 3. Overview .............................................. 2 3.1 Object Selection Criteria ............................ 2 3.2 Structure of the PPP ................................. 2 3.3 MIB Groups ........................................... 3 4. Definitions ........................................... 4 5. Acknowledgements ...................................... 8 6. Security Considerations ............................... 8 7. References ............................................ 8 8. Author's Address ...................................... 9
1. ネットワークマネージメントフレームワーク… 1 2. オブジェクト… 2 2.1 定義の形式… 2 3. 概要… 2 3.1 オブジェクト選択評価基準… 2 3.2 pppの構造… 2 3.3 MIBは分類します… 3 4. 定義… 4 5. 承認… 8 6. セキュリティ問題… 8 7. 参照… 8 8. 作者のアドレス… 9
1. The Network Management Framework
1. ネットワークマネージメントフレームワーク
The Internet-standard Network Management Framework consists of three components. They are:
インターネット標準Network Management Frameworkは3つのコンポーネントから成ります。 それらは以下の通りです。
STD 16/RFC 1155 which defines the SMI, the mechanisms used for describing and naming objects for the purpose of management. STD 16/RFC 1212 defines a more concise description mechanism, which is
SMI、説明に、中古のメカニズム、および命名を定義するSTD16/RFC1155は管理の目的のために反対します。 STD16/RFC1212は、より簡潔な記述メカニズムを定義して、どれがありますか?
Kastenholz [Page 1] RFC 1473 PPP/IP MIB June 1993
Kastenholz[1ページ]RFC1473ppp/IP MIB1993年6月
wholly consistent with the SMI.
完全にSMIと一致しています。
STD 17/RFC 1213 which defines MIB-II, the core set of managed objects for the Internet suite of protocols.
MIB-II、管理オブジェクトの巻き癖をプロトコルのインターネットスイートと定義するSTD17/RFC1213。
STD 15/RFC 1157 which defines the SNMP, the protocol used for network access to managed objects.
SNMPを定義するSTD15/RFC1157、管理オブジェクトへのネットワークアクセスに使用されるプロトコル。
The Framework permits new objects to be defined for the purpose of experimentation and evaluation.
Frameworkは、新しいオブジェクトが実験と評価の目的のために定義されるのを可能にします。
2. Objects
2. オブジェクト
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. Objects in the MIB are defined using the subset of Abstract Syntax Notation One (ASN.1) [3] defined in the SMI. In particular, each object type is named by an OBJECT IDENTIFIER, an administratively assigned name. The object type together with an object instance serves to uniquely identify a specific instantiation of the object. For human convenience, we often use a textual string, termed the descriptor, to refer to the object type.
管理オブジェクトはManagement Information基地と呼ばれた仮想情報店かMIBを通してアクセスされます。 MIBのオブジェクトは、SMIで定義された抽象的なSyntax Notation One(ASN.1)[3]の部分集合を使用することで定義されます。 特に、各オブジェクト・タイプはOBJECT IDENTIFIER、行政上割り当てられた名前によって命名されます。 オブジェクトインスタンスに伴うオブジェクト・タイプは、唯一オブジェクトの特定の具体化を特定するのに勤めます。 人間の便宜のために、私たちはしばしば記述子と呼ばれた原文のストリングを使用して、オブジェクトについて言及するのはタイプされます。
2.1. Format of Definitions
2.1. 定義の形式
Section 4 contains the specification of all object types contained in this MIB module. The object types are defined using the conventions defined in the SMI, as amended by the extensions specified in [5,6].
セクション4はこのMIBモジュールで含まれたすべてのオブジェクト・タイプの仕様を含みます。 オブジェクト・タイプは、[5、6]で指定された拡大で修正されるようにSMIで定義されたコンベンションを使用することで定義されます。
3. Overview
3. 概要
3.1. Object Selection Criteria
3.1. オブジェクト選択評価基準
To be consistent with IAB directives and good engineering practice, an explicit attempt was made to keep this MIB as simple as possible. This was accomplished by applying the following criteria to objects proposed for inclusion:
IAB指示と良いエンジニアリング方式と一致しているように、このMIBをできるだけ簡単に保つのを明白な試みをしました。 これは包含のために提案されたオブジェクトに以下の評価基準を適用することによって、達成されました:
(1) Require objects be essential for either fault or configuration management. In particular, objects for which the sole purpose was to debug implementations were explicitly excluded from the MIB.
(1) オブジェクトを必要としてください。欠点か構成管理のどちらかにおいて、不可欠であってください。 特に、実装をデバッグする唯一の目的がことであったオブジェクトはMIBから明らかに除かれました。
(2) Consider evidence of current use and/or utility.
(2) 現在の使用、そして/または、ユーティリティに関する証拠を考えてください。
(3) Limit the total number of objects.
(3) オブジェクトの総数を制限してください。
(4) Exclude objects which are simply derivable from others in
(4) 中で単に誘導できるオブジェクトを他のものに入れないようにしてください。
Kastenholz [Page 2] RFC 1473 PPP/IP MIB June 1993
Kastenholz[2ページ]RFC1473ppp/IP MIB1993年6月
this or other MIBs.
これか他のMIBs。
3.2. Structure of the PPP
3.2. pppの構造
This section describes the basic model of PPP used in developing the PPP MIB. This information should be useful to the implementor in understanding some of the basic design decisions of the MIB.
このセクションはPPP MIBを開発する際に使用されるPPPの基本型について説明します。 この情報はMIBの基本的なデザイン決定のいくつかを理解する際に作成者の役に立つべきです。
The PPP is not one single protocol but a large family of protocols. Each of these is, in itself, a fairly complex protocol. The PPP protocols may be divided into three rough categories:
PPPは1つのただ一つのプロトコルではなく、プロトコルの大家族です。 本来それぞれのこれらはかなり複雑なプロトコルです。 PPPプロトコルは3つの荒いカテゴリに分割されるかもしれません:
Control Protocols The Control Protocols are used to control the operation of the PPP. The Control Protocols include the Link Control Protocol (LCP), the Password Authentication Protocol (PAP), the Link Quality Report (LQR), and the Challenge Handshake Authentication Protocol (CHAP).
Controlプロトコルが使用されている規制プロトコルはPPPの操作を制御します。 ControlプロトコルはLink Controlプロトコル(LCP)、パスワード認証プロトコル(PAP)、Link Quality Report(LQR)、およびチャレンジハンドシェイク式認証プロトコル(CHAP)を含んでいます。
Network Protocols The Network Protocols are used to move the network traffic over the PPP interface. A Network Protocol encapsulates the datagrams of a specific higher-layer protocol that is using the PPP as a data link. Note that within the context of PPP, the term "Network Protocol" does not imply an OSI Layer-3 protocol; for instance, there is a Bridging network protocol.
Networkプロトコルが使用されているネットワークプロトコルはネットワークトラフィックをPPPインタフェースの上に動かします。 Networkプロトコルはデータ・リンクとしてPPPを使用している特定の上位層プロトコルのデータグラムをカプセル化します。 PPPの文脈の中では、「ネットワーク・プロトコル」という用語がOSI Layer-3プロトコルを含意しないことに注意してください。 例えば、Bridgingネットワーク・プロトコルがあります。
Network Control Protocols (NCPs) The NCPs are used to control the operation of the Network Protocols. Generally, each Network Protocol has its own Network Control Protocol; thus, the IP Network Protocol has its IP Control Protocol, the Bridging Network Protocol has its Bridging Network Control Protocol and so on.
NCPが使用されているネットワークControlプロトコル(NCP)はNetworkプロトコルの操作を制御します。 一般に、それぞれのNetworkプロトコルには、それ自身のNetwork Controlプロトコルがあります。 したがって、IP Networkプロトコルには、IP Controlプロトコルがあって、Bridging NetworkプロトコルにそのBridging Network Controlプロトコルなどがあります。
This document specifies the objects used in managing one of these protocols, namely the IP Network Control Protocol.
このドキュメントはこれらのプロトコルの1つ、すなわち、IP Network Controlプロトコルを管理する際に使用されるオブジェクトを指定します。
3.3. MIB Groups
3.3. MIBグループ
Objects in this MIB are arranged into several MIB groups. Each group is organized as a set of related objects.
このMIBのオブジェクトはいくつかのMIBグループにアレンジされます。 各グループは1セットの関連するオブジェクトとしてまとめられます。
These groups are the basic unit of conformance: if the semantics of a group are applicable to an implementation then all objects in the group must be implemented.
これらのグループは順応の原単位です: グループの意味論が実装に適切であるなら、グループにおけるすべてのオブジェクトを実装しなければなりません。
The PPP MIB is organized into several MIB Groups, including, but not limited to, the following groups:
PPP MIBは数個のMIB Groups、包含、他、以下のグループに組織化されます:
Kastenholz [Page 3] RFC 1473 PPP/IP MIB June 1993
Kastenholz[3ページ]RFC1473ppp/IP MIB1993年6月
o The PPP Link Group o The PPP LQR Group o The PPP LQR Extensions Group o The PPP IP Group o The PPP Bridge Group o The PPP Security Group
o PPP Link Group o PPP LQR Group o PPP LQR Extensions Group o PPP IP Group o PPP Bridge Group o PPP Security Group
This document specifies the following group:
このドキュメントは以下のグループを指定します:
The PPP IP Group The PPP IP Group contains configuration, status, and control variables that apply to the operation of IP over PPP.
PPP IP Group PPP IP GroupはPPPの上でIPの操作に適用される構成、状態、および制御変数を含んでいます。
Implementation of this group is mandatory for all implementations of PPP that support IP over PPP.
このグループの実装はPPPの上でIPをサポートするPPPのすべての実装に義務的です。
4. Definitions
4. 定義
PPP-IP-NCP-MIB DEFINITIONS ::= BEGIN
ppp IP NCP MIB定義:、:= 始まってください。
IMPORTS Counter FROM RFC1155-SMI ifIndex FROM RFC1213-MIB OBJECT-TYPE FROM RFC-1212 ppp FROM PPP-LCP-MIB;
IMPORTS Counter FROM RFC1155-SMI ifIndex FROM RFC1213-MIB OBJECT-TYPE FROM RFC-1212ppp FROM PPP-LCP-MIB。
-- The PPP IP Group. -- Implementation of this group is mandatory for all -- PPP implementations that support operating IP over PPP.
-- ppp IPは分類されます。 -- このグループの実装はすべてに義務的です--PPPの上で操作がIPであるとサポートするPPP実装。
pppIp OBJECT IDENTIFIER ::= { ppp 3 }
pppIpオブジェクト識別子:、:= ppp3
pppIpTable OBJECT-TYPE SYNTAX SEQUENCE OF PppIpEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "Table containing the IP parameters and statistics for the local PPP entity." ::= { pppIp 1 }
義務的な記述が「地方のPPP実体のためのIPパラメタと統計を含んでいて、テーブルの上に置く」pppIpTable OBJECT-TYPE SYNTAX SEQUENCE OF PppIpEntry ACCESSのアクセスしやすくないSTATUS。 ::= pppIp1
pppIpEntry OBJECT-TYPE
pppIpEntryオブジェクト・タイプ
Kastenholz [Page 4] RFC 1473 PPP/IP MIB June 1993
Kastenholz[4ページ]RFC1473ppp/IP MIB1993年6月
SYNTAX PppIpEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "IPCP status information for a particular PPP link." INDEX { ifIndex } ::= { pppIpTable 1 }
「特定のPPPのためのIPCP状態情報はリンクする」SYNTAX PppIpEntry ACCESSのアクセスしやすくないSTATUS義務的な記述。 ifIndexに索引をつけてください:、:= pppIpTable1
PppIpEntry ::= SEQUENCE { pppIpOperStatus INTEGER, pppIpLocalToRemoteCompressionProtocol INTEGER, pppIpRemoteToLocalCompressionProtocol INTEGER, pppIpRemoteMaxSlotId INTEGER, pppIpLocalMaxSlotId INTEGER }
PppIpEntry:、:= 系列pppIpOperStatus整数、pppIpLocalToRemoteCompressionProtocol整数、pppIpRemoteToLocalCompressionProtocol整数、pppIpRemoteMaxSlotId整数、pppIpLocalMaxSlotId整数
-- The following object reflect the values of the option -- parameters used in the PPP IP Control Protocol -- pppIpLocalToRemoteCompressionProtocol -- pppIpRemoteToLocalCompressionProtocol -- pppIpRemoteMaxSlotId -- pppIpLocalMaxSlotId -- These values are not available until after the PPP Option -- negotiation has completed, which is indicated by the link -- reaching the open state (i.e., pppIpOperStatus is set to -- opened). -- -- Therefore, when pppIpOperStatus is not opened -- the contents of these objects is undefined. The value -- returned when accessing the objects is an implementation -- dependent issue.
-- 以下のオブジェクトはパラメタはPPP IP Controlプロトコル(pppIpLocalToRemoteCompressionProtocol)にpppIpRemoteToLocalCompressionProtocolを使用しました--pppIpRemoteMaxSlotId--pppIpLocalMaxSlotId--これらの値がPPP Optionの後まで利用可能でないという交渉が終了したオプションの値を反映します(すなわち、pppIpOperStatusは用意ができています--開かれます)。(開口状態に達して、オプションはリンクによって示されます)。 -- -- したがって、pppIpOperStatusがいつでないかが開きました--これらのオブジェクトのコンテンツは未定義です。 値--オブジェクトにアクセスするとき、戻るのは、実装です--依存する問題。
pppIpOperStatus OBJECT-TYPE SYNTAX INTEGER {opened(1), not-opened(2)} ACCESS read-only STATUS mandatory DESCRIPTION "The operational status of the IP network protocol. If the value of this object is up then the finite state machine for the IP
pppIpOperStatus OBJECT-TYPE SYNTAX INTEGERは(1)を開いて、(2)は開きませんでした。「IPネットワークの操作上の状態は議定書の中で述べる」ACCESSの書き込み禁止のSTATUSの義務的な記述。 次に、IPのための有限状態機械の上にこのオブジェクトの値があるなら
Kastenholz [Page 5] RFC 1473 PPP/IP MIB June 1993
Kastenholz[5ページ]RFC1473ppp/IP MIB1993年6月
network protocol has reached the Opened state." ::= { pppIpEntry 1 }
「ネットワーク・プロトコルはOpened状態に達しました。」 ::= pppIpEntry1
pppIpLocalToRemoteCompressionProtocol OBJECT-TYPE SYNTAX INTEGER { none(1), vj-tcp(2) } ACCESS read-only STATUS mandatory DESCRIPTION "The IP compression protocol that the local PPP-IP entity uses when sending packets to the remote PPP-IP entity. The value of this object is meaningful only when the link has reached the open state (pppIpOperStatus is opened)." ::= { pppIpEntry 2 }
pppIpLocalToRemoteCompressionProtocol OBJECT-TYPE SYNTAX INTEGER、なにも、(1)、vj-tcp(2)、ACCESSの書き込み禁止のSTATUSの義務的な記述、「リモートPPP-IP実体にパケットを送るとき地方のPPP-IP実体が使用するIP圧縮プロトコル。」 「リンクが開口状態に達したときだけ(pppIpOperStatusは開かれます)、このオブジェクトの値は重要です。」 ::= pppIpEntry2
pppIpRemoteToLocalCompressionProtocol OBJECT-TYPE SYNTAX INTEGER { none(1), vj-tcp(2) } ACCESS read-only STATUS mandatory DESCRIPTION "The IP compression protocol that the remote PPP-IP entity uses when sending packets to the local PPP-IP entity. The value of this object is meaningful only when the link has reached the open state (pppIpOperStatus is opened)." ::= { pppIpEntry 3 }
pppIpRemoteToLocalCompressionProtocol OBJECT-TYPE SYNTAX INTEGER、なにも、(1)、vj-tcp(2)、ACCESSの書き込み禁止のSTATUSの義務的な記述、「地方のPPP-IP実体にパケットを送るときリモートPPP-IP実体が使用するIP圧縮プロトコル。」 「リンクが開口状態に達したときだけ(pppIpOperStatusは開かれます)、このオブジェクトの値は重要です。」 ::= pppIpEntry3
pppIpRemoteMaxSlotId OBJECT-TYPE SYNTAX INTEGER(0..255) ACCESS read-only STATUS mandatory DESCRIPTION "The Max-Slot-Id parameter that the remote node has advertised and that is in use on the link. If vj-tcp header compression is not in use on the link then the value of this object shall be 0. The value of this object is meaningful only when the link has reached the open state (pppIpOperStatus is opened)."
pppIpRemoteMaxSlotId OBJECT-TYPE SYNTAX INTEGER(0 .255)のACCESSの書き込み禁止のSTATUSの義務的な記述、「遠隔ノードが広告を出している、リンクで使用中のマックススロットイドパラメタ。」 vj-tcpヘッダー圧縮がリンクで使用中でないなら、このオブジェクトの値は0になるでしょう。 「リンクが開口状態に達したときだけ(pppIpOperStatusは開かれます)、このオブジェクトの値は重要です。」
Kastenholz [Page 6] RFC 1473 PPP/IP MIB June 1993
Kastenholz[6ページ]RFC1473ppp/IP MIB1993年6月
::= { pppIpEntry 4 }
::= pppIpEntry4
pppIpLocalMaxSlotId OBJECT-TYPE SYNTAX INTEGER(0..255) ACCESS read-only STATUS mandatory DESCRIPTION "The Max-Slot-Id parameter that the local node has advertised and that is in use on the link. If vj-tcp header compression is not in use on the link then the value of this object shall be 0. The value of this object is meaningful only when the link has reached the open state (pppIpOperStatus is opened)." ::= { pppIpEntry 5 }
pppIpLocalMaxSlotId OBJECT-TYPE SYNTAX INTEGER(0 .255)のACCESSの書き込み禁止のSTATUSの義務的な記述、「ローカルのノードが広告を出している、リンクで使用中のマックススロットイドパラメタ。」 vj-tcpヘッダー圧縮がリンクで使用中でないなら、このオブジェクトの値は0になるでしょう。 「リンクが開口状態に達したときだけ(pppIpOperStatusは開かれます)、このオブジェクトの値は重要です。」 ::= pppIpEntry5
-- -- The PPP IP Configuration table. -- This is a separate table in order to facilitate -- placing these variables in a separate MIB view. --
-- -- PPP IP Configurationテーブル。 -- これが別々のテーブルである、別々のMIB視点にこれらの変数を置いて、容易にします。 --
pppIpConfigTable OBJECT-TYPE SYNTAX SEQUENCE OF PppIpConfigEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "Table containing configuration variables for the IPCP for the local PPP entity." ::= { pppIp 2 }
義務的な記述が「地方のPPP実体のためのIPCPのための構成変数を含んでいて、テーブルの上に置く」pppIpConfigTable OBJECT-TYPE SYNTAX SEQUENCE OF PppIpConfigEntry ACCESSのアクセスしやすくないSTATUS。 ::= pppIp2
pppIpConfigEntry OBJECT-TYPE SYNTAX PppIpConfigEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "IPCP information for a particular PPP link." INDEX { ifIndex } ::= { pppIpConfigTable 1 }
「特定のPPPのためのIPCP情報はリンクする」pppIpConfigEntry OBJECT-TYPE SYNTAX PppIpConfigEntry ACCESSのアクセスしやすくないSTATUS義務的な記述。 ifIndexに索引をつけてください:、:= pppIpConfigTable1
PppIpConfigEntry ::= SEQUENCE { pppIpConfigAdminStatus INTEGER, pppIpConfigCompression
PppIpConfigEntry:、:= 系列、pppIpConfigAdminStatus整数、pppIpConfigCompression
Kastenholz [Page 7] RFC 1473 PPP/IP MIB June 1993
Kastenholz[7ページ]RFC1473ppp/IP MIB1993年6月
INTEGER }
整数
pppIpConfigAdminStatus OBJECT-TYPE SYNTAX INTEGER {open(1), close(2)} ACCESS read-write STATUS mandatory DESCRIPTION "The immediate desired status of the IP network protocol. Setting this object to open will inject an administrative open event into the IP network protocol's finite state machine. Setting this object to close will inject an administrative close event into the IP network protocol's finite state machine." ::= { pppIpConfigEntry 1 }
pppIpConfigAdminStatus OBJECT-TYPE SYNTAX INTEGERは(1)、近い(2)を開きます。ACCESSは「IPネットワーク・プロトコルの即座の必要な状態」をSTATUSの義務的な記述に読書して書きます。 このオブジェクトに開くように設定するのがIPネットワーク・プロトコルの有限状態機械に管理オープン・ゲームを注ぐでしょう。 「このオブジェクトに閉じるように設定するのがIPネットワーク・プロトコルの有限状態機械に管理近いイベントを注ぐでしょう。」 ::= pppIpConfigEntry1
pppIpConfigCompression OBJECT-TYPE SYNTAX INTEGER { none(1), vj-tcp(2) } ACCESS read-write STATUS mandatory DESCRIPTION "If none(1) then the local node will not attempt to negotiate any IP Compression option. Otherwise, the local node will attempt to negotiate compression mode indicated by the enumerated value. Changing this object will have effect when the link is next restarted." REFERENCE "Section 4.0, Van Jacobson TCP/IP Header Compression of RFC1332." DEFVAL { none } ::= { pppIpConfigEntry 2 }
pppIpConfigCompression OBJECT-TYPE SYNTAX INTEGER、なにも、(1)、vj-tcp(2)、ACCESSは「(1) そして、なにもであるなら、ローカルのノードは、どんなIP Compressionオプションも交渉するのを試みないこと」をSTATUSの義務的な記述に読書して書きます。 さもなければ、ローカルのノードは、列挙された値によって示された圧縮モードを交渉するのを試みるでしょう。 「リンクが再開されていた状態で次であるときに、このオブジェクトを変えるのは手答えがあるでしょう。」 「セクション4.0、RFC1332のバンジェーコブソンTCP/IPヘッダー圧縮」という参照。 DEFVAL、なにも:、:= pppIpConfigEntry2
END
終わり
5. Acknowledgements
5. 承認
This document was produced by the PPP working group. In addition to the working group, the author wishes to thank the following individuals for their comments and contributions:
このドキュメントはPPPワーキンググループによって製作されました。 ワーキンググループに加えて、作者は彼らのコメントと貢献について以下の個人に感謝したがっています:
Bill Simpson -- Daydreamer
ビル・シンプソン--空想家
Kastenholz [Page 8] RFC 1473 PPP/IP MIB June 1993
Kastenholz[8ページ]RFC1473ppp/IP MIB1993年6月
Glenn McGregor -- Merit Jesse Walker -- DEC Chris Gunner -- DEC
グレン・マクレガー--長所ジェシー・ウォーカー--12月のクリス砲手--12月
6. Security Considerations
6. セキュリティ問題
The PPP MIB affords the network operator the ability to configure and control the PPP links of a particular system, including the PPP authentication protocols. This represents a security risk.
PPP MIBは構成する能力をネットワーク・オペレータに提供して、特定のシステムのPPPリンクをコントロールに提供します、PPP認証プロトコルを含んでいて。 これはセキュリティリスクを表します。
These risks are addressed in the following manners:
これらの危険は以下のマナーで扱われます:
(1) All variables which represent a significant security risk are placed in separate, optional, MIB Groups. As the MIB Group is the quantum of implementation within a MIB, the implementor of the MIB may elect not to implement these groups.
(1) 重要なセキュリティリスクを表すすべての変数が別々の、そして、任意のMIB Groupsに置かれます。 MIB GroupがMIBの中の実装の量子であるので、MIBの作成者は、これらのグループを実装しないのを選ぶかもしれません。
(2) The implementor may choose to implement the variables which present a security risk so that they may not be written, i.e., the variables are READ-ONLY. This method still presents a security risk, and is not recommended, in that the variables, specifically the PPP Authentication Protocols' variables, may be easily read.
(2) 作成者は、それらが書かれていないようにセキュリティリスクを提示する変数を実装するのを選ぶかもしれません、すなわち、変数がREADにすぎません。 このメソッドは、まだセキュリティリスクを提示していて、推薦されません、変数(明確にPPP Authenticationプロトコルの変数)が容易に読まれるかもしれないので。
(3) Using SNMPv2, the operator can place the variables into MIB views which are protected in that the parties which have access to those MIB views use authentication and privacy protocols, or the operator may elect to make these views not accessible to any party. In order to facilitate this placement, all security-related variables are placed in separate MIB Tables. This eases the identification of the necessary MIB View Subtree.
(3) SNMPv2を使用して、オペレータがそれらのMIB視点に近づく手段を持っているパーティーが認証を使用するので保護されるMIB視点とプライバシープロトコルに変数を置くことができますか、またはオペレータは、これらの視点をどんなパーティーにもアクセスしやすくしないのを選ぶかもしれません。 このプレースメントを容易にするために、すべてのセキュリティ関連の変数が別々のMIB Tablesに置かれます。 これは必要なMIB View Subtreeの識別を緩和します。
7. References
7. 参照
[1] Rose M., and K. McCloghrie, "Structure and Identification of Management Information for TCP/IP-based internets", STD 16, RFC 1155, Performance Systems International, Hughes LAN Systems, May 1990.
[1]ローズM.、およびK.のMcCloghrieと、「TCP/IPベースのインターネットのためのManagement情報の構造とIdentification」、STD16、RFC1155、国際パフォーマンスSystemsヒューズLAN Systems(1990年5月)
[2] McCloghrie K., and M. Rose, Editors, "Management Information Base for Network Management of TCP/IP-based internets", STD 17, RFC 1213, Performance Systems International, March 1991.
[2]McCloghrie K.、およびM.ローズ、エディターズ、「TCP/IPベースのインターネットのNetwork Managementのための管理Information基地」、STD17、RFC1213、国際パフォーマンスSystems、1991年3月。
[3] Information processing systems - Open Systems Interconnection - Specification of Abstract Syntax Notation One (ASN.1), International Organization for Standardization, International
[3] 情報処理システム--オープン・システム・インターコネクション--抽象的なSyntax Notation One(ASN.1)、国際国際標準化機構の仕様
Kastenholz [Page 9] RFC 1473 PPP/IP MIB June 1993
Kastenholz[9ページ]RFC1473ppp/IP MIB1993年6月
Standard 8824, December 1987.
1987年12月の標準の8824。
[4] Information processing systems - Open Systems Interconnection - Specification of Basic Encoding Rules for Abstract Notation One (ASN.1), International Organization for Standardization, International Standard 8825, December 1987.
[4] 情報処理システム--オープン・システム・インターコネクション--抽象的なNotation One(ASN.1)、国際標準化機構国際規格8825(1987年12月)のためのBasic Encoding Rulesの仕様。
[5] Rose, M., and K. McCloghrie, Editors, "Concise MIB Definitions", STD 16, RFC 1212, Performance Systems International, Hughes LAN Systems, March 1991.
[5] ローズ、M.とK.McCloghrie、エディターズ、「簡潔なMIB定義」、STD16、RFC1212、国際言語運用機構、ヒューズLANシステム(1991年3月)。
[6] Rose, M., Editor, "A Convention for Defining Traps for use with the SNMP", RFC 1215, Performance Systems International, March 1991.
[6] ローズ、M.、Editor、「SNMPとの使用のためのDefining TrapsのためのConvention」、RFC1215、国際パフォーマンスSystems、1991年3月。
[7] McCloghrie, K., "Extensions to the Generic-Interface MIB", RFC 1229, Hughes LAN Systems, Inc., May 1991.
[7] McCloghrie(K.、「ジェネリックインタフェースMIBへの拡大」、RFC1229、ヒューズLANシステムInc.)は1991がそうするかもしれません。
[8] Simpson, W., "The Point-to-Point Protocol for the Transmission of Multi-protocol Datagrams over Point-to-Point Links, RFC 1331, Daydreamer, May 1992.
[8] シンプソン、W.、「ポイントツーポイント接続、RFC1331、空想家、1992年5月の間のマルチプロトコルデータグラムの送信のための二地点間プロトコル。」
[9] McGregor, G., "The PPP Internet Protocol Control Protocol", RFC 1332, Merit, May 1992.
[9] マクレガー、G.、「pppインターネットプロトコル制御プロトコル」RFC1332(長所)は1992がそうするかもしれません。
[10] Baker, F., "Point-to-Point Protocol Extensions for Bridging", RFC 1220, ACC, April 1991.
[10] ベイカー、F.、「ブリッジするための二地点間プロトコル拡大」、RFC1220、ACC、1991年4月。
[11] Lloyd, B., and W. Simpson, "PPP Authentication Protocols", RFC 1334, L&A, Daydreamer, October 1992.
[11] ロイドとB.とW.シンプソンと「ppp認証プロトコル」とRFC1334とLとA、空想家、1992年10月。
[12] Simpson, W., "PPP Link Quality Monitoring", RFC 1333, Daydreamer, May 1992.
w.[12] シンプソン、「pppのリンクの上質のモニター(RFC1333、空想家)」は1992がそうするかもしれません。
8. Author's Address
8. 作者のアドレス
Frank Kastenholz FTP Software, Inc. 2 High Street North Andover, Mass 01845 USA
フランクKastenholz FTPソフトウェアInc.2本通り大規模01845ノースアンドーバー(米国)
Phone: (508) 685-4000 EMail: kasten@ftp.com
以下に電話をしてください。 (508) 685-4000 メールしてください: kasten@ftp.com
Kastenholz [Page 10]
Kastenholz[10ページ]
一覧
スポンサーリンク