RFC2452 日本語訳
2452 IP Version 6 Management Information Base for the TransmissionControl Protocol. M. Daniele. December 1998. (Format: TXT=19066 bytes) (Obsoleted by RFC4022) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group M. Daniele Request for Comments: 2452 Compaq Computer Corporation Category: Standards Track December 1998
コメントを求めるワーキンググループM.ダニエル要求をネットワークでつないでください: 2452年のコンパックコンピュータ社のカテゴリ: 標準化過程1998年12月
IP Version 6 Management Information Base
for the Transmission Control Protocol
通信制御プロトコルのためのIPバージョン6管理情報ベース
Status of this Memo
このMemoの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
Abstract
要約
This document is one in the series of documents that define various MIB objects for IPv6. Specifically, this document is the MIB module which defines managed objects for implementations of the Transmission Control Protocol (TCP) over IP Version 6 (IPv6).
このドキュメントはIPv6のために様々なMIBオブジェクトを定義するドキュメントのシリーズで1です。 明確に、このドキュメントは通信制御プロトコル(TCP)の実装のためにIPバージョン6(IPv6)の上で管理オブジェクトを定義するMIBモジュールです。
This document also recommends a specific policy with respect to the applicability of RFC 2012 for implementations of IPv6. Namely, that most of managed objects defined in RFC 2012 are independent of which IP versions underlie TCP, and only the TCP connection information is IP version-specific.
また、このドキュメントはIPv6の実装のためにRFC2012の適用性に関して特定保険証券を推薦します。 すなわち、管理オブジェクトの大部分が、2012の如何にかかわらずあるRFCでどのIPバージョンがTCP、およびTCP接続情報だけの基礎となるかを定義したのは、IPバージョン詳細です。
This memo defines an experimental portion of the Management Information Base (MIB) for use with network management protocols in IPv6-based internets.
このメモは使用のために、ネットワーク管理プロトコルでIPv6ベースのインターネットでManagement Information基地の実験的な部分(MIB)を定義します。
1. Introduction
1. 序論
A management system contains: several (potentially many) nodes, each with a processing entity, termed an agent, which has access to management instrumentation; at least one management station; and, a management protocol, used to convey management information between the agents and management stations. Operations of the protocol are carried out under an administrative framework which defines authentication, authorization, access control, and privacy policies.
マネージメントシステムは以下を含んでいます。 数個の(潜在的に多く)のノード(処理実体があるそれぞれ)がエージェントを呼びました。(そのエージェントは、管理計装に近づく手段を持っています)。 少なくとも1つの管理局。 そして、エージェントと管理局の間に経営情報を伝えるのに使用されて、管理は議定書を作ります。 プロトコルの操作が認証、承認、アクセスコントロール、およびプライバシーに関する方針を定義する管理フレームワークの下で行われます。
Daniele Standards Track [Page 1] RFC 2452 TCP MIB for IPv6 December 1998
IPv6 December 1998のためのダニエル標準化過程[1ページ]RFC2452TCP MIB
Management stations execute management applications which monitor and control managed elements. Managed elements are devices such as hosts, routers, terminal servers, etc., which are monitored and controlled via access to their management information.
管理局は管理された要素をモニターして、制御する管理アプリケーションを作成します。 管理された要素はホスト、ルータ、それらの経営情報へのアクセスでモニターされて、制御されるターミナルサーバなどのデバイスです。
Management information is viewed as a collection of managed objects, residing in a virtual information store, termed the Management Information Base (MIB). Collections of related objects are defined in MIB modules. These modules are written using a subset of OSI's Abstract Syntax Notation One (ASN.1) [1], termed the Structure of Management Information (SMI) [2].
仮想情報店に住んでいて、管理オブジェクトの収集がInformation基地(MIB)とManagementを呼んだので、経営情報は見られます。 関連するオブジェクトの収集はMIBモジュールで定義されます。 Management情報(SMI)[2]のStructureは、これらのモジュールがOSIの抽象的なSyntax Notation One(ASN.1)[1]の部分集合を使用することで書かれていると呼びました。
2. Overview
2. 概要
This document is one in the series of documents that define various MIB objects, and statements of conformance, for IPv6. This document defines the required instrumentation for implementations of TCP over IPv6.
このドキュメントは様々なMIBオブジェクトを定義するドキュメントのシリーズ、およびIPv6のための順応の声明の1です。 このドキュメントはIPv6の上でTCPの実装のための必要な計装を定義します。
3. Transparency of IP versions to TCP
3. TCPへのIPバージョンの透明
The fact that a particular TCP connection uses IPv6 as opposed to IPv4, is largely invisible to a TCP implementation. A "TCPng" did not need to be defined, implementations simply need to support IPv6 addresses.
特定のTCP接続がIPv4と対照的にIPv6を使用するという事実はTCP実装に主に目に見えません。 "TCPng"は定義される必要はなくて、実装は、単にIPv6にアドレスをサポートする必要があります。
As such, the managed objects already defined in [TCP MIB] are sufficient for managing TCP in the presence of IPv6. These objects are equally applicable whether the managed node supports IPv4 only, IPv6 only, or both IPv4 and IPv6.
そういうものとして、[TCP MIB]で既に定義された管理オブジェクトはIPv6の面前でTCPを管理するのに十分です。 管理されたノードが、IPv4だけ、IPv6だけ、または両方がIPv4とIPv6であることを支えるか否かに関係なく、これらのオブジェクトは等しく適切です。
For example, tcpActiveOpens counts "The number of times TCP connections have made a direct transition to the SYN-SENT state from the CLOSED state", regardless of which version of IP is used between the connection endpoints.
例えば、tcpActiveOpensは「TCP接続がSYN-SENT状態へのダイレクト変遷をCLOSED状態からした回数」を数えます、IPのどのバージョンが接続終点の間で使用されるかにかかわらず。
Stated differently, TCP implementations don't need separate counters for IPv4 and for IPv6.
異なって述べられていて、TCP実装はIPv4とIPv6に別々のカウンタを必要としません。
4. Representing TCP Connections
4. TCPコネクションズを表します。
The exception to the statements in section 3 is the tcpConnTable. Since IPv6 addresses cannot be represented with the IpAddress syntax, not all TCP connections can be represented in the tcpConnTable defined in [TCP MIB].
セクション3での声明への例外はtcpConnTableです。 IpAddress構文でIPv6アドレスを表すことができないので、[TCP MIB]で定義されたtcpConnTableですべてのTCP接続の代理をされることができるというわけではありません。
Daniele Standards Track [Page 2] RFC 2452 TCP MIB for IPv6 December 1998
IPv6 December 1998のためのダニエル標準化過程[2ページ]RFC2452TCP MIB
This memo defines a new, separate table to represent only those TCP
connections between IPv6 endpoints. TCP connections between IPv4
endpoints continue to be represented in tcpConnTable [TCP MIB]. (It
is not possible to establish a TCP connection between an IPv4
endpoint and an IPv6 endpoint.)
このメモは、IPv6終点の間のそれらのTCP接続だけの代理をするために新しくて、別々のテーブルを定義します。 IPv4終点の間のTCP接続は、tcpConnTable[TCP MIB]に表され続けています。 (IPv4終点とIPv6終点とのTCP接続を確立するのは可能ではありません。)
A different approach would have been to define a new table to represent all TCP connections regardless of IP version. This would require changes to [TCP MIB] and hence to existing (IPv4-only) TCP implementations. The approach suggested in this memo has the advantage of leaving IPv4-only implementations intact.
異なるアプローチはIPバージョンにかかわらずすべてのTCP接続の代理をするために新しいテーブルを定義するだろうことでした。 これは[TCP MIB]と、そして、したがって、既存(IPv4専用)のTCP実装への変化を必要とするでしょう。 このメモに示されたアプローチはIPv4だけ実装を完全なままにする利点を持っています。
It is assumed that the objects defined in this memo will eventually be defined in an update to [TCP MIB]. For this reason, the module identity is assigned under the experimental portion of the MIB.
このメモで定義されたオブジェクトが結局アップデートで[TCP MIB]と定義されると思われます。 この理由で、モジュールのアイデンティティはMIBの実験的な部分の下で割り当てられます。
5. Conformance
5. 順応
This memo contains conformance statements to define conformance to this MIB for TCP over IPv6 implementations.
このメモはTCPのためにIPv6実装の上でこのMIBと順応を定義する順応声明を含んでいます。
6. Definitions
6. 定義
IPV6-TCP-MIB DEFINITIONS ::= BEGIN
IPV6-TCP-MIB定義:、:= 始まってください。
IMPORTS MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF MODULE-IDENTITY, OBJECT-TYPE, mib-2, experimental FROM SNMPv2-SMI Ipv6Address, Ipv6IfIndexOrZero FROM IPV6-TC;
IMPORTS MODULE-COMPLIANCE、OBJECT-GROUP FROM SNMPv2-CONF MODULE-IDENTITY、OBJECT-TYPE、mib-2、実験的なFROM SNMPv2-SMI Ipv6Address、Ipv6IfIndexOrZero FROM IPV6-TC。
ipv6TcpMIB MODULE-IDENTITY
LAST-UPDATED "9801290000Z"
ORGANIZATION "IETF IPv6 MIB Working Group"
CONTACT-INFO
" Mike Daniele
ipv6TcpMIBモジュールアイデンティティは"9801290000Z"組織「IETF IPv6 MIB作業部会」コンタクトインフォメーション「マイク・ダニエル」をアップデートしました。
Postal: Compaq Computer Corporation
110 Spitbrook Rd
Nashua, NH 03062.
US
郵便: コンパックコンピュータ社110のSpitbrook第ナッシュア、ニューハンプシャー 03062。 米国
Phone: +1 603 884 1423
Email: daniele@zk3.dec.com"
DESCRIPTION
"The MIB module for entities implementing TCP over IPv6."
::= { experimental 86 }
以下に電話をしてください。 +1 1423年の603 884メール: " daniele@zk3.dec.com "記述、「IPv6の上でTCPを実装する実体のためのMIBモジュール。」 ::= 実験的な86
Daniele Standards Track [Page 3] RFC 2452 TCP MIB for IPv6 December 1998
IPv6 December 1998のためのダニエル標準化過程[3ページ]RFC2452TCP MIB
-- objects specific to TCP for IPv6
-- IPv6に、TCPに特定のオブジェクト
tcp OBJECT IDENTIFIER ::= { mib-2 6 }
tcp OBJECT IDENTIFIER:、:= mib-2 6
-- the TCP over IPv6 Connection table
-- IPv6 Connectionテーブルの上のTCP
-- This connection table contains information about this -- entity's existing TCP connections between IPv6 endpoints. -- Only connections between IPv6 addresses are contained in -- this table. This entity's connections between IPv4 -- endpoints are contained in tcpConnTable.
-- この接続テーブルはこれの情報を含んでいます--IPv6終点の間の実体の既存のTCP接続。 -- IPv6の間のアドレスが含まれている接続だけ--このテーブル。 IPv4の間のこの実体の接続--終点はtcpConnTableに含まれています。
ipv6TcpConnTable OBJECT-TYPE
SYNTAX SEQUENCE OF Ipv6TcpConnEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"A table containing TCP connection-specific information,
for only those connections whose endpoints are IPv6 addresses."
::= { tcp 16 }
「終点がIPv6アドレスであるそれらの接続だけへのTCP接続特殊情報を含んでいて、Aはテーブルの上に置く」ipv6TcpConnTable OBJECT-TYPE SYNTAX SEQUENCE OF Ipv6TcpConnEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。 ::= tcp16
ipv6TcpConnEntry OBJECT-TYPE
SYNTAX Ipv6TcpConnEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"A conceptual row of the ipv6TcpConnTable containing
information about a particular current TCP connection.
Each row of this table is transient, in that it ceases to
exist when (or soon after) the connection makes the transition
to the CLOSED state.
ipv6TcpConnEntry OBJECT-TYPE SYNTAX Ipv6TcpConnEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「特定の現在のTCP接続の情報を含むipv6TcpConnTableの概念的な行。」 このテーブルのそれぞれの行は一時的です、(すぐ後に)接続がCLOSED状態への変遷をするとき、存在するのをやめるので。
Note that conceptual rows in this table require an additional
index object compared to tcpConnTable, since IPv6 addresses
are not guaranteed to be unique on the managed node."
INDEX { ipv6TcpConnLocalAddress,
ipv6TcpConnLocalPort,
ipv6TcpConnRemAddress,
ipv6TcpConnRemPort,
ipv6TcpConnIfIndex }
::= { ipv6TcpConnTable 1 }
「tcpConnTableと比べて、このテーブルの概念的な行が追加インデックスオブジェクトを必要とすることに注意してください、IPv6アドレスが管理されたノードで特有になるように保証されないので。」 ipv6TcpConnLocalAddress、ipv6TcpConnLocalPort、ipv6TcpConnRemAddress、ipv6TcpConnRemPort、ipv6TcpConnIfIndexに索引をつけてください:、:= ipv6TcpConnTable1
Ipv6TcpConnEntry ::=
SEQUENCE { ipv6TcpConnLocalAddress Ipv6Address,
ipv6TcpConnLocalPort INTEGER (0..65535),
ipv6TcpConnRemAddress Ipv6Address,
ipv6TcpConnRemPort INTEGER (0..65535),
ipv6TcpConnIfIndex Ipv6IfIndexOrZero,
Ipv6TcpConnEntry:、:= 系列、ipv6TcpConnLocalAddress Ipv6Address、ipv6TcpConnLocalPort整数(0 .65535)、ipv6TcpConnRemAddress Ipv6Address、ipv6TcpConnRemPort整数(0 .65535)、ipv6TcpConnIfIndex Ipv6IfIndexOrZero
Daniele Standards Track [Page 4] RFC 2452 TCP MIB for IPv6 December 1998
IPv6 December 1998のためのダニエル標準化過程[4ページ]RFC2452TCP MIB
ipv6TcpConnState INTEGER }
ipv6TcpConnState整数
ipv6TcpConnLocalAddress OBJECT-TYPE
SYNTAX Ipv6Address
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"The local IPv6 address for this TCP connection. In
the case of a connection in the listen state which
is willing to accept connections for any IPv6
address associated with the managed node, the value
::0 is used."
::= { ipv6TcpConnEntry 1 }
「地方のIPv6はこのTCP接続のために扱う」ipv6TcpConnLocalAddress OBJECT-TYPE SYNTAX Ipv6Addressのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。 中の接続に関するケース、どんなIPv6アドレスのための接続も管理されたノードに関連していると受け入れても構わないと思っている状態を聴いてください、値:、:「0は使用されています。」 ::= ipv6TcpConnEntry1
ipv6TcpConnLocalPort OBJECT-TYPE
SYNTAX INTEGER (0..65535)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"The local port number for this TCP connection."
::= { ipv6TcpConnEntry 2 }
ipv6TcpConnLocalPort OBJECT-TYPE SYNTAX INTEGER(0 .65535)のマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「このTCP接続のための地方のポートナンバー。」 ::= ipv6TcpConnEntry2
ipv6TcpConnRemAddress OBJECT-TYPE
SYNTAX Ipv6Address
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"The remote IPv6 address for this TCP connection."
::= { ipv6TcpConnEntry 3 }
「リモートIPv6はこのTCP接続のために扱う」ipv6TcpConnRemAddress OBJECT-TYPE SYNTAX Ipv6Addressのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。 ::= ipv6TcpConnEntry3
ipv6TcpConnRemPort OBJECT-TYPE
SYNTAX INTEGER (0..65535)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"The remote port number for this TCP connection."
::= { ipv6TcpConnEntry 4 }
ipv6TcpConnRemPort OBJECT-TYPE SYNTAX INTEGER(0 .65535)のマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「このTCP接続に、リモートなポートナンバー。」 ::= ipv6TcpConnEntry4
ipv6TcpConnIfIndex OBJECT-TYPE
SYNTAX Ipv6IfIndexOrZero
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"An index object used to disambiguate conceptual rows in
the table, since the connection 4-tuple may not be unique.
「接続4-tupleがユニークでないかもしれないので、インデックスオブジェクトはテーブルの概念的な行のあいまいさを除くのに使用した」ipv6TcpConnIfIndex OBJECT-TYPE SYNTAX Ipv6IfIndexOrZeroのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。
If the connection's remote address (ipv6TcpConnRemAddress)
is a link-local address and the connection's local address
接続のリモートアドレス(ipv6TcpConnRemAddress)がリンクローカルアドレスと接続のローカルアドレスであるなら
Daniele Standards Track [Page 5] RFC 2452 TCP MIB for IPv6 December 1998
IPv6 December 1998のためのダニエル標準化過程[5ページ]RFC2452TCP MIB
(ipv6TcpConnLocalAddress) is not a link-local address, this
object identifies a local interface on the same link as
the connection's remote link-local address.
(ipv6TcpConnLocalAddress)がリンクローカルアドレスでない、このオブジェクトは同じリンクの上の局所界面が接続のリモートリンクローカルアドレスであると認識します。
Otherwise, this object identifies the local interface that
is associated with the ipv6TcpConnLocalAddress for this
TCP connection. If such a local interface cannot be determined,
this object should take on the value 0. (A possible example
of this would be if the value of ipv6TcpConnLocalAddress is ::0.)
さもなければ、このオブジェクトはこのTCP接続のためのipv6TcpConnLocalAddressと関連局所界面を同一視します。 そのような局所界面が決定できないなら、このオブジェクトは値0を呈するはずです。 (この可能な例はipv6TcpConnLocalAddressの値が以下の通りかどうかということでしょう: 0)
The interface identified by a particular non-0 value of this
index is the same interface as identified by the same value
of ipv6IfIndex.
このインデックスの特定の非0値によって特定されたインタフェースはipv6IfIndexの同じ値によって特定されるように同じインタフェースです。
The value of this object must remain constant during the life
of the TCP connection."
::= { ipv6TcpConnEntry 5 }
「このオブジェクトの値はTCP接続の寿命の間、一定のままで残らなければなりません。」 ::= ipv6TcpConnEntry5
ipv6TcpConnState OBJECT-TYPE
SYNTAX INTEGER {
closed(1),
listen(2),
synSent(3),
synReceived(4),
established(5),
finWait1(6),
finWait2(7),
closeWait(8),
lastAck(9),
closing(10),
timeWait(11),
deleteTCB(12) }
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"The state of this TCP connection.
synSent(3)、synReceived(4)、確立した(5)、finWait1(6)、finWait2(7)、closeWait(8)、lastAck(9)が(10)、timeWait(11)、deleteTCB(12)を閉じて、ipv6TcpConnState OBJECT-TYPE SYNTAX INTEGERは(1)を閉じて、(2)を聴きます。マックス-ACCESSは「このTCP接続の状態」をSTATUSの現在の記述に読書して書きます。
The only value which may be set by a management station is
deleteTCB(12). Accordingly, it is appropriate for an agent
to return an error response (`badValue' for SNMPv1, 'wrongValue'
for SNMPv2) if a management station attempts to set this
object to any other value.
管理局によって設定されるかもしれない唯一の値がdeleteTCB(12)です。 それに従って、管理局が、いかなる他の値にもこのオブジェクトを設定するのを試みるなら、エージェントが誤り応答(SNMPv1のための'badValue'、SNMPv2のための'wrongValue')を返すのは、適切です。
If a management station sets this object to the value
deleteTCB(12), then this has the effect of deleting the TCB
(as defined in RFC 793) of the corresponding connection on
the managed node, resulting in immediate termination of the
connection.
管理局が値のdeleteTCB(12)にこのオブジェクトを設定するなら、これは対応する接続のTCB(RFC793で定義されるように)を削除するという影響を管理されたノードに与えます、接続の即座の終了をもたらして。
Daniele Standards Track [Page 6] RFC 2452 TCP MIB for IPv6 December 1998
IPv6 December 1998のためのダニエル標準化過程[6ページ]RFC2452TCP MIB
As an implementation-specific option, a RST segment may be
sent from the managed node to the other TCP endpoint (note
however that RST segments are not sent reliably)."
::= { ipv6TcpConnEntry 6 }
「実装特有のオプションとして、管理されたノードからもう片方のTCP終点にRSTセグメントを送るかもしれません(しかしながら、RSTセグメントが確かに送られないことに注意してください)。」 ::= ipv6TcpConnEntry6
-- -- conformance information --
-- -- 順応情報--
ipv6TcpConformance OBJECT IDENTIFIER ::= { ipv6TcpMIB 2 }
ipv6TcpConformanceオブジェクト識別子:、:= ipv6TcpMIB2
ipv6TcpCompliances OBJECT IDENTIFIER ::= { ipv6TcpConformance 1 }
ipv6TcpGroups OBJECT IDENTIFIER ::= { ipv6TcpConformance 2 }
ipv6TcpCompliancesオブジェクト識別子:、:= ipv6TcpConformance1ipv6TcpGroupsオブジェクト識別子:、:= ipv6TcpConformance2
-- compliance statements
-- 承諾声明
ipv6TcpCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION
"The compliance statement for SNMPv2 entities which
implement TCP over IPv6."
MODULE -- this module
MANDATORY-GROUPS { ipv6TcpGroup }
::= { ipv6TcpCompliances 1 }
ipv6TcpCompliance MODULE-COMPLIANCE STATUSの現在の記述、「IPv6の上でTCPを実装するSNMPv2実体のための承諾声明。」 MODULE--このモジュールMANDATORY-GROUPS ipv6TcpGroup:、:= ipv6TcpCompliances1
ipv6TcpGroup OBJECT-GROUP
OBJECTS { -- these are defined in this module
-- ipv6TcpConnLocalAddress (not-accessible)
-- ipv6TcpConnLocalPort (not-accessible)
-- ipv6TcpConnRemAddress (not-accessible)
-- ipv6TcpConnRemPort (not-accessible)
-- ipv6TcpConnIfIndex (not-accessible)
ipv6TcpConnState }
STATUS current
DESCRIPTION
"The group of objects providing management of
TCP over IPv6."
::= { ipv6TcpGroups 1 }
ipv6TcpGroup OBJECT-GROUP OBJECTS、--これらはこのモジュールで定義されます--、ipv6TcpConnLocalAddress(アクセスしやすくない)--ipv6TcpConnLocalPort(アクセスしやすくない)--ipv6TcpConnRemAddress(アクセスしやすくない)--ipv6TcpConnRemPort(アクセスしやすくない)--ipv6TcpConnIfIndex(アクセスしやすくない)ipv6TcpConnState、STATUSの現在の記述、「TCPの管理をIPv6の上に供給するオブジェクトのグループ。」 ::= ipv6TcpGroups1
END
終わり
Daniele Standards Track [Page 7] RFC 2452 TCP MIB for IPv6 December 1998
IPv6 December 1998のためのダニエル標準化過程[7ページ]RFC2452TCP MIB
7. Acknowledgments
7. 承認
This memo is a product of the IPng work group, and benefited especially from the contributions of the following working group members:
このメモは仕事グループであって、特に以下のワーキンググループのメンバーの貢献からためになられたIPngの製品です:
Dimitry Haskin Bay Networks
Margaret Forsythe Epilogue
Tim Hartrick Mentat
Frank Solensky FTP
Jack McCann DEC
ドミトリーハスキンベイネットワークスマーガレットフォーサイスエピローグティムHartrick MentatフランクSolensky FTPジャックマッキャン12月
8. References
8. 参照
[1] Information processing systems - Open Systems
Interconnection - Specification of Abstract Syntax
Notation One (ASN.1), International Organization for
Standardization. International Standard 8824,
(December, 1987).
[1] 情報処理システム--オープン・システム・インターコネクション--抽象的なSyntax Notation One(ASN.1)、国際標準化機構の仕様。 国際規格8824、(1987年12月。)
[2] McCloghrie, K., Editor, "Structure of Management
Information for version 2 of the Simple Network
Management Protocol (SNMPv2)", RFC 1902, January 1996.
[2]McCloghrie、K.、Editor、「Simple Network Managementプロトコル(SNMPv2)のバージョン2のためのManagement情報の構造」、RFC1902(1996年1月)。
[TCP MIB] SNMPv2 Working Group, McCloghrie, K., Editor, "SNMPv2
Management Information Base for the Transmission
Control Protocol using SMIv2", RFC 2012, November 1996.
[TCP MIB] SNMPv2作業部会、McCloghrie、K.、エディタ、「1996年11月にSMIv2"、RFC2012を使用する通信制御プロトコルのためのSNMPv2管理情報ベース。」
[IPV6 MIB TC] Haskin, D., and S. Onishi, "Management Information
Base for IP Version 6: Textual Conventions and General
Group", RFC 2465, December 1998.
[IPV6 MIB Tc] ハスキン、D.、およびS.鬼石、「IPバージョン6のための管理情報ベース:」 「原文のコンベンションと一般は分類する」RFC2465、1998年12月。
[IPV6] Deering, S., and R. Hinden, "Internet Protocol, Version
6 (IPv6) Specification", RFC 2460, December 1998.
[IPV6]のデアリング、S.とR.Hinden、「インターネットプロトコル、バージョン6(IPv6)仕様」、RFC2460、12月1998日
[RFC2274] Blumenthal, U., and B. Wijnen, "The User-Based Security
Model for Version 3 of the Simple Network Management
Protocol (SNMPv3)", RFC 2274, January 1998.
[RFC2274] ブルーメンソル、U.、およびB.Wijnen、「ユーザベースのセキュリティは簡単なネットワーク管理プロトコル(SNMPv3)のバージョン3のためにモデル化します」、RFC2274、1998年1月。
[RFC2275] Wijnen, B., Presuhn, R., and K. McCloghrie, "View-based
Access Control Model for the Simple Network Management
Protocol (SNMP)", RFC 2275, January 1998.
[RFC2275] Wijnen、B.、Presuhn、R.、およびK.McCloghrie、「簡単なネットワーク管理プロトコルのための視点ベースのアクセス制御モデル(SNMP)」、RFC2275(1998年1月)。
9. Security Considerations
9. セキュリティ問題
This MIB contains a management object that has a MAX-ACCESS clause of read-write and/or read-create. In particular, it is possible to delete individual TCP control blocks (i.e., connections).
このMIBはそれがマックス-ACCESS節を持っている管理オブジェクトを含んでいます。読書して書く、そして/または、読書して作成します。 個々のTCP制御ブロック(すなわち、接続)を削除するのは特に、可能です。
Daniele Standards Track [Page 8] RFC 2452 TCP MIB for IPv6 December 1998
IPv6 December 1998のためのダニエル標準化過程[8ページ]RFC2452TCP MIB
Consequently, anyone having the ability to issue a SET on this object can impact the operation of the node.
その結果、このオブジェクトの上にSETを発行する能力を持っているだれでもノードの操作に影響を与えることができます。
There are a number of managed objects in this MIB that may be considered to contain sensitive information in some environments. For example, the MIB identifies the active TCP connections on the node. Although this information might be considered sensitive in some environments (i.e., to identify ports on which to launch denial-of-service or other attacks), there are already other ways of obtaining similar information. For example, sending a random TCP packet to an unused port prompts the generation of a TCP reset message.
多くの管理オブジェクトがいくつかの環境における機密情報を含むと考えられるかもしれないこのMIBにあります。 例えば、MIBは活発なTCP接続のノードを特定します。 この情報はいくつかの環境で敏感であると考えられるかもしれませんが(すなわち、何らかのサービスの否定に着手するポートを特定するのは攻撃されます)、同様の情報を得る他の方法が既にあります。 例えば、無作為のTCPパケットを未使用のポートに送ると、TCPリセットメッセージの世代はうながされます。
Therefore, it may be important in some environments to control read and/or write access to these objects and possibly to even encrypt the values of these object when sending them over the network via SNMP. Not all versions of SNMP provide features for such a secure environment. SNMPv1 by itself does not provide encryption or strong authentication.
したがって、SNMPを通してネットワークの上にそれらを送るとき、読まれて、制御する、そして/または、これらのオブジェクトへのアクセスを書いて、ことによると値を暗号化するのさえいくつかの環境で、これらが反対するのは、重要であるかもしれません。 SNMPのすべてのバージョンがそのような安全な環境のための特徴を提供するというわけではありません。 それ自体でSNMPv1は暗号化か強い認証を提供しません。
It is recommended that the implementors consider the security features as provided by the SNMPv3 framework. Specifically, the use of the User-based Security Model [RFC2274] and the View-based Access Control Model [RFC2275] is recommended.
作成者がSNMPv3フレームワークで提供するようにセキュリティ機能を考えるのは、お勧めです。 明確に、UserベースのSecurity Model[RFC2274]とViewベースのAccess Control Model[RFC2275]の使用はお勧めです。
It is then a customer/user responsibility to ensure that the SNMP entity giving access to an instance of this MIB, is properly configured to give access to those objects only to those principals (users) that have legitimate rights to access them.
そして、それらにアクセスする正当な権利を持っているそれらの校長だけ(ユーザ)にそれらのオブジェクトへのアクセスを与えるために構成されて、それはこのMIBのインスタンスへのアクセスを与えるSNMP実体が適切にそうであることを保証する顧客/ユーザ責任です。
10. Author's Address
10. 作者のアドレス
Mike Daniele Compaq Computer Corporation 110 Spit Brook Rd Nashua, NH 03062
マイクダニエルコンパックコンピュータ社110はブルック・第ナッシュア、ニューハンプシャー 03062に痰唾を吐きました。
Phone: +1-603-884-1423 EMail: daniele@zk3.dec.com
以下に電話をしてください。 +1-603-884-1423 メールしてください: daniele@zk3.dec.com
Daniele Standards Track [Page 9] RFC 2452 TCP MIB for IPv6 December 1998
IPv6 December 1998のためのダニエル標準化過程[9ページ]RFC2452TCP MIB
11. Full Copyright Statement
11. 完全な著作権宣言文
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配された実装を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Daniele Standards Track [Page 10]
ダニエル標準化過程[10ページ]
一覧
スポンサーリンク
