1. Manuales
  2. Marcas
  3. ITU Manuales
  4. Transmisores
  5. UIT-T J Serie
  6. Manual del usuario

El Modo Nmaccess; Modo De Coexistencia; Inicialización De Snmpv3 - ITU UIT-T J Serie Manual Del Usuario

Redes de cable y transmisión de programas radiofónicos y televisivos, y de otras señales multimedios
Ocultar thumbs
Tabla de contenido

Publicidad

11.3.3.1.1 El modo NmAccess

Si el elemento PS se provee en el modo de configuración DHCP con el modo NmAccess, la gestión
de la red basada en SNMP dentro del elemento PS no utiliza SNMPv3 y por consiguiente no
necesita inicializar las funciones de seguridad SNMPv3. La inicialización del enlace de gestión
SNMPv1/v2 se define en 6.3.6.1.

11.3.3.1.2 Modo de coexistencia

Si el elemento PS se presta en el modo de configuración DHCP con el modo de coexistencia y se
determina que el protocolo de mensajería de gestión es SNMPv3 (véase 6.3.6.1), el elemento PS
DEBE utilizar la seguridad SNMPv3 especificada en RFC 3414. La autenticación SNMPv3 DEBE
estar activa en todo momento y PUEDE utilizarse asimismo la privacidad SNMPv3.
A fin de establecer las claves SNMPv3 todas las interfaces SNMP DEBEN utilizar la inicialización
SNMPv3 y el procedimiento de modificaciones de claves que se describe a continuación.
Para soportar la inicialización SNMPv3 y las modificaciones de claves, el elemento PS DEBE ser
asimismo capaz de recibir TLV de los tipos 34, 34.1 y 34.2 definidos en B.C.1.2.8/J.112 e
implementar el mecanismo de modificación de claves especificado en RFC 2786 que incluye el
objeto de la MIB usmDHKickstartTable.
11.3.3.1.2.1
Inicialización de SNMPv3
Para cada uno de hasta 5 nombres de seguridad distintos, la autorización final (administrador
del PS) genera un par de números. En primer lugar, el administrador del PS genera un número
aleatorio Rm.
A continuación, el administrador de CH utiliza la ecuación DH para traducir Rm a un número
público z. La ecuación es la siguiente:
siendo g parte del conjunto de parámetros Diffie-Hellman, y p es el número primo de dichos
parámetros.
El fichero de configuración PS se crea para incluir el par (nombre de seguridad, número público). El
PS DEBE soportar 5 pares como mínimo. Por ejemplo:
TLV tipo 34.1 (SNMPv3 Kickstart Security Name) = administrador del PS
TLV tipo 34.2 (SNMPv3 Kickstart Public Number) = z
El PS DEBE soportar las anotaciones VACM que se definen en 6.3.6.3. Sólo DEBEN estar activas
las anotaciones VACM especificadas por el nombre de seguridad correspondiente en el fichero de
configuración del PS.
Los valores anteriores (nombre de seguridad, número público) DEBEN rellenarse en
usmDHKickstartTable, durante el proceso de rearranque del PS.
En este momento:
usmDHKickstartMgrpublic.1 = "z" (cadena de octetos)
usmDHKickstartSecurityName.1 = "administrador PS"
Cuando usmDHKickstartMgrpublic.n se fija a un valor válido durante el proceso de registro, se crea
una fila correspondiente en usmUserTable con los valores:
usmUserEngineID: localEngineID
usmUserName: usmDHKickstartSecurityName.n value
usmUserSecurityName: usmDHKickstartSecurityName.n value
usmUserCloneFrom: ZeroDotZero
usmUserAuthProtocol: usmHMACMD5AuthProtocol
z = g ^ Rm MOD p
Rec. UIT-T J.191 (03/2004)
135

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

Uit-t j-191

Tabla de contenido