1. Manuales
  2. Marcas
  3. ITU Manuales
  4. Transmisores
  5. UIT-T J Serie
  6. Manual del usuario

Modificaciones De La Clave Diffie-Hellman; Algoritmos De Seguridad Para Snmpv3 En El Modo De Configuración Snmp - ITU UIT-T J Serie Manual Del Usuario

Redes de cable y transmisión de programas radiofónicos y televisivos, y de otras señales multimedios
Ocultar thumbs
Tabla de contenido

Publicidad

El gestor del SNMP accede al contenido de usmDHKickstartTable empleando el nombre de
seguridad 'dhKickstart' sin autenticación.
El PS DEBE suministrar anotaciones preinstaladas en el cuadro USM y en los cuadros
VACM para crear apropiadamente el usuario 'dhKickstart' del nivel de seguridad
noAuthNoPriv que tiene acceso de sólo lectura al grupo de sistema y a
usmDHkickstartTable.
Si el PS se encuentra en el modo de coexistencia y se configura para que utilice SNMPv3 la
especificación de grupo para la vista dhKickstart DEBE implementarse de la siguiente
manera:
dhKickstart Group
vacmGroupName 'dhKickstart'
vacmAccessContextPrefix ''
vacmAccessSecurityModel 3 (USM)
vacmAccessSecurityLevel NoAuthNoPriv
vacmAccessContextMatch exact
vacmAccessReadViewName 'dhKickstartView'
vacmAccessWriteViewName
vacmAccessNotifyViewName
vacmAccessStorageType permanent
vacmAccessStatus active
La vista VACM para la vista dhKickstart DEBE implementarse de la siguiente manera:
dhKickstartView subárbol 1.3.6.1.2.1.1 (Grupo de sistema) y 1.3.6.1.3.101.1.2.1
(usmDHKickstartTable)
El gestor de SNMP obtiene el valor del número usmDHKickstartMypublic del PS asociado con el
securityName para el cual el gestor desea deducir claves de autenticación y de privacidad.
Utilizando el número aleatorio privado, el gestor podrá calcular el secreto compartido DH. A partir
de este último, el gestor puede deducir las claves de autenticación y confidencialidad funcionales
para el securityName que el gestor utilizará para comunicarse con el PS.
11.3.3.1.2.2

Modificaciones de la clave Diffie-Hellman

El PS DEBE soportar el mecanismo de modificación de clave especificado en RFC 2786.
11.3.3.2 Algoritmos de seguridad para SNMPv3 en el modo de configuración SNMP
Si el elemento PS se provee en el modo de configuración SNMP, la gestión de red basada en SNMP
del interior del elemento PS DEBE funcionar con SNMPv3 con la seguridad especificada por
RFC 3414. La autenticación SNMPv3 DEBE estar activa en cualquier instante y la privacidad
SNMPv3 PUEDE utilizarse asimismo. Para poder establecer claves SNMPv3, todas las interfaces
SNMP de IPCable2Home DEBEN utilizar la gestión de claves SNMPv3 kerberizada, especificada
en la cláusula 11.3.3.2.3.
11.3.3.2.1 Algoritmos de criptación SNMPv3
Los identificadores de transformación de criptación para la gestión de claves SNMPv3 kerberizada
DEBERÁN seguirse conforme a lo definido en 6.3.1/J.170.
11.3.3.2.2 Algoritmos de autenticación SNMPv3
Los algoritmos de autenticación para la gestión de claves SNMPv3 kerberizada DEBERÁN
seguirse conforme a lo definido en 6.3.2/J.170.
Rec. UIT-T J.191 (03/2004)
137

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

Uit-t j-191

Tabla de contenido