Tabla de contenido
Publicidad
b) envía
cabhSecFwPolicyFileURL.
4)
Si cabhSecFwPolicyFileOperStatus no es inProgress(1) y el valor utilizado para FIJAR el
objeto
MIB
cabhSecFwPolicySuccessfulFileURL, el elemento PS DEBE descargar inmediatamente el
fichero nombrado del servidor TFTP configurado.
5)
El elemento PS DEBE calcular un troceo SHA-1 [FIPS 186-2] de todo el contenido del
fichero de configuración de la barrera contra fuegos y comparar el resultado con el troceo
representado por el valor del objeto MIB cabhSecFwPolicyFileHash. Si ambos valores son
idénticos, se verifica la integridad del fichero de configuración de la barrera contra fuegos y
debe utilizarse el fichero de configuración de la barrera contra fuegos, de lo contrario
DEBE rechazarse el fichero.
El elemento PS define que la descarga satisfactoria del fichero de configuración de la barrera contra
fuegos está completa y se recibió correctamente dentro del periodo de temporización de TFTP y que
la validación del fichero estuvo libre de errores mediante el procedimiento de verificación de la
integridad descrito anteriormente. Tras el éxito de la descarga del fichero de configuración de la
barrera contra fuegos el PS DEBE actualizar la MIB cabhSecFwPolicySuccessfulFileURL con el
mismo valor de la MIB cabhSecFwPolicyFileURL.
Si fracasa la descarga del fichero de configuración de la barrera contra fuegos, el PS NO DEBE
actualizar la MIB cabhSecFwPolicySuccessfulFileURL con el mismo valor de la MIB
cabhSecFwPolicyFileURL. En todo caso, el objeto MIB cabhSecFwPolicyFileURL DEBE incluir el
valor FIJADO (SET) por el fichero de configuración del PS o por una instrucción SNMP SET.
Cuando se reactiva el PS, el objeto MIB cabhSecFwPolicyFileURL DEBE rellenarse con su valor
por defecto.
Los valores de la política del fichero de configuración de la barrera contra fuegos DEBEN
conservarse durante los rearranques del elemento PS.
La activación y la desactivación de la barrera contra fuegos del PS se controla mediante el objeto
MIB cabhSecFwPolicyEnable. Si el valor de este objeto es enable(1) la barrera contra fuegos del PS
DEBE activarse después, y no antes, de que la MIB cabhPsDevProvState tenga el valor 'pass(1)'
indicando que el proceso de configuración se ha completado. Esto permitirá modificar la política de
la barrera contra fuegos a través de un ciclo de alimentación del PS cuando se restringe
accidentalmente el acceso a la gestión de la red WAN. La barrera contra fuegos del PS NO DEBE
habilitarse si el valor de cabhSecFwPolicyEnable es disable(2)
La MIB cabhSecFwPolicyCurrentVersion DEBE reflejar siempre la versión de la política
correspondiente al PS sin tener en cuenta si está habilitada o deshabilitada actualmente en la MIB
cabhSecFwPolicyEnable.
11.3.5.2 Parámetros de gestión del conjunto de reglas de la barrera contra fuegos
Los siguientes parámetros de gestión DEBEN implementarse en el PS conforme a la MIB de
seguridad para soportar el fichero del conjunto de reglas de la barrera contra fuegos:
•
cabhSecFwPolicyFileURL – Contiene el nombre del fichero del conjunto de reglas de
política y la dirección IP del servidor TFTP que incluye dicho fichero, en un formato
TFTP URL. Cuando el valor utilizado para FIJAR (SET) esta MIB sea distinto del valor en
la MIB cabhSecFwPolicySuccessfulFileURL, se activa la descarga del fichero del conjunto
de reglas de política.
•
cabhSecFwPolicySuccessfulFileURL – Contiene el nombre del fichero del conjunto de
reglas de política y la dirección IP del servidor TFTP que incluía dicho fichero, en un
formato TFTP URL, que se utilizó para activar la última descarga satisfactoria. Si no se ha
producido aún una descarga con éxito, esta MIB debería tener un valor Nulo.
144
Rec. UIT-T J.191 (03/2004)
una
instrucción
cabhSecFwPolicyFileURL
SNMP
SET
para
difiere
actualizar
el
objeto
del
valor
de
MIB
la
MIB
Publicidad
Tabla de contenido
