[要約] RFC 3318は、ポリシー情報ベース(PIB)のフレームワークを提供するための規格です。その目的は、ネットワークポリシーの管理と制御を容易にすることです。
Network Working Group R. Sahita, Ed. Request for Comments: 3318 S. Hahn Category: Informational Intel Labs K. Chan Nortel Networks K. McCloghrie Cisco Systems March 2003
Framework Policy Information Base
フレームワークポリシー情報ベース
Status of this Memo
本文書の位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
Abstract
概要
This document defines a set of PRovisioning Classes (PRCs) and textual conventions that are common to all clients that provision policy using Common Open Policy Service (COPS) protocol for Provisioning.
このドキュメントでは、プロビジョニング用の共通オープンポリシーサービス(COPS)プロトコルを使用してポリシープロビジョニングを提供するすべてのクライアントに共通の一連のプロビジョニングクラス(PRC)とテキストコンベンションを定義します。
Structure of Policy Provisioning Information (SPPI) describes a structure for specifying policy information that can then be transmitted to a network device for the purpose of configuring policy at that device. The model underlying this structure is one of well-defined (PRCs) and instances of these classes (PRIs) residing in a virtual information store called the Policy Information Base (PIB).
ポリシープロビジョニング情報の構造(SPPI)は、そのデバイスでポリシーを構成する目的でネットワークデバイスに送信できるポリシー情報を指定するための構造を説明します。この構造の根底にあるモデルは、ポリシー情報ベース(PIB)と呼ばれる仮想情報ストアに住むこれらのクラス(PRI)の明確に定義された(PRCS)の1つです。
One way to provision policy is by means of the (COPS) protocol with the extensions for provisioning. This protocol supports multiple clients, each of which may provision policy for a specific policy domain such as QoS, virtual private networks, or security.
ポリシーをプロビジョニングする1つの方法は、プロビジョニング用の拡張機能を使用した(COPS)プロトコルを使用することです。このプロトコルは複数のクライアントをサポートします。各クライアントは、QoS、仮想プライベートネットワーク、セキュリティなどの特定のポリシードメインのポリシーを提供する場合があります。
As described in COPS usage for Policy Provisioning (COPS-PR), each client supports a non-overlapping and independent set of PIB modules. However, some PRovisioning Classes are common to all subject-categories (client-types) and need to be present in each.
ポリシープロビジョニングのCOPS使用(COPS-PR)で説明されているように、各クライアントは、重複していない独立したPIBモジュールセットをサポートしています。ただし、一部のプロビジョニングクラスは、すべてのサブジェクトカテゴリ(クライアントタイプ)に共通しており、それぞれに存在する必要があります。
Table of Contents
目次
Conventions used in this document.................................2 1. Glossary.......................................................2 2. General PIB Concepts...........................................3 2.1. Roles......................................................3 2.1.1. An Example.............................................5 2.2. Management of Role-Combinations from the PDP...............6 2.3. Updating a Request State...................................7 2.3.1 Full Request State......................................8 2.3.2 Installing PRIs in a Request............................8 2.3.3 Updating PRIs in a Request..............................8 2.3.4 Removing PRIs from a Request............................9 2.3.5 Removing EXTENDED, AUGMENTED PRIs.......................9 2.3.6 Error Handling in Request updates.......................9 2.4. Multiple PIB Instances....................................10 2.5. Reporting and Configuring of Device Capabilities..........11 2.6. Reporting of Device Limitations...........................12 3. The Framework TC PIB module...................................12 4. Summary of the Framework PIB..................................17 4.1. Base PIB classes Group....................................17 4.2. Device Capabilities group.................................19 4.3. Classifier group..........................................20 4.4. Marker group..............................................20 5. The Framework PIB Module......................................21 6. Security Considerations.......................................66 7. IANA Considerations...........................................67 8. References....................................................67 8.1 Normative References.......................................67 8.2 Informative References.....................................68 9. Acknowledgments...............................................68 10. Authors' Addresses...........................................69 11. Full Copyright Statement.....................................70
Conventions used in this document
このドキュメントで使用されている規則
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
「必須」、「そうしない」、「必須」、「shall」、「shall "、" ingle "、" should "、" not "、" becommended "、" bay "、および「optional」は、[RFC2119]に記載されているように解釈される。
PRC PRovisioning Class. A type of policy data. See [POLTERM]. PRI PRovisioning Instance. An instance of a PRC. See [POLTERM]. PIB Policy Information Base. The database of policy information. See [POLTERM] PDP Policy Decision Point. See [RAP-FRAMEWORK]. PEP Policy Enforcement Point. See [RAP-FRAMEWORK].
PRCプロビジョニングクラス。ポリシーデータの種類。[Polterm]を参照してください。PRIプロビジョニングインスタンス。PRCのインスタンス。[Polterm]を参照してください。PIBポリシー情報ベース。ポリシー情報のデータベース。[Polterm] PDPポリシー決定ポイントを参照してください。[Rap-Framework]を参照してください。PEPポリシーの執行ポイント。[Rap-Framework]を参照してください。
The policy to apply to an interface may depend on many factors, such as immutable characteristics of the interface (e.g., Ethernet or frame relay), the status of the interface (e.g., half or full duplex), or user configuration (e.g., branch office or headquarters interface). Rather than specifying policies explicitly for each interface of all devices in the network, policies are specified in terms of interface functionality.
インターフェイスに適用するポリシーは、インターフェイスの不変の特性(イーサネットまたはフレームリレーなど)、インターフェイスのステータス(半分またはフルデュプレックスなど)、またはユーザー構成(例:ブランチなど)など、多くの要因に依存する場合があります。オフィスまたは本部のインターフェイス)。ネットワーク内のすべてのデバイスの各インターフェイスに対して明示的にポリシーを指定するのではなく、ポリシーはインターフェイス機能の観点から指定されています。
To describe these functionalities of an interface, we use the concept of "Roles". A Role is simply a string that is associated with an interface. A given interface may have any number of roles simultaneously. Provisioning classes have an attribute called a "RoleCombination" which is a lexicographically ordered set of roles. Instances of a given PRovisioning Class are applied to an interface if and only if the set of roles in the role combination matches the set of the roles of the interface.
インターフェイスのこれらの機能を説明するために、「役割」の概念を使用します。役割とは、単にインターフェイスに関連付けられている文字列です。特定のインターフェイスには、同時に任意の数の役割がある場合があります。プロビジョニングクラスには、辞書化されたロールのセットである「rolecombination」と呼ばれる属性があります。特定のプロビジョニングクラスのインスタンスは、役割の組み合わせの役割のセットがインターフェイスの役割のセットと一致する場合にのみ、インターフェイスに適用されます。
Thus, roles provide a way to bind policy to interfaces without having to explicitly identify interfaces in a consistent manner across all network devices. That is, roles provide a level of indirection to the application of a set of policies to specific interfaces. This separates the policy definition from device implementation specific interface identification. Furthermore, if the same policy is being applied to several interfaces, that policy needs to be pushed to the device only once, rather than once per interface, as long as the interfaces are configured with the same role combination.
したがって、役割は、すべてのネットワークデバイスで一貫した方法でインターフェイスを明示的に識別することなく、インターフェイスにポリシーを結合する方法を提供します。つまり、役割は、特定のインターフェイスに一連のポリシーを適用するための間接レベルを提供します。これにより、ポリシー定義がデバイスの実装固有のインターフェイス識別と分離されます。さらに、同じポリシーがいくつかのインターフェイスに適用されている場合、そのポリシーは、インターフェイスが同じ役割の組み合わせで構成されている限り、インターフェイスごとに1回ではなく、デバイスに1回だけプッシュする必要があります。
We point out that, in the event that the administrator needs to have a unique policy for each interface, the administrator can configure each interface with a unique role.
管理者が各インターフェイスに一意のポリシーを持つ必要がある場合、管理者は各インターフェイスを一意の役割で構成できることを指摘します。
The PEP sends all its Capability Set Names, Role Combinations, Policy Controlled Interfaces, and their relationships to the PDP in the first COPS request (REQ) message for a handle, and whenever any updates or deletes occur. The PDP can install new instances or change existing instances of these PRIs. This operation can also occur in subsequent request messages generated in response to COPS state synchronization (SSQ) requests and local configuration changes.
PEPは、すべての機能セット名、ロールの組み合わせ、ポリシー管理インターフェイス、およびハンドルの最初のCOPSリクエスト(REQ)メッセージでPDPとの関係をすべて送信します。PDPは、新しいインスタンスをインストールしたり、これらのPRIの既存のインスタンスを変更したりできます。この操作は、COPS州の同期(SSQ)要求およびローカル構成の変更に応じて生成された後続の要求メッセージでも発生する可能性があります。
The comparing of roles (or role combinations) is case sensitive.
役割(または役割の組み合わせ)の比較は、ケースに敏感です。
By convention, when formatting the role-combination for exchange within a protocol message, within a PIB object's value, or as a printed value, the set is formatted in lexicographical order of the role's ASCII values; that is, the role that is first is formatted first. For example, "a+b" and "b+a" are NOT different role-combinations; rather, they are different formatting of the same role-combination, and hence for this example:
慣習により、PIBオブジェクトの値内または印刷値として、プロトコルメッセージ内での交換のロールコンビネーションをフォーマットする場合、セットは役割のASCII値の辞書的順序でフォーマットされます。つまり、最初にフォーマットされた役割が最初にフォーマットされます。たとえば、「A B」と「B A」は異なるロールコンビネーションではありません。むしろ、それらは同じ役割コンビネーションの異なるフォーマットであり、したがって、この例では:
- "a+b" is the valid formatting of that role-combination, - "b+a" is an invalid formatting of that role-combination.
- 「A B」は、その役割コンビネーションの有効なフォーマットであり、「B A」はそのロールコンビネーションの無効なフォーマットです。
The role-combination of interfaces to which no roles have been assigned is known as the "null" role-combination. (Note the deliberate use of lower-case letters for "null" so that it avoids confusion with the ASCII NULL character that has a value of zero but a length of one.)
役割が割り当てられていないインターフェイスのロールコンビネーションは、「ヌル」ロールコンビネーションとして知られています。(「null」の低ケース文字の意図的な使用に注意して、ゼロの値があるが長さのASCIIヌル文字との混乱を避けるようにしてください。)
In an "install" or an "install-notify" class, the wildcard role-combination "*" can be used. In addition to providing for interface-specific roles, it also allows for other optimizations in reducing the number of role-combinations for which a policy has to be specified. For example:
「インストール」または「インストール」クラスでは、WildCardのロールコンビネーション "*"を使用できます。インターフェイス固有の役割を提供することに加えて、ポリシーを指定する必要があるロールコンビネーションの数を減らすための他の最適化も可能になります。例えば:
Suppose we have three interfaces:
3つのインターフェイスがあるとします。
Roles A, B and R1 are assigned to interface I1 Roles A, B and R2 are assigned to interface I2 Roles A, B and R3 are assigned to interface I3
ロールa、b、r1はインターフェイスi1の役割a、b、r2に割り当てられます。
Then, a PRI of a fictional IfDscpAssignTable that has the following values for its attributes:
次に、その属性に次の値を持つ架空のifdscpassigntableのpri:
ifDscpAssignPrid = 1 ifDscpAssignRoles = "*+A+B" ifDscpAssignName = "4queues" ifDscpAssignDscpMap = 1
will apply to all three interfaces, because "*" matches with R1, R2 and R3. The policies can be assigned to an interface due to more than one wild-carded role combo matching a given interface's role combo string. The PDP should attempt to resolve conflicts between policies before sending policies to the PEP. In the situation where the PDP sends multiple policies to a PEP and they do conflict, either because of an error by the PDP or because of a device specific conflict, the PEP MUST reject the installation of the conflicting policies and return an error.
「*」はR1、R2、およびR3と一致するため、3つのインターフェイスすべてに適用されます。ポリシーは、特定のインターフェイスの役割コンボ文字列に一致する複数のワイルドカードの役割コンボがあるため、インターフェイスに割り当てることができます。PDPは、PEPにポリシーを送信する前に、ポリシー間の競合を解決しようとする必要があります。PDPが複数のポリシーをPEPに送信し、PDPによるエラーのため、またはデバイス固有の競合のために競合する状況では、PEPは競合するポリシーのインストールを拒否し、エラーを返しなければなりません。
Formally, - The wildcard Role is denoted by "*", - The "*" Role is not allowed to be defined as part of the role-combination of an interface as notified by the PEP to the PDP; it is only allowed in policies installed/deleted via COPS-PR from the PDP to the PEP. - For a policy to apply to an interface when the policy's role-combination is "*+a+b", the interface's role-combination: - Must include "a" and "b", and - Can include zero or more other roles. - The wildcard character "*" is listed before the other roles as "*" is lexicographically before "a"; however, the wildcard matches any zero or more roles, irrespective of lexicographical order. For example: "*+b+e+g" would match "a+b+c+e+f+g".
正式には、ワイルドカードの役割は「*」で示されます。-「*」の役割は、PEPがPDPに通知したインターフェイスのロールコンビネーションの一部として定義することは許可されていません。PDPからPEPまでのCOPS-PRを介してインストール/削除されたポリシーでのみ許可されています。 - ポリシーのロールコンビネーションが「* a b」の場合、インターフェイスに適用されるポリシーは、インターフェイスのロールコンビネーションを含める必要があり、「b」を含める必要があり、ゼロ以上の役割を含めることができます。-WildCard文字「*」は、「*」が「A」の前に辞書的に辞書であるという他の役割の前にリストされています。ただし、WildCardは、辞書版の順序に関係なく、ゼロ以上の役割と一致しています。たとえば、「* b e g」は「a b c e f g」に一致します。
Note that the characters "+" and "*" MUST not be used in an interface Role. The Framework Role PIB module in section 4 of this document contains the Role and RoleCombination Textual Conventions.
文字「」と「*」は、インターフェイスの役割で使用してはならないことに注意してください。このドキュメントのセクション4のフレームワークの役割PIBモジュールには、役割と縁のテキスト規則が含まれています。
The functioning of roles might be best understood by an example. Suppose I have a device with three interfaces, with roles as follows:
役割の機能は、例で最もよく理解されるかもしれません。次のような役割を持つ3つのインターフェイスを備えたデバイスがあるとします。
IF1: "finance" IF2: "finance" IF3: "manager"
IF1: "Finance" IF2: "Finance" IF3: "Manager"
Suppose, I also have a PDP with two policies:
2つのポリシーを備えたPDPもあります。
P1: Packets from finance department (role "finance") get DSCP 5 P2: Packets from managers (role "manager") get DSCP 6
P1:財務部門のパケット(役割 "財務")GET DSCP 5 P2:マネージャーからのパケット(ロール「マネージャー」)GET DSCP 6
To obtain policy, the PEP reports to the PDP that it has some interfaces with role combination "finance" and some with role combination "manager". In response, the PDP downloads policy P1 associated with role combination "finance" and downloads a second policy P2 associated with role combination "manager".
ポリシーを取得するために、PEPはPDPに、役割の組み合わせ「ファイナンス」とロールの組み合わせ「マネージャー」を持ついくつかのインターフェイスがあることを報告します。これに応じて、PDPは役割の組み合わせ「ファイナンス」に関連付けられたポリシーP1をダウンロードし、ロールの組み合わせ「マネージャー」に関連付けられた2番目のポリシーP2をダウンロードします。
Now suppose the finance person attached to IF2 is promoted to manager and so the system administrator adds the role "manager" to IF2. The PEP now reports to the PDP that it has three role combinations: some interfaces with role combination "finance", some with role combination "manager" and some with role combination "finance+manager". In response, the PDP downloads an additional third policy associated with the new role combination "finance+manager".
ここで、IF2に接続された財務者がマネージャーに宣伝されていると仮定し、システム管理者がIF2に「マネージャー」の役割を追加します。PEPは、PDPに3つの役割の組み合わせがあることを報告します。ロールの組み合わせ「ファイナンス」、ロールの組み合わせ「マネージャー」、ロールの組み合わせ「ファイナンスマネージャー」のあるインターフェイス。これに応じて、PDPは、新しい役割の組み合わせ「ファイナンスマネージャー」に関連する追加の3番目のポリシーをダウンロードします。
How the PDP determines the policy for this new role combination is entirely the responsibility of the PDP. It could do so algorithmically or by rule. For example, there might be a rule that specifies that manager policy takes preference over department policy. Or there might be a third policy installed in the PDP as follows:
PDPがこの新しい役割の組み合わせのポリシーを決定する方法は、完全にPDPの責任です。アルゴリズム的またはルールによってそうすることができます。たとえば、マネージャーポリシーが部門のポリシーよりも優先されることを指定するルールがあるかもしれません。または、次のようにPDPに3番目のポリシーがインストールされる場合があります。
P3: Packets from finance managers (role "finance" and role "manager") get DSCP 7
P3:金融マネージャーからのパケット(役割「財務」と役割「マネージャー」)DSCPを取得
The point here is that the PDP is required to determine what policy applies to this new role combination and to download a third policy to the PEP for the role combination "finance+manager", even if that policy is the same as one already downloaded. The PEP is not required (or allowed) to construct policy for new role combinations from existing policy.
ここでのポイントは、PDPがこの新しい役割の組み合わせに適用されるポリシーを決定し、そのポリシーが既にダウンロードされているものと同じであっても、「ファイナンスマネージャー」の役割の組み合わせのPEPに3番目のポリシーをダウンロードするために必要であることです。既存のポリシーからの新しい役割の組み合わせのポリシーを構築するために、PEPは必要ありません(または許可されていません)。
The PEP notifies the PDP of the Role-Combination assigned to each interface and capability set name in a COPS configuration request (instances of the frwkIfRoleComboTable). The first request sent to the PDP must be a 'full state' request. A 'full state' request for a PEP includes notify and install-notify table PRIs for the PEP which must be interpreted as the complete state of the PEP and must not be interpreted as updates to any previous set of PRIs sent in a previous message. Any previous PRIs from the PEP should be discarded when a 'full state' request is received for the particular request handle. A request is specified as a 'full state' request by setting the frwkPibIncarnationFullState attribute in the frwkPibIncarnation PRI sent in the request.
PEPは、COPS構成要求(FRWKIFROLECOMBOTABLEのインスタンス)で各インターフェイスと機能セット名(名前)に割り当てられたロールコンビネーションのPDPに通知します。PDPに送信された最初の要求は、「完全な状態」リクエストでなければなりません。PEPの「完全な状態」リクエストには、PEPのNotify and Install-Notify Table PrisがPEPの完全な状態として解釈する必要があり、以前のメッセージで送信された以前のPRIのセットの更新として解釈されてはなりません。PEPからの以前のPRIは、特定のリクエストハンドルに対して「完全な状態」リクエストを受信したときに破棄する必要があります。リクエストは、リクエストで送信されたFRWKPIBINCARNATION PRIにFRWKPIBINCARNATIONFULLSTATE属性を設定することにより、「完全な状態」要求として指定されます。
All existing frwkIfRoleCombo instances must be sent to the PDP in the first configuration request for a request handle. If the Role-Combinations are not assigned specific values, default ('null') Role-Combinations must be sent to the PDP for all ifIndices active on the PEP and updates must be sent every time the IfIndices are updated. The PEP may notify the PDP of the Capability sets (if any) via the frwkCapabilitySetTable. If the PEP does not need to notify the PDP of capability sets, it must set the capability set name in the frwkIfRoleComboTable instances to a zero length string.
既存のすべてのFRWKIFROLECOMBOインスタンスは、リクエストハンドルの最初の構成要求でPDPに送信する必要があります。ロールコンビネーションに特定の値が割り当てられていない場合、PEPでアクティブなすべてのIfindicesに対して、デフォルト(「null」)ロールコンビネーションをPDPに送信する必要があり、Ifindicesが更新されるたびに更新を送信する必要があります。PEPは、FRWKCapabilitySettableを介して、機能セットのPDP(ある場合)に通知する場合があります。PEPが機能セットのPDPに通知する必要がない場合、FRWKIFROLECOMBOTABLEインスタンスの機能セット名をゼロの長さの文字列に設定する必要があります。
In response to this configuration request, if applicable, the PDP may send policies for the PEP in a solicited decision or must send a null decision. The PEP must then send a solicited report message for the decision.
この構成要求に応じて、該当する場合、PDPは勧誘された決定でPEPのポリシーを送信するか、ヌル決定を送信する必要があります。PEPは、決定のために勧誘されたレポートメッセージを送信する必要があります。
At any later time, the PDP can update the Role-Combinations assigned to a specific interface, identified by IfIndex, or for an aggregate, identified by the capability set name, via an unsolicited decision to the PEP on any open request handle. The PDP does this by sending updated PRIs for the frwkIfRoleComboTable.
後で、PDPは、IFIndexによって識別される特定のインターフェイスに割り当てられたロールコンビネーションを更新することができます。または、オープンリクエストハンドルのPEPに対する未承諾の決定を介して、機能セット名で識別されます。PDPは、FRWKIFROLECOMBOTABLEに更新されたPRIを送信することにより、これを行います。
When the Interface Role Combination associations are updated by the PDP, the PEP SHOULD send updated 'full state' requests for all open contexts. A context is an instantiation of the PIB module(s) namespace identified by a unique COPS handle for a particular COPS client type. This is true even if the PEP's request state changes due to an internal event or if the state is changed by the PDP. If the role-combination updates were sent by the PDP, the PEP SHOULD send these updated requests only if it can process the unsolicited decision containing the frwkIfRoleCombo PRIs successfully, and it MUST do so after sending the success report for the unsolicited decision. If the PEP failed to process the decision (i.e., the frwkIfRoleCombo PRIs), it MUST only send a failure report to the PDP.
インターフェイスロールの組み合わせアソシエーションがPDPによって更新される場合、PEPはすべてのオープンコンテキストに対して更新された「完全な状態」リクエストを送信する必要があります。コンテキストとは、特定のCOPSクライアントタイプの一意のCOPSハンドルによって識別されるPIBモジュールの名前空間のインスタンス化です。これは、PEPの要求状態が内部イベントのために変更された場合、またはPDPによって状態が変更された場合でも当てはまります。PDPによってロールコンビネーションの更新が送信された場合、PEPは、FRWKIFROLECOMBO PRISを含む未承諾の決定を正常に処理できる場合にのみ、これらの更新リクエストを送信する必要があります。PEPが決定の処理に失敗した場合(つまり、FRWKIFROLECOMBO PRIS)、PDPに障害報告書のみを送信する必要があります。
On the other hand, the PDP must not expect to receive the updated requests with the revised role-combination information until after it receives a success report for these updates from the PEP. If the PDP does not receive updated requests on some request handles, the PEP must not be sent decision updates for that frwkIfRoleCombo updates, i.e., the PDP must have the previous request state that it maintained for that request handle.
一方、PDPは、PEPからこれらの更新の成功レポートを受け取るまで、修正されたロールコンビネーション情報で更新されたリクエストを受信することを期待してはなりません。PDPが一部のリクエストハンドルで更新された要求を受信しない場合、PEPをそのFRWKIFROLECOMBOアップデートの決定更新を送信してはなりません。つまり、PDPには、そのリクエストハンドルのために維持されている以前のリクエスト状態が必要です。
Note that, any unsolicited decisions received by the PEP in the time period after it receives updates to its Role-Combination associations and before receiving solicited decisions for the updated requests it sent for all context handles, could possibly contain outdated policies corresponding to the old Role-Combination associations as notified by this PEP in a previous request state.
ロールコンビネーション協会の更新を受け取った後の期間にPEPが受け取った未承諾の決定と、すべてのコンテキストハンドルに送信された更新されたリクエストの勧誘された決定を受ける前に、古い役割に対応する古いポリシーを含む可能性があることに注意してください。 - 以前の要求状態でこのPEPから通知された団体協会。
The PDP must respond to the updated requests by solicited decisions, sending policies if applicable or null decisions. The PEP must respond to these solicited decisions with solicited reports to complete the transaction.
PDPは、該当する場合またはnull決定を求める決定を求めて、更新された要求に応答する必要があります。PEPは、トランザクションを完了するために、勧誘レポートでこれらの勧誘された決定に応答する必要があります。
This section describes the messages exchanged between the PEP and PDP when the PEP is updating a previously sent request for a particular COPS handle. Note that a PEP can incrementally update a request only if the frwkPibIncarnationFullState attribute is shown to be supported via the supported PRC table. If this attribute is not supported, the PDP must treat all PEP requests as the full request state.
このセクションでは、PEPが特定のCOPSハンドルの以前に送信されたリクエストを更新しているときに、PEPとPDPの間で交換されるメッセージについて説明します。PEPは、FRWKPIBINCARNATIONFULSTATE属性がサポートされているPRCテーブルを介してサポートされることが示されている場合にのみ、リクエストを徐々に更新できることに注意してください。この属性がサポートされていない場合、PDPはすべてのPEP要求を完全な要求状態として扱う必要があります。
When the PEP wants to send the entire request state to the PDP (for example, in response to a Synchronize State Request from the PDP), the PEP MUST send the incarnation instance with the frwkPibIncarnationFullState attribute set to 'true'.
PEPが要求状態全体をPDPに送信したい場合(たとえば、PDPからの状態要求に応じて)、PEPはFRWKPIBINCARNATIONFULLSTATE属性を「True」に設定してIcarnationインスタンスを送信する必要があります。
A PDP that receives an incarnation instance in the request message with this attribute set to 'true', must clear the request information it maintains for this request handle and re-install the information received.
「true」に設定されたこの属性を使用して、リクエストメッセージの化身インスタンスを受信するPDPは、このリクエストハンドルに対して維持するリクエスト情報をクリアし、受信した情報を再インストールする必要があります。
If this attribute is set to 'false' or if the incarnation instance is missing in the request message, the request must be interpreted as an incremental update to the previous request message.
この属性が「false」に設定されている場合、またはリクエストメッセージにcarnationインスタンスが欠落している場合、リクエストは前のリクエストメッセージの増分更新として解釈する必要があります。
If the PEP wants to install additional PRIs for a request handle, the PEP MUST ensure that the frwkPibIncarnationFullState attribute is set to 'false', and the PEP MUST use new (unused in this context) InstanceIds [SPPI] for these PRIs.
PEPがリクエストハンドルに追加のPRIをインストールしたい場合、PEPはFRWKPIBINCANTIONFULSTATE属性が「FALSE」に設定されていることを確認する必要があり、PEPはこれらのPRIの新しい(このコンテキストでは未使用)InstanceID [SPPI]を使用する必要があります。
When a PDP receives instances with new InstanceIds for a request with the frwkPibIncarnationFullState in the incarnation instance set to 'false', or if the request has no incarnation information, it must interpret these PRIs as an incremental update to the request state and add them to the request state it maintains for this handle.
PDPが、「False」に設定されたIncarnationインスタンスのFRWKPIBINCARNATIONFULLSTATEを使用したリクエストの新しいInstanceIDを使用してインスタンスを受信した場合、またはリクエストに化身情報がない場合は、これらのPrisをリクエスト状態の増分更新として解釈する必要があります。このハンドルのために維持する要求状態。
If the PEP wants to update previously installed PRIs for a request handle, the PEP MUST ensure that the frwkPibIncarnationFullState attribute is set to 'false' for these PRIs. Note that the PEP must send the same InstanceIds for the PRIs being updated. If the PEP uses new InstanceIds, the PDP must interpret them as Install's for this request state.
PEPがリクエストハンドルのために以前にインストールされたPRIを更新したい場合、PEPは、これらのPRIのFRWKPIBINCANTIONFULSTATE属性が「FALSE」に設定されていることを確認する必要があります。PEPは、更新されるPRIの同じInstanceIDを送信する必要があることに注意してください。PEPが新しいInstanceIDを使用する場合、PDPはこの要求状態のインストールとしてそれらを解釈する必要があります。
When a PDP receives a request with instances having InstanceIds that exist in its state for that handle with the frwkPibIncarnationFullState in the incarnation instance set to 'false' or if the request has no incarnation information, it must interpret these PRIs as an update to the PRIs in the request state it maintains for this handle.
PDPが、「False」に設定されたIncarnationインスタンスのFrwkpibincarnationfullstateでそのハンドルのためにその状態に存在するInstanceIDを持つインスタンスを持つインスタンスを含むリクエストを受信した場合、またはリクエストに化身情報がない場合、これらのPrisをプリスの更新として解釈する必要がありますリクエスト状態では、このハンドルのために維持されます。
If the PEP wants to remove previously installed PRIs for a request handle, the PEP MUST ensure that the frwkPibIncarnationFullState attribute is set to 'false', and MUST send the PRI bindings with the PRID set to the InstanceId of the PRI to be removed, and the length field in the EPD object header set to the header length only, effectively setting the data length to zero.
PEPがリクエストハンドルのために以前にインストールされたPRIを削除したい場合、PEPはFRWKPIBINCANTIONFULLSTATE属性が「FALSE」に設定されていることを確認する必要があり、PRIバインディングを削除するInstanceIDに設定したPRIバインディングを送信する必要があります。EPDオブジェクトヘッダーの長さフィールドは、ヘッダー長のみに設定され、データの長さを効果的にゼロに設定します。
Note that the PEP must send the same InstanceIds for the PRIs being removed. If the PEP sends new InstanceIds and the length field in the EPD object header is set to the header length only (implying the data length is zero), the PEP is attempting to remove an unknown/non-existent PRI. This SHOULD result in the PDP sending error PRIs in the solicited decision (see section 2.3.6 for a description of the frwkErrorTable).
PEPは、削除されているPrisの同じInstanceIDを送信する必要があることに注意してください。PEPが新しいInstanceIDSを送信し、EPDオブジェクトヘッダーの長さフィールドがヘッダー長のみに設定されている場合(データの長さがゼロであることを意味)、PEPは未知/存在しないPRIを削除しようとしています。これにより、勧誘された決定でPDPがエラーPRIを送信します(FRWKERRORTABLEの説明については、セクション2.3.6を参照)。
If the PEP sends new InstanceIds, and the length field in the EPD object header is greater than the header length only (implying the EPD object has some attributes encoded in it), the PDP will interpret this as an install of the PRI if it can decode the EPD successfully.
PEPが新しいInstanceIDSを送信し、EPDオブジェクトヘッダーの長さフィールドがヘッダー長のみよりも大きい場合(EPDオブジェクトにはいくつかの属性がエンコードされていることを意味します)、PDPはこれをPRIのインストールとして解釈できます。EPDを正常にデコードします。
When a PDP receives a request with instances having InstanceIds that exist in its state for that handle with the frwkPibIncarnationFullState in the incarnation instance set to 'false', or if the request has no incarnation information, and the length field in the EPD object header is set to the header length only (implying the data length is zero), it must remove these PRIs from the request state it maintains for this handle.
PDPがリクエストを受信した場合、その状態に存在するインスタンスインドが「FALSE」に設定されたIncarnationインスタンスのFRWKPIBINCARNATIONFULLSTATEでそのハンドルのために存在する場合、またはリクエストに化身情報がない場合、EPDオブジェクトヘッダーの長さフィールドはヘッダーの長さのみに設定されている(データの長さがゼロであることを暗示する)、これらのプリスをこのハンドルに対して維持するリクエスト状態から削除する必要があります。
The PEP should remove the extended/augmented PRIs when it removes the base PRIs in the same COPS message. See [SPPI] for a description of EXTENDED/AUGMENTED PRCs. A PDP that receives removes for a base PRI must implicitly remove the extensions.
PEPは、同じCOPSメッセージでベースPRIを削除するときに、拡張/拡張PRIを削除する必要があります。拡張/拡張PRCの説明については、[sppi]を参照してください。ベースPRIの削除を受信するPDPは、拡張機能を暗黙的に削除する必要があります。
If the PDP cannot process all the request installs/updates/removes in the COPS request message successfully, it MUST rollback to its previous request state and it MUST send a solicited decision to the PEP that contains frwkErrorTable instances. These instances contain an error code and a sub-code as defined in the [COPS-PR] CPERR object. For example, if the PEP tries to remove an instance that does not exist, the 'priInstanceInvalid' error code must be sent to the PEP in a frwkError PRI. The frwkError PRIs also contain the PRC and the InstanceId of the error-causing PRI. The PEP may then examine these error PRIs and resend the modified request. Note that, until the PEP resends the request updates/removes, it will have configuration information for the last successful request state it sent to the PDP.
PDPがすべてのリクエストを処理できない場合、COPSリクエストメッセージにインストール/更新/削除を正常に正常に処理できた場合、以前のリクエスト状態にロールバックする必要があり、FRWKERRORTABLEインスタンスを含むPEPに勧誘された決定を送信する必要があります。これらのインスタンスには、[COPS-PR] CPERRオブジェクトで定義されているエラーコードとサブコードが含まれています。たとえば、PEPが存在しないインスタンスを削除しようとする場合、「priinstanceinValid」エラーコードをFRWKERROR PRIのPEPに送信する必要があります。FRWKERROR PRISには、エラーを引き起こすPRIのPRCとInstanceIDも含まれています。PEPは、これらのエラーPRIを調べて、変更されたリクエストを再送信する場合があります。PEPがリクエストの更新/削除を再送信するまで、PDPに送信した最後の成功したリクエスト状態の構成情報があることに注意してください。
[COPS-PR] supports multiple, disjoint, independent instances of the PIB to represent multiple instances of configured policy. The intent is to allow for the pre-provisioning of policy that can then be made active by a single, short decision from the PDP.
[COPS-PR]は、構成されたポリシーの複数のインスタンスを表すために、PIBの複数の、ばらばらの独立したインスタンスをサポートしています。意図は、PDPからの単一の短い決定によってアクティブにすることができるポリシーの事前制定を可能にすることです。
A COPS context can be defined as an independent COPS request state for a particular subject category (client-type). A context may be an outsourcing context or a configuration context. A configuration context is an instance of the PIB triggered and controlled by the PDP, which contains device setup information. This device configuration information dictates the device behavior as specified by the PDP. An outsourcing context on the other hand, is a PIB instance that is triggered from the PEP side and is a request to the PDP for action. The action requested will be interpreted in the domain of the client-type. Configuration contexts belong to a set of configuration contexts for a specific client type - out of which one configuration context may be active. However, multiple outsourcing contexts can be active simultaneously.
COPSコンテキストは、特定のサブジェクトカテゴリ(クライアントタイプ)の独立したCOPSリクエスト状態として定義できます。コンテキストは、アウトソーシングコンテキストまたは構成コンテキストである場合があります。構成コンテキストは、デバイスのセットアップ情報を含むPDPによってトリガーおよび制御されたPIBのインスタンスです。このデバイス構成情報は、PDPで指定されているデバイスの動作を決定します。一方、アウトソーシングコンテキストは、PEP側からトリガーされたPIBインスタンスであり、アクションのためのPDPへの要求です。要求されたアクションは、クライアントタイプのドメインで解釈されます。構成コンテキストは、特定のクライアントタイプの構成コンテキストのセットに属します。ただし、複数のアウトソーシングコンテキストが同時にアクティブになる可能性があります。
With the [COPS-PR] protocol, each of these states is identified by a unique client handle. The creation and deletion of these PIB instances can be controlled by the PDP as described in [COPS-PR] or can be triggered by an event by the PEP. A PEP must open at least one "request-state" for configuration for a given subject-category (client type). Additional "request-states" at the PEP may be initiated by the PDP or asynchronously generated by the PEP for outsourcing due to local events, which will be fully specified by the PRID/EPD data carried in the request.
[COPS-PR]プロトコルを使用すると、これらの各状態は一意のクライアントハンドルによって識別されます。これらのPIBインスタンスの作成と削除は、[COPS-PR]で説明されているようにPDPによって制御されるか、PEPによるイベントによってトリガーされる可能性があります。PEPは、特定のサブジェクトカテゴリ(クライアントタイプ)の構成のために、少なくとも1つの「要求ステート」を開く必要があります。PEPでの追加の「リクエストステート」は、PDPによって開始されるか、ローカルイベントのためにアウトソーシングのためにPEPによって非同期に生成される場合があります。
The frwkPibIncarnationInCtxtSet flag defines a set of contexts out of which only one context can be active at any given time. This set is called the 'configuration contexts' set. At most, one context may be active from this 'configuration context' set at any given time. Contexts that have the frwkPibIncarnationInCtxtSet attribute set to 'true' belong to this set. Contexts that do not belong to this set have the frwkPibIncarnationInCtxtSet set to 'false' and belong to the set of 'outsourcing contexts'. Note that a PEP can have these two sets of contexts only if the frwkPibIncarnationInCtxtSet attribute is shown to be supported via the supported PRC table. If the frwkPibIncarnationInCtxtSet is not supported, a PEP must treat all contexts as belonging to the set of 'configuration contexts' i.e., at the most one context can be active at any given time.
FRWKPIBINCARNATIONINCTINCTSTESTフラグは、一連のコンテキストを定義します。このセットは、「構成コンテキスト」セットと呼ばれます。せいぜい、1つのコンテキストは、いつでも設定されたこの「構成コンテキスト」からアクティブになる場合があります。FRWKPIBINCARNATIONINCTINCTSTEST属性を「true」に設定するコンテキストは、このセットに属します。このセットに属さないコンテキストには、FRWKPIBINCARNATIONINCTINCTSTESTが「false」に設定され、「アウトソーシングコンテキスト」のセットに属します。PEPは、FRWKPIBINCARNATIONINCTESTSET属性がサポートされているPRCテーブルを介してサポートされることが示されている場合にのみ、これら2つのコンテキストセットを持つことができることに注意してください。FRWKPIBINCANTINCINCTXTSETがサポートされていない場合、PEPはすべてのコンテキストを「構成コンテキスト」のセットに属するものとして扱わなければなりません。つまり、最大のコンテキストはいつでもアクティブになります。
Note that in the event that a PEP has a capability change such as a card hot swap or any other change in its notify information that may warrant a policy refresh, a subsequent complete or incremental request must be issued to the PDP containing the new/updated capabilities for all the configuration contexts. A request for re-configuration is issued for all request state configuration contexts, both for the active configuration context as well as any inactive configuration contexts. This is to ensure that when an inactive configuration context is activated, it has been pre-configured with policies compatible with the PEP's current capabilities.
PEPがカードホットスワップやポリシーの更新を正当化する可能性のある通知情報のその他の変更などの機能変更がある場合、その後の完全または増分要求を新しい/更新を含むPDPに発行する必要があることに注意してください。すべての構成コンテキストの機能。再構成のリクエストは、アクティブな構成コンテキストと非アクティブな構成コンテキストの両方で、すべての要求状態構成コンテキストに対して発行されます。これは、非アクティブな構成コンテキストがアクティブになった場合、PEPの現在の機能と互換性のあるポリシーと事前に構成されていることを確認するためです。
Although many PIB instances may be configured on a device (the maximum number of these instances being determined by the device itself), only one of the contexts from the 'configuration contexts' set can be active at any given time; the active one being selected by the PDP. The Framework PIB supports the attribute frwkPibIncarnationActive in the frwkPibIncarnationTable to allow the PDP to denote the PIB instance as being active in a COPS decision message, and similarly, to report the active state (active or not) of the PIB instance to the PDP in a COPS request message.
多くのPIBインスタンスは、デバイスで構成される場合がありますが(これらのインスタンスの最大数はデバイス自体によって決定されます)、「構成コンテキスト」セットのコンテキストの1つのみが、いつでもアクティブになります。PDPによって選択されているアクティブなもの。フレームワークPIBは、FRWKPIBINCARNATIONTABLEの属性FRWKPIBINCANATIONACTIVEをサポートして、PDPがPIBインスタンスをCOPSの決定メッセージでアクティブであることを示すことができ、同様に、PDPのPIBインスタンスのアクティブ状態(アクティブかどうか)を報告することができます。警官はメッセージを要求します。
When the PEP installs an attribute frwkPibIncarnationActive that is 'true' in one PIB instance which belongs to the 'configuration contexts' set, the PEP must ensure, re-setting the attribute if necessary, that the frwkPibIncarnationActive attribute is 'false' in all other installed contexts that belong to this set. To switch contexts, the PDP should set the frwkPibIncarnationActive attribute to 'true' in the context it wants to make the active context. The PDP should set this attribute in a context to 'false' only if it wants to send an inactive context to the PEP or deactivate the active context on the PEP. If an active context is made inactive without activating another context, the PEP must not have any policies enforced from any configuration contexts installed.
PEPが「構成コンテキスト」セットに属する1つのPIBインスタンスに「True」である属性FRWKPIBINCANTIVEをインストールすると、PEPは必要に応じて属性を再設定する必要があり、FRWKPIBINCARNATIONACTIVE属性は他のすべての「FALS」であることを確認する必要があります。このセットに属するインストールされたコンテキスト。コンテキストを切り替えるには、PDPは、アクティブなコンテキストを作成したいコンテキストで、FRWKPIBINCANTIVE属性を「TRUE」に設定する必要があります。PDPは、PEPに非アクティブコンテキストを送信したい場合のみ、PEPのアクティブコンテキストを非アクティブ化する場合にのみ、この属性を「False」にコンテキストに設定する必要があります。別のコンテキストをアクティブにせずにアクティブなコンテキストが非アクティブになった場合、PEPには、設定コンテキストがインストールされている構成コンテキストから強制されている必要はありません。
Each network device providing policy-based services has its own inherent capabilities. These capabilities can be hardware specific, e.g., an Ethernet interface supporting input classification, or can be statically configured, e.g., supported queuing disciplines. These capabilities are organized into Capability Sets, with each Capability Set given a unique name (frwkCapabilitySetName) and associated with a set of Role Combinations. In that way, each Role Combination may be associated with a set of interfaces. These capabilities are communicated to the PDP when policy is requested by the PEP. Knowing device capabilities, the PDP can send the PRIs relevant to the specific device, rather than sending the entire PIB.
ポリシーベースのサービスを提供する各ネットワークデバイスには、独自の固有の機能があります。これらの機能は、入力分類をサポートするイーサネットインターフェイスなど、ハードウェア固有のものであるか、サポートされているキューイングの分野などを静的に構成することができます。これらの機能は機能セットに編成され、各機能セットが一意の名前(FRWKCapabilitySetName)が与えられ、一連のロールの組み合わせに関連付けられています。そのようにして、各役割の組み合わせは、一連のインターフェイスに関連付けられている場合があります。これらの機能は、PEPによってポリシーが要求されると、PDPに伝えられます。デバイス機能を知っているPDPは、PIB全体を送信するのではなく、特定のデバイスに関連するPRIを送信できます。
Specific capability PRCs may be defined in other PIBs. These capability instances are grouped via the frwkCapabilitySetTable. If the PEP wishes to send capability information to the PDP, the PIB must indicate which capabilities the PEP may send to the PDP by means of the 'notify' PIB-ACCESS clause as described in [SPPI]. If a PIB does not have any capabilities to communicate to the PDP, it must not send any instances for the frwkCapabilitySetTable. If in this case the frwkIfRoleCombo table is used to communicate role combinations assigned to interfaces (via IfIndex), the frwkRoleComboCapSetName attribute in the frwkIfRoleComboTable instances must be set to a zero length string.
特定の機能PRCは、他のPIBで定義できます。これらの機能インスタンスは、FRWKCapabilitySettableを介してグループ化されます。PEPが機能情報をPDPに送信したい場合、PIBは、[SPPI]で説明されているように、「通知」PIBアクセス句によってPEPがPDPに送信できる機能を示す必要があります。PIBにPDPと通信する機能がない場合、FRWKCapabilitySettableのインスタンスを送信してはなりません。この場合、FRWKIFROLECOMBOテーブルを使用して、インターフェイスに割り当てられた役割の組み合わせ(IFINDEXを介して)を通知する場合、FRWKROLECOMBOCAPSETNAME属性はFRWKIFROLECOMBOTABLEインスタンスの属性をゼロの長さの文字列に設定する必要があります。
To facilitate efficient policy installation, it is important to understand a device's limitations in relation to the advertised device capabilities. Limitations may be class-based, e.g., an "install" class is supported as a "notify" or only a limited number of class instances may be created, or attribute-based. Attribute limitations, such as supporting a restricted set of enumerations or requiring related attributes to have certain values, detail implementation limitations at a fine level of granularity.
効率的なポリシーインストールを促進するには、広告されたデバイス機能に関連してデバイスの制限を理解することが重要です。制限はクラスベースである場合があります。たとえば、「インストール」クラスは「Notify」としてサポートされているか、限られた数のクラスインスタンスのみが作成されるか、属性ベースです。限られた一連の列挙セットをサポートしたり、特定の値を持つために関連属性を要求するなど、属性の制限、微妙なレベルの粒度での実装の制限の詳細。
A PDP can avoid certain installation issues in a proactive fashion by taking into account a device's limitations prior to policy installation rather than in a reactive mode during installation. As with device capabilities, device limitations are communicated to the PDP when policy is requested.
PDPは、インストール中にリアクティブモードではなく、ポリシーインストール前のデバイスの制限を考慮に入れることにより、特定のインストールの問題を積極的な方法で回避できます。デバイス機能と同様に、ポリシーが要求されると、デバイスの制限がPDPに通知されます。
Reported device limitations may be accompanied by guidance values that can be used by a PDP to determine acceptable values for the identified attributes.
報告されたデバイスの制限には、特定された属性の許容値を決定するためにPDPが使用できるガイダンス値を伴う場合があります。
FRAMEWORK-TC-PIB PIB-DEFINITIONS ::= BEGIN
IMPORTS MODULE-IDENTITY, TEXTUAL-CONVENTION, Unsigned32, pib FROM COPS-PR-SPPI;
インポートモジュール同一性、テキストコンベンション、unsigned32、pib from cops-pr-sppi。
frwkTcPib MODULE-IDENTITY SUBJECT-CATEGORIES { all } LAST-UPDATED "200302130000Z" -- 13 Feb 2003 ORGANIZATION "IETF RAP WG" CONTACT-INFO "Keith McCloghrie Cisco Systems, Inc. 170 West Tasman Drive, San Jose, CA 95134-1706 USA Phone: +1 408 526 5260 Email: kzm@cisco.com
FRWKTCPIBモジュール同一性サブジェクトカテゴリ{All}最終アップデート「200302130000Z」 - 2003年2月13日組織「IETF RAP WG」 "Contact-INFO" Keith McCloghrie Cisco Systems、Inc.170 West Tasman Drive、San Jose、CA 95134-17066606USA電話:1 408 526 5260メール:kzm@cisco.com
John Seligson Nortel Networks, Inc. 4401 Great America Parkway Santa Clara, CA 95054 USA Phone: +1 408 495 2992 Email: jseligso@nortelnetworks.com
John Seligson Nortel Networks、Inc。4401 Great America Parkway Santa Clara、CA 95054 USA電話:1 408 495 2992メール:jseligso@nortelnetworks.com
Ravi Sahita Intel Labs. 2111 NE 25th Ave. Hillsboro, OR 97124 USA Phone: +1 503 712 1554 Email: ravi.sahita@intel.com
Ravi Sahita Intel Labs。2111 NE 25th Ave. Hillsboro、または97124 USA電話:1 503 712 1554メール:ravi.sahita@intel.com
RAP WG Mailing list: rap@ops.ietf.org " DESCRIPTION "The PIB module containing the Role and RoleCombination Textual Conventions and other generic TCs.
RAP WGメーリングリスト:rap@ops.ietf.org "説明"役割とrolecombinationのテキストコンベンションおよびその他の汎用TCを含むPIBモジュール。
Copyright (C) The Internet Society (2003). This version of this PIB module is part of RFC 3318; see the RFC itself for full legal notices."
Copyright(c)The Internet Society(2003)。このPIBモジュールのこのバージョンは、RFC 3318の一部です。完全な法的通知については、RFC自体を参照してください。」
REVISION "200302130000Z" -- 13 Feb 2003 DESCRIPTION "Initial version, published in RFC 3318." ::= { pib 3 }
Role ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "A role represents a functionality characteristic or capability of a resource to which policies are applied. Examples of roles include Backbone_interface, Frame_Relay_interface, BGP-capable-router, web-server, firewall, etc. The only valid character set is US-ASCII. Valid characters are a-z, A-Z, 0-9, period, hyphen and underscore. A role must always start with a letter (a-z or A-Z). A role must not contain the US-ASCII characters '*' or '+' since they have special meaning associated with them, explained in the RoleCombination TEXTUAL CONVENTION."
SYNTAX OCTET STRING (SIZE (1..31))
構文オクテット文字列(サイズ(1..31))
RoleCombination ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An octet string containing concatenated Roles. For the format specification of roles, refer to the 'Role' TEXTUAL- CONVENTION. A valid Role Combination must be formed by a set of valid Roles, concatenated by the US-ASCII character '+', where the roles are in lexicographic order from minimum to maximum. For example, 'a+b' and 'b+a' are NOT different role-combinations; rather, they are different formatting of the same (one) role-combination.
Notice the roles within a role-combination are in Lexicographic order from minimum to maximum, hence, we declare: 'a+b' is the valid formatting of the role-combination, 'b+a' is an invalid formatting of the role-combination.
ロールコンビネーション内の役割は、辞書編集順に最小値から最大までであることに注意してください。したがって、「A B」はロールコンビネーションの有効なフォーマットであり、「B A」はロールコンビネーションの無効なフォーマットです。
Notice the need of zero-length role-combination as the role-combination of interfaces to which no roles have been assigned. This role-combination is also known as the 'null' role-combination. (Note the deliberate use of lower case letters to avoid confusion with the US-ASCII NULL character which has a value of zero but length of one.)
ロールが割り当てられていないインターフェイスのロールコンビネーションとしてのゼロ長のロールコンビネーションの必要性に注意してください。この役割の結合は、「ヌル」ロールコンビネーションとしても知られています。(ゼロの値が1つの値を持つ米国ASCIIヌル文字との混乱を避けるために、小文字の意図的な使用に注意してください。)
The US-ASCII character '*' is used to specify a wild carded Role Combination. '*' must not be used to wildcard Roles. Hence, we declare: '*+a+b' is a valid wild carded Role Combination. 'eth*+a+b' is not a valid wild carded Role Combination. Note that since Roles are lexicographically listed in a Role Combination, the following is an invalid role combination, since '*' is lexicographically before 'a': 'a+b+*'." SYNTAX OCTET STRING (SIZE (0..255))
PrcIdentifierOid ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An OID that identifies a PRC. The value MUST be an OID assigned to a PRC's entry definition. The Entry definition of a PRC has an OID value XxxTable.1 where XxxTable is the OID assigned to the PRC table object.
An attribute with this syntax MUST specify a PRC, which is defined in the PIB module(s) registered in the context of the client-type used.
この構文の属性は、使用されるクライアントタイプのコンテキストで登録されているPIBモジュールで定義されているPRCを指定する必要があります。
An attribute with this syntax cannot have the value 0.0 (zeroDotZero). If the attribute using this syntax can be set to 0.0 use the PrcIdentifierOidOrZero TEXTUAL-CONVENTION which makes such use explicit." SYNTAX OBJECT IDENTIFIER
この構文の属性は、値0.0(Zerodotzero)を持つことはできません。この構文を使用する属性を0.0に設定できる場合、そのような使用を明示的にするprcidentifieroidorzeroテキストコンベンションを使用します。
PrcIdentifierOidOrZero ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An OID that identifies a PRC or zeroDotZero (0.0). The value MUST be an OID assigned to a PRC's entry definition or 0.0 (zeroDotZero). The Entry definition of a PRC has an OID value XxxTable.1 where XxxTable is the OID assigned to the PRC table object.
An attribute with this syntax can have the value 0.0 (zeroDotZero) to indicate that it currently does not identify a PRC." SYNTAX OBJECT IDENTIFIER
この構文の属性は、現在PRCを識別していないことを示す値0.0(Zerodotzero)を持つことができます。
AttrIdentifier ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "A Unsigned32 value that identifies an attribute in a PRC by its sub-id. The sub-id is the OID assigned to this attribute in the PRC definition.
A AttrIdentifier value is always interpreted within the context of an attribute of type PrcIdentifierOid or PrcIdentifierOidOrZero. The PrcIdentifierOid (or PrcIdentifierOidOrZero) object which defines the context must be registered immediately before the object which uses the AttrIdentifier textual convention. If the context defining attribute is of type PrcIdentifierOidOrZero and has the value 0.0, then in that case this attribute value has no meaning.
属性の値は、型prcidentifieroidまたはprcidentifieroidOrzeroの属性のコンテキスト内で常に解釈されます。Contextを定義するprcidentifieroid(またはprcidentifieroidorzero)オブジェクトは、Attridentifierのテキスト条約を使用するオブジェクトの直前に登録する必要があります。属性を定義するコンテキストが型prcidentifieroidOrzeroであり、値0.0を持っている場合、その場合、この属性値には意味がありません。
An attribute with this syntax MUST specify a sub-id which MUST be defined in the PRC identified (if any) in the PrcIdentifierOid (or PrcIdentifierOidOrZero) attribute. The PrcIdentifierOid (orZero) and the AttrIdentifier attributes together identify a particular attribute in a particular PRC.
この構文の属性は、Prcidentifieroid(またはprcidentifieroiodorzero)属性の識別されたPRC(ある場合)で定義する必要があるサブIDを指定する必要があります。prcidentifieroid(orzero)と属性属性は、特定のPRCの特定の属性を識別します。
An attribute with this syntax cannot have the value 0 (zero). If the attribute using this syntax can be set to 0 use the AttrIdentifierOrZero TEXTUAL-CONVENTION which makes that explicit." SYNTAX Unsigned32 (1..4294967295)
この構文の属性は、値0(ゼロ)を持つことはできません。この構文を使用する属性を0に設定できる場合、AttridentifierOrzero Textual Conventionを使用して、それを明示的にします。
AttrIdentifierOrZero ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "A Unsigned32 value that identifies an attribute in a PRC by its sub-id or has the value 0 (zero). The sub-id if non- zero, is the OID assigned to this attribute in the PRC definition.
An AttrIdentifierOrZero value is always interpreted within the context of an attribute of type PrcIdentifierOid or PrcIdentifierOidOrZero. The PrcIdentifierOid (or PrcIdentifierOidOrZero) object that defines the context must be registered immediately before the object which uses the AttrIdentifierOrZero textual convention. If the context defining attribute is of type PrcIdentifierOidOrZero and has the value 0.0, then in that case this attribute value has no meaning.
AttridentifierOrzero値は、常に型prcidentifieroidまたはprcidentifieroidorzeroの属性のコンテキスト内で解釈されます。コンテキストを定義するprcidentifieroid(またはprcidentifieroiodorzero)オブジェクトは、attridentifierorzeroテキスト条約を使用するオブジェクトの直前に登録する必要があります。属性を定義するコンテキストが型prcidentifieroidOrzeroであり、値0.0を持っている場合、その場合、この属性値には意味がありません。
An attribute with this syntax can have the value 0 (zero) to indicate that it currently does not identify a PRC attribute. If it has a non-zero value, the PrcIdentifierOid (orZero) and the AttrIdentifierOrZero attributes together identify a particular attribute in a particular PRC." SYNTAX Unsigned32
この構文の属性は、現在PRC属性を識別していないことを示す値0(ゼロ)を持つことができます。ゼロ以外の値がある場合、prcidentifieroid(orzero)とAttridentifierorzeroの属性が一緒に特定のPRCの特定の属性を識別します。
AttrIdentifierOid ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An OID that identifies an attribute in a PRC. The value MUST be an OID assigned to a PRC's attribute definition. The last sub-id is the sub-id of the attribute as it is defined in the PRC entry definition. The prefix OID (after dropping the last sub-id) is the OID assigned to the Entry object of a defined PRC. The Entry definition of a PRC has an OID value XxxTable.1 where XxxTable is the OID assigned to the PRC Table object.
An attribute with this syntax MUST not have the value 0.0 (zeroDotZero). If 0.0 is a valid value, the TEXTUAL CONVENTION AttrIdentifierOidOrZero must be used which makes such use explicit."
この構文の属性は、値0.0(Zerodotzero)を持っている必要はありません。0.0が有効な値である場合、テキスト条約のAttridentifieroidOrzeroを使用する必要があり、そのような使用を明示的にします。」
SYNTAX OBJECT IDENTIFIER
構文オブジェクト識別子
AttrIdentifierOidOrZero ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An OID that identifies an attribute in a PRC or has a value 0.0 (zeroDotZero). The value MUST be an OID assigned to a PRC's attribute definition or the value 0.0.
If not 0.0, the last sub-id MUST be the sub-id of the attribute as it is defined in the PRC Entry object definition. The prefix OID (after dropping the last sub-id) is the OID assigned to the Entry object of a defined PRC. The Entry definition of a PRC has an OID value XxxTable.1 Where, XxxTable is the OID assigned to the PRC Table object.
0.0ではない場合、最後のSub-IDは、PRCエントリオブジェクト定義で定義されている属性のサブIDでなければなりません。プレフィックスOID(最後のサブIDをドロップした後)は、定義されたPRCのエントリオブジェクトに割り当てられたOIDです。PRCのエントリ定義には、oid値xxxtable.1があります。ここで、xxxtableはPRCテーブルオブジェクトに割り当てられたOIDです。
An attribute with this syntax can have the value 0.0 (zeroDotZero) to indicate that it currently does not identify a PRC's attribute." SYNTAX OBJECT IDENTIFIER
この構文の属性は、現在PRCの属性を識別していないことを示す値0.0(Zerodotzero)を持つことができます。
ClientType ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An Unsigned32 value that identifies a COPS Client-type. An attribute with this syntax must be set to zero if it does not specify a COPS client-type for the PRI." REFERENCE "The COPS (Common Open Policy Service) Protocol, RFC 2748." SYNTAX Unsigned32 (0..65535)
ClientHandle ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "An octet string that identifies a COPS Client handle. A zero length value implies the attribute does not specify a valid client handle." REFERENCE "The COPS (Common Open Policy Service) Protocol, RFC 2748." SYNTAX OCTET STRING (SIZE(0..65535))
END4. Summary of the Framework PIB
終了4。フレームワークPIBの概要
The Framework PIB defines four groups of PRCs:
フレームワークPIBは、PRCの4つのグループを定義します。
This contains PRCs intended to describe the PRCs supported by the PEP, PRC and/or attribute limitations and its current configuration.
これには、PEP、PRC、および/または属性の制限とその現在の構成によってサポートされているPRCを記述することを目的としたPRCが含まれています。
PRC Support Table
PRCサポートテーブル
As the technology evolves, we expect devices to be enhanced with new PIBs, existing PIBs to add new PRCs and existing PRCs to be augmented or extended with new attributes. Also, it is likely that some existing PRCs or individual attributes of PRCs will be deprecated. The PRC Support Table describes the PRCs that the device supports as well as the individual attributes of each PRC. Using this information the PDP can potentially tailor the policy to more closely match the capabilities of the device. The PRC Support Table instances are specific to the particular Subject Category (Client-Type). That is, the PRC Support Table for Subject Category 'A' will not include instances for classes supported by the Subject Category 'B'. Note that the COPS client-type [COPS] used for Framework PIB PRIs sent/received over COPS-PR MUST be the unique SUBJECT-CATEGORY number assigned for the area of policy being managed (e.g., QoS, Security etc). The PEP MUST ignore the attributes that it reports as not Supported in the decision from the PDP. The PEP SHOULD not send duplicate PRC support instances in a COPS Request and the PDP MUST ignore duplicate instances and MUST use the first instance received for a supported PRC in a COPS Request.
テクノロジーが進化するにつれて、新しいPIB、既存のPIBSでデバイスが強化されると、新しいPRCSおよび既存のPRCを追加して、新しい属性で拡張または拡張することが期待されます。また、一部の既存のPRCまたはPRCの個々の属性が非推奨される可能性があります。PRCサポートテーブルは、デバイスがサポートするPRCと各PRCの個々の属性を説明しています。この情報を使用して、PDPは、デバイスの機能をより密接に一致させるようにポリシーを調整する可能性があります。PRCサポートテーブルインスタンスは、特定のサブジェクトカテゴリ(クライアントタイプ)に固有です。つまり、サブジェクトカテゴリ「A」のPRCサポートテーブルには、サブジェクトカテゴリ「B」でサポートされているクラスのインスタンスは含まれません。COPS PIB PRISがCOPSを介して送信/受信したFrameworkに使用されるCOPSクライアントタイプ[COPS]は、管理されているポリシーの分野(QoS、セキュリティなど)に割り当てられた一意の主題カテゴリ番号でなければならないことに注意してください。PEPは、PDPからの決定でサポートされていないと報告する属性を無視する必要があります。PEPは、COPSリクエストで重複したPRCサポートインスタンスを送信しないでください。PDPは重複インスタンスを無視し、COPSリクエストでサポートされているPRCに受信した最初のインスタンスを使用する必要があります。
PIB Incarnation Table
Pib Incarnationテーブル
This PRC contains exactly one row (corresponding to one PRI) per context. It identifies the PDP that was the last to download policy into the device and also contains an identifier to identify the version of the policy currently downloaded. This identifier, both its syntax and value, is meaningful only to the PDPs. It is intended to be a mechanism whereby a PDP, when accepting a connection from a PEP, can easily identify a known incarnation of policy. This PRC defines a flag via which the installed contexts are divided into a set of contexts ('configuration contexts') out of which only one context is active and a the remaining contexts form a set of 'outsourcing contexts' which are all active. The incarnation PRC also defines an attribute to indicate which configuration context is the active one at the present time in the 'configuration contexts' set. The incarnation instance is specific to the particular Subject Category (Client-Type).
このPRCには、コンテキストごとに1つの行(1つのPRIに対応)が含まれています。最後にポリシーをデバイスにダウンロードしたPDPを識別し、現在ダウンロードされているポリシーのバージョンを識別する識別子も含まれています。この識別子は、その構文と値の両方が、PDPSのみに意味があります。これは、PDPがPEPから接続を受け入れるときに、既知のポリシーの化身を簡単に識別できるメカニズムであることを目的としています。このPRCは、インストールされているコンテキストがコンテキストのセット(「構成コンテキスト」)に分割されるフラグを定義します。そのうちは、1つのコンテキストのみがアクティブであり、残りのコンテキストはすべてアクティブな「アウトソーシングコンテキスト」のセットを形成します。Incarnation PRCは、「構成コンテキスト」セットの現在のどの構成コンテキストがアクティブなコンテキストであるかを示す属性も定義します。化身インスタンスは、特定の主題カテゴリ(クライアントタイプ)に固有です。
Component Limitations Table
コンポーネントの制限テーブル
Some devices may not be able to implement the full range of values for all attributes. In principle, each PRC supports a set of errors that the PEP can report to the PDP in the event that the specified policy is not implementable. It may be preferable for the PDP to be informed of the device limitations before actually attempting to install policy, and while the error can indicate that a particular attribute value is unacceptable to the PEP, this does not help the PDP ascertain which values would be acceptable. To alleviate these limitations, the PEP can report some limitations of attribute values and/or classes and possibly guidance values for the attribute in the Component Limitations Table
一部のデバイスでは、すべての属性に全範囲の値を実装できない場合があります。原則として、各PRCは、指定されたポリシーが実装できない場合にPEPがPDPに報告できるエラーのセットをサポートしています。実際にポリシーをインストールしようとする前にPDPにデバイスの制限を通知することが望ましい場合があり、エラーは特定の属性値がPEPに対して受け入れられないことを示すことができますが、これはPDPがどの値を受け入れられるかを確認するのに役立ちません。これらの制限を軽減するために、PEPは、属性値および/またはクラスのいくつかの制限、およびコンポーネント制限テーブルの属性のガイダンス値を報告できます
Device Identification Table
デバイス識別テーブル
This PRC contains a single PRI that contains device-specific information that is used to facilitate efficient policy installation by a PDP. The instance of this PRC is reported to the PDP in a COPS request message so that the PDP can take into account certain device characteristics during policy installation.
このPRCには、PDPによる効率的なポリシーインストールを促進するために使用されるデバイス固有の情報を含む単一のPRIが含まれています。このPRCのインスタンスは、PDPがポリシーのインストール中に特定のデバイスの特性を考慮することができるように、COPSリクエストメッセージでPDPに報告されます。
This group contains the PRCs that describe the characteristics of interfaces of the device and the Role Combinations assigned to them.
このグループには、デバイスのインターフェイスの特性とそれらに割り当てられた役割の組み合わせを記述するPRCが含まれています。
Capabilities Set Table
機能セットテーブル
The capabilities the PEP supports are described by rows in this PRC (frwkCapabilitySetTable). Each row, or instance of this class, associates a unique capability name with a set of capabilities that an entity on the PEP may support. The unique name is used to form a set of capabilities that the name represents. The capability references can specify instances in relevant capability tables in any PIB. The PEP notifies the PDP of these capability sets and then the PDP configures the interfaces, per role combination. The unique name (frwkCapabilitySetName) is not to be confused with the IfType object in the Interfaces Group MIB [RFC2863].
PEPがサポートする機能は、このPRCの行(FRWKCAPABILITYSETTABLE)で説明されています。このクラスの各行またはインスタンスは、PEPのエンティティがサポートする可能性のある一連の機能をユニークな機能名に関連付けます。一意の名前は、名前が表す一連の機能を形成するために使用されます。機能参照は、任意のPIBの関連する機能テーブルのインスタンスを指定できます。PEPは、これらの機能セットのPDPに通知し、PDPはロールごとの組み合わせでインターフェイスを構成します。一意の名前(frwkcapabilitysetname)は、インターフェースグループMIB [RFC2863]のIFTypeオブジェクトと混同しないでください。
Interface and Role Combination Table
インターフェイスとロールの組み合わせテーブル
The Capabilities Set Table (explained above) describes the entities on the PEP (for example, interfaces) by their capabilities, by assigning the capability sets a unique name (frwkCapabilitySetName). It is possible to tailor the behavior of interfaces by assigning specific role-combinations to the capability sets. This allows interfaces with the same capability sets to be assigned different policies, based on the current roles assigned to them. At the PDP, configuration is done in terms of these interface capability set names and the role-combinations assigned to them. Thus, each row of this class is a <Interface Index, interface capability set name, Role Combo> tuple, that indicates the roles that have been assigned to a particular capability set (as identified by frwkRoleComboCapSetName) and to a particular interface. Note that the uniqueness criteria for this PRC has all the attributes, thus a frwkRoleComboCapSetName may have multiple role-combinations that it is associated with. Via the IfIndex, this PRC answers the questions of 'which interfaces have a specific role combination?' and 'what role combination a specific interface is a part of?'.
機能セットテーブル(上記の説明)は、機能を割り当てることにより、機能によってPEP(たとえば、インターフェイス)のエンティティ(インターフェイスなど)を一意の名前(FRWKCAPABILITYSETNAME)を設定します。特定のロールコンビネーションを機能セットに割り当てることにより、インターフェイスの動作を調整することができます。これにより、同じ機能セットを使用したインターフェイスに、それらに割り当てられた現在の役割に基づいて、異なるポリシーを割り当てることができます。PDPでは、構成はこれらのインターフェイス機能セット名とそれらに割り当てられたロールコンビネーションに関して行われます。したがって、このクラスの各行は、<インターフェイスインデックス、インターフェイス機能セット名、ロールコンボ>タプル、特定の機能セット(FRWKROLECOMBOCAPSETNAMEで識別)および特定のインターフェイスに割り当てられた役割を示します。このPRCの一意性基準にはすべての属性があることに注意してください。したがって、FRWKROLECOMBOCAPSETNAMEには、関連する複数のロールコンビネーションがある場合があります。IFINDEXを介して、このPRCは「どのインターフェイスが特定の役割の組み合わせを持っているか」という質問に答えます。「特定のインターフェイスがどのような役割を組み合わせているのか?」。
This group contains the IP, IEEE 802 and Internal Label Classifier elements. The set of tables consist of a Base Filter table that contains the Index InstanceId and the Negation flag for the filter. This frwkBaseFilterTable is extended to form the IP Filter table, the 802 Filter table [802] and the Internal Label table. Filters may also be defined outside this document and used to extend the Base Filter table.
このグループには、IP、IEEE 802、および内部ラベル分類器要素が含まれています。テーブルのセットは、インデックスInstanceIDとフィルターの否定フラグを含むベースフィルターテーブルで構成されています。このFRWKBaseFilterTableは拡張されて、IPフィルターテーブル、802フィルターテーブル[802]、および内部ラベルテーブルを形成します。フィルターは、このドキュメントの外部で定義され、ベースフィルターテーブルを拡張するために使用することもできます。
The Extended classes do not have a separate Index value. Instances of the extended classes have the same indices as their base class instance. Inheritance is achieved using the EXTENDS keyword as defined in [SPPI].
拡張クラスには個別のインデックス値がありません。拡張クラスのインスタンスは、基本クラスインスタンスと同じインデックスを持っています。継承は、[SPPI]で定義されているextendsキーワードを使用して達成されます。
This group contains the 802 marker and internal label marker PRCs. The 802 marker may be applied to mark 802 packets with the required VLAN Id and/or priority value. The Internal Label marker is applied to traffic in order to label it with a network device specific label. Such a label is used to assist the differentiation of an input flow after it has been aggregated with other flows. The label is implementation specific and may be used for other policy related functions like flow accounting purposes and/or other data path treatments.
このグループには、802マーカーと内部ラベルマーカーPRCが含まれています。802マーカーは、必要なVLAN IDおよび/または優先度の値を持つ802パケットをマークするために適用できます。内部ラベルマーカーは、ネットワークデバイス固有のラベルでラベルを付けるためにトラフィックに適用されます。このようなラベルは、他のフローと集約された後の入力フローの分化を支援するために使用されます。ラベルは実装固有であり、フローアカウンティングの目的やその他のデータパス処理など、他のポリシー関連機能に使用できます。
FRAMEWORK-PIB PIB-DEFINITIONS ::= BEGIN
IMPORTS Unsigned32, Integer32, MODULE-IDENTITY, MODULE-COMPLIANCE, OBJECT-TYPE, OBJECT-GROUP, pib FROM COPS-PR-SPPI InstanceId, Prid FROM COPS-PR-SPPI-TC RoleCombination, PrcIdentifierOid, AttrIdentifierOrZero, ClientType, ClientHandle FROM FRAMEWORK-TC-PIB InetAddress, InetAddressType, InetAddressPrefixLength, InetPortNumber FROM INET-ADDRESS-MIB InterfaceIndex FROM IF-MIB DscpOrAny FROM DIFFSERV-DSCP-TC TruthValue, PhysAddress FROM SNMPv2-TC SnmpAdminString FROM SNMP-FRAMEWORK-MIB;
unsigned32、integer32、モジュールアイデンティティ、モジュールコンプライアンス、オブジェクトタイプ、オブジェクトグループ、PIB、COPS-PR-SPPI InstanceIDのPIB、PridからのPrid、Prcidentifieroid、Attridentifierozero、Client-handle frameworkのクライアントハンドル-tc-pib inetaddress、inetaddresstype、inetaddressprefixlength、inetportnumber from inet-address-mib interfaceindex from if-mib dscp-tc truthvalue、snmpv2-tc snmpadminstring from snmp-framework-mibから
frameworkPib MODULE-IDENTITY SUBJECT-CATEGORIES { all } LAST-UPDATED "200302130000Z" -- 13 Feb 2003 ORGANIZATION "IETF RAP WG" CONTACT-INFO " Keith McCloghrie Cisco Systems, Inc. 170 West Tasman Drive, San Jose, CA 95134-1706 USA Phone: +1 408 526 5260 Email: kzm@cisco.com
FrameWorkPibモジュール同一性サブジェクトカテゴリ{All}最終アップデート「200302130000Z " - 2003年2月13日組織「IETF RAP WG」" Contact-info "Keith McCloghrie Cisco Systems、Inc。170 West Tasman Drive、サンノゼ、カリフォルニアUSA電話:1 408 526 5260メール:kzm@cisco.com
John Seligson Nortel Networks, Inc. 4401 Great America Parkway Santa Clara, CA 95054 USA Phone: +1 408 495 2992 Email: jseligso@nortelnetworks.com Ravi Sahita Intel Labs. 2111 NE 25th Ave.
John Seligson Nortel Networks、Inc。4401 Great America Parkway Santa Clara、CA 95054 USA電話:1 408 495 2992メール:jseligso@nortelnetworks.com Ravi Sahita Intel Labs。2111 Ne 25th Ave.
Hillsboro, OR 97124 USA Phone: +1 503 712 1554 Email: ravi.sahita@intel.com
Hillsboro、Or 97124 USA電話:1 503 712 1554メール:ravi.sahita@intel.com
RAP WG Mailing list: rap@ops.ietf.org"
ラップWGメーリングリスト:rap@ops.ietf.org "
DESCRIPTION "A PIB module containing the base set of PRCs that provide support for management of multiple PIB contexts, association of roles to device capabilities and other reusable PRCs. PEPs are required for to implement this PIB if the above features are desired. This PIB defines PRCs applicable to 'all' subject-categories.
説明 "複数のPIBコンテキストの管理、デバイス機能とその他の再利用可能なPRCの管理をサポートするPRCのベースセットを含むPIBモジュール。上記の機能が必要な場合、このPIBを実装するにはPEPが必要です。「すべて」の主題カテゴリに適用可能なPRC。
Copyright (C) The Internet Society (2003). This version of this PIB module is part of RFC 3318; see the RFC itself for full legal notices." REVISION "200302130000Z" -- 13 Feb 2003 DESCRIPTION "Initial version, published in RFC 3318."
Copyright(c)The Internet Society(2003)。このPIBモジュールのこのバージョンは、RFC 3318の一部です。完全な法的通知については、RFC自体を参照してください。「改訂「200302130000Z」 - 2003年2月13日説明「RFC 3318で公開された初期バージョン」
::= { pib 2 }
-- -- The root OID for PRCs in the Framework PIB --
---フレームワークPIBのPRCのルートOID-
frwkBasePibClasses OBJECT IDENTIFIER ::= { frameworkPib 1 }
-- -- PRC Support Table -- frwkPrcSupportTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkPrcSupportEntry PIB-ACCESS notify STATUS current DESCRIPTION "Each instance of this PRC specifies a PRC that the device supports and a bit string to indicate the attributes of the class that are supported. These PRIs are sent to the PDP to indicate to the PDP which PRCs, and which attributes of these PRCs, the device supports.
--- PRCサポートテーブル-FRWKPRCSUPPORTTABLEオブジェクトタイプ型frwkprcsupportentry pib-access notify status current current current current "このprcの各インスタンスは、デバイスがサポートするprcを指定し、クラスの属性を示すためにビット文字列を指定します。サポートされています。これらのPRIは、PDPに送信され、PDPにどのPRCとこれらのPRCの属性がサポートされているかを示します。
All install and install-notify PRCs supported by the device must be represented in this PRC. Notify PRCs may be represented for informational purposes."
デバイスでサポートされているすべてのインストールおよびインストールPRCSは、このPRCで表現する必要があります。通知PRCは、情報提供目的で表される場合があります。」
::= { frwkBasePibClasses 1 }
frwkPrcSupportEntry OBJECT-TYPE SYNTAX FrwkPrcSupportEntry STATUS current DESCRIPTION "An instance of the frwkPrcSupport class that identifies a specific PRC and associated attributes as supported by the device."
FRWKPRCSUPPORTENTRYオブジェクトタイプ構文FRWKPRCSUPPORTENTRYステータス現在の説明「デバイスのサポートされている特定のPRCと関連する属性を識別するFRWKPRCSUPPORTクラスのインスタンス」。
PIB-INDEX { frwkPrcSupportPrid } UNIQUENESS { frwkPrcSupportSupportedPrc }
::= { frwkPrcSupportTable 1 }
FrwkPrcSupportEntry ::= SEQUENCE { frwkPrcSupportPrid InstanceId, frwkPrcSupportSupportedPrc PrcIdentifierOid, frwkPrcSupportSupportedAttrs OCTET STRING }
frwkPrcSupportPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies an instance of the frwkPrcSupport class."
FRWKPRCSUPPORTPRIDオブジェクトタイプの構文INSTANCEIDステータス現在の説明「FRWKPRCSupportクラスのインスタンスを一意に識別する任意の整数インデックス」
::= { frwkPrcSupportEntry 1 }
frwkPrcSupportSupportedPrc OBJECT-TYPE SYNTAX PrcIdentifierOid STATUS current DESCRIPTION "The object identifier of a supported PRC. The value is the OID of the Entry object of the PRC definition. The Entry Object definition of a PRC has an OID with value XxxTable.1 Where, XxxTable is the OID assigned to the PRC Table Object definition. There may not be more than one instance of the frwkPrcSupport class with the same value of frwkPrcSupportSupportedPrc."
FRWKPRCSUPPORTSUPPORTEDPRCオブジェクトタイプの構文PRCIDENTIFIEROIDステータス現在PRCテーブルオブジェクト定義に割り当てられています。FRWKPRCSUPPORTSUPPORTEDPRCの同じ値を持つFRWKPRCSUPPORTクラスの1つ以上のインスタンスがない場合があります。」
::= { frwkPrcSupportEntry 2 }
frwkPrcSupportSupportedAttrs OBJECT-TYPE SYNTAX OCTET STRING STATUS current DESCRIPTION "A bit string representing the supported attributes of the class that is identified by the frwkPrcSupportSupportedPrc object.
FRWKPRCSUPPORTSUPPORTEDATTRSオブジェクトタイプの構文octet文字列ステータス現在説明 "FRWKPRCSUPPORTSUPPORTEDPRCオブジェクトによって識別されるクラスのサポートされている属性を表すビット文字列。
Each bit of this bit string corresponds to a class attribute, with the most significant bit of the i-th octet of this octet string corresponding to the (8*i - 7)-th attribute, and the least significant bit of the i-th octet corresponding to the (8*i)-th class attribute. Each bit specifies whether or not the corresponding class attribute is currently supported, with a '1' indicating support and a '0' indicating no support.
このビット文字列の各ビットは、クラス属性に対応し、(8*i-7)-th属性に対応するこのオクテット文字列のi番目のオクテットの最も重要なビットと、i-の最も有意なビットに対応するものと(8*i)-thクラス属性に対応するオクテット。各ビットは、対応するクラス属性が現在サポートされているかどうかを指定し、「1」がサポートを示し、「0」はサポートがないことを示しています。
If the value of this bit string is N bits long and there are more than N class attributes then the bit string is logically extended with 0's to the required length. On the other hand, If the PDP receives a bit string of length N and there are less that N class attributes then the PDP should ignore the extra bits in the bit string, i.e., assume those attributes are unsupported." REFERENCE "COPS Usage for Policy Provisioning. RFC 3084, section 2.2.1."
このビット文字列の値がnビットの長さで、nクラス属性が多い場合、ビット文字列は必要な長さまで0秒で論理的に拡張されます。一方、PDPが長さnのビット文字列を受信し、nクラスの属性が少ない場合、PDPはビット文字列の余分なビットを無視する必要があります。つまり、それらの属性がサポートされていないと仮定します。ポリシープロビジョニング。RFC 3084、セクション2.2.1。」
::= { frwkPrcSupportEntry 3 }
-- -- PIB Incarnation Table -- frwkPibIncarnationTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkPibIncarnationEntry PIB-ACCESS install-notify STATUS current DESCRIPTION "This PRC contains a single PRovisioning Instance per installed context that identifies the current incarnation of the PIB and the PDP or network manager that installed this incarnation. The instance of this PRC is reported to the PDP in the REQ message so that the PDP can (attempt to) ascertain the current state of the PIB. A network manager may use the instance to determine the state of the device."
--- PIB化身テーブル-FRWKPIBINCARNATIONTABLEオブジェクトタイプの構文シーケンスこの化身をインストールしたマネージャー。このPRCのインスタンスは、PDPがPIBの現在の状態を確認できるように、REQメッセージのPDPに報告されます。ネットワークマネージャーはインスタンスを使用してインスタンスを使用して、デバイス。"
::= { frwkBasePibClasses 2 }
frwkPibIncarnationEntry OBJECT-TYPE SYNTAX FrwkPibIncarnationEntry STATUS current DESCRIPTION "An instance of the frwkPibIncarnation class. Only one instance of this PRC is ever instantiated per context"
FRWKPIBINCARNATIONENTRYオブジェクトタイプ構文FRWKPIBINCARNATIONENTRYステータス現在の説明
PIB-INDEX { frwkPibIncarnationPrid }
pib-index {frwkpibincarnationprid}
::= { frwkPibIncarnationTable 1 }
FrwkPibIncarnationEntry ::= SEQUENCE { frwkPibIncarnationPrid InstanceId, frwkPibIncarnationName SnmpAdminString, frwkPibIncarnationId OCTET STRING, frwkPibIncarnationLongevity INTEGER, frwkPibIncarnationTtl Unsigned32, frwkPibIncarnationInCtxtSet TruthValue, frwkPibIncarnationActive TruthValue, frwkPibIncarnationFullState TruthValue }
frwkPibIncarnationPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An index to uniquely identify an instance of this PRC."
FRWKPIBINCARNATIONPRIDオブジェクトタイプの構文INSTANCEIDステータス現在説明「このPRCのインスタンスを一意に識別するインデックス。」
::= { frwkPibIncarnationEntry 1 }
frwkPibIncarnationName OBJECT-TYPE SYNTAX SnmpAdminString (SIZE (0..255)) STATUS current DESCRIPTION "The name of the PDP that installed the current incarnation of the PIB into the device. A zero-length string value for this type implies the PDP has not assigned this type any value. By default, it is the zero length string."
FRWKPIBINCARNATIONAMAMAMEオブジェクトタイプの構文SNMPADMINSTRING(サイズ(0..255))ステータス現在の説明 "PIBの現在の化身をデバイスにインストールしたPDPの名前。このタイプに任意の値を割り当てました。デフォルトでは、ゼロの長さの文字列です。」
::= { frwkPibIncarnationEntry 2 }
frwkPibIncarnationId OBJECT-TYPE SYNTAX OCTET STRING (SIZE (0..255)) STATUS current DESCRIPTION "An ID to identify the current incarnation. It has meaning to the PDP/manager that installed the PIB and perhaps its standby PDPs/managers. A zero-length string value for this type implies the PDP has not assigned this type any value. By default, it is the zero-length string."
FRWKPIBINCARNATIONIDオブジェクトタイプの構文octet String(size(0..255))ステータス現在の説明 "現在の化身を識別するID。PDP/マネージャーにPIBとそのスタンバイPDP/マネージャーをインストールした意味があります。 - このタイプの長さの文字列値は、PDPがこのタイプに任意の値を割り当てていないことを意味します。デフォルトでは、それはゼロ長文字列です。」
::= { frwkPibIncarnationEntry 3 }
frwkPibIncarnationLongevity OBJECT-TYPE SYNTAX INTEGER { expireNever(1), expireImmediate(2), expireOnTimeout(3) } STATUS current DESCRIPTION "This attribute controls what the PEP does with the downloaded policy on a Client Close message or a loss of connection to the PDP.
If set to expireNever, the PEP continues to operate with the installed policy indefinitely. If set to expireImmediate, the PEP immediately expires the policy obtained from the PDP and installs policy from local configuration. If set to expireOnTimeout, the PEP continues to operate with the policy installed by the PDP for a period of time specified by frwkPibIncarnationTtl. After this time (and it has not reconnected to the original or new PDP) the PEP expires this policy and reverts to local configuration.
Expirenverに設定されている場合、PEPはインストールされたポリシーで無期限に動作し続けます。expireimmediateに設定されている場合、PEPはすぐにPDPから取得したポリシーを期限切れにし、ローカル構成からポリシーをインストールします。expreatontimeoutに設定されている場合、PEPはPDPによってインストールされたポリシーで、FRWKPIBINCARNATIONTTLによって指定された期間動作し続けます。この時間の後(そして、元のPDPまたは新しいPDPに再接続していません)、PEPはこのポリシーの有効期限が切れ、ローカル構成に戻ります。
For all cases, it is the responsibility of the PDP to check the incarnation and download new policy, if necessary, on a reconnect. On receiving a Remove-State for the active context, this attribute value MUST be ignored and the PEP should expire the policy in that active context immediately. Policy enforcement timing only applies to policies that have been installed dynamically (e.g., by a PDP via COPS)." REFERENCE "COPS Usage for Policy Provisioning. RFC 3084."
すべての場合において、転写を確認し、必要に応じて新しいポリシーを再接続することは、PDPの責任です。アクティブなコンテキストの削除ステートを受信すると、この属性値を無視する必要があり、PEPはそのアクティブコンテキストのポリシーをすぐに期限切れにする必要があります。ポリシーの執行タイミングは、動的にインストールされたポリシーにのみ適用されます(たとえば、COPを介したPDPによって)。RFC3084。」
::= { frwkPibIncarnationEntry 4 }
frwkPibIncarnationTtl OBJECT-TYPE SYNTAX Unsigned32 UNITS "seconds" STATUS current DESCRIPTION "The number of seconds after a Client Close or TCP timeout for which the PEP continues to enforce the policy in the PIB. After this interval, the PIB is considered expired and the device no longer enforces the policy installed in the PIB.
FRWKPIBINCARNATIONTTLオブジェクトタイプの構文untax untisined32ユニット「秒」ステータス現在の説明 "クライアントの閉じた後の秒数またはPEPがPIBでポリシーを施行し続けるTCPタイムアウト。PIBにインストールされているポリシーを実施しなくなりました。
This attribute is only meaningful if frwkPibIncarnationLongevity is set to expireOnTimeout."
この属性は、frwkpibincarnationlongevityが期限切れになるように設定されている場合にのみ意味があります。」
::= { frwkPibIncarnationEntry 5 }
frwkPibIncarnationInCtxtSet OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "When the PDP installs a PRI with this flag set to 'true' it implies this context belongs to the set of contexts out of which at the most one context can be active at a given time. If this attribute is set to 'false' this context is one of the outsourcing (simultaneous active) contexts on the PEP.
FRWKPIBINCARNATIONINCTINCTESTSTESTオブジェクトタイプの構文型真実値ステータス現在の説明 "PDPがこのフラグを「true」に設定してPRIをインストールすると、このコンテキストは、最も1つのコンテキストが特定の時間にアクティブになる可能性があるコンテキストのセットに属することを意味します。この属性が「false」に設定されている場合、このコンテキストは、PEPのアウトソーシング(同時アクティブな)コンテキストの1つです。
This attribute is 'true' for all contexts belong to the set of configuration contexts. Within the configuration context set, one context can be active identified by the frwkPibIncarnationActive attribute." REFERENCE "TruthValue Textual Convention, defined in RFC 2579." ::= { frwkPibIncarnationEntry 6 }
frwkPibIncarnationActive OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "When the PDP installs a PRI on the PEP with this attribute set to 'true' and if this context belongs to the 'configuration contexts' set, i.e., the frwkPibIncarnationInCtxtSet is set to 'true', then the PIB instance to which this PRI belongs must become the active PIB instance. In this case, the previous active instance from this set MUST become inactive and the frwkPibIncarnationActive attribute in that PIB instance MUST be set to 'false'.
FRWKPIBINCARNATIONACTIVEオブジェクトタイプの構文型真実バリューステータス現在の説明「PDPがこの属性セットを「TRUE」に設定してPEPにPRIをインストールするとき、このコンテキストが「構成コンテキスト」セットに属する場合、つまりFRWKPIBINCARNATIONINCTXTSETは「Trueに設定されています」、次に、このPRIが属するPIBインスタンスはアクティブなPIBインスタンスになければなりません。この場合、このセットの以前のアクティブインスタンスは不活性になり、PIBインスタンスのFRWKPIBINCANTIVE属性は「FALSE」に設定する必要があります。
When the PDP installs an attribute frwkPibIncarnationActive on the PEP that is 'true' in one PIB instance and if the context belongs to the 'configuration contexts' set, the PEP must ensure, re-setting the attribute if necessary, that the frwkPibIncarnationActive attribute is 'false' in all other contexts which belong to the 'configuration contexts' set."
PDPが1つのPIBインスタンスで「True」であるPEPに属性FRWKPIBINCANTIVEをインストールし、コンテキストが「構成コンテキスト」セットに属する場合、PEPは必要に応じて属性を再設定する必要があり、「構成コンテキスト」セットに属する他のすべてのコンテキストで「false」。」
::= { frwkPibIncarnationEntry 7 }
frwkPibIncarnationFullState OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "This attribute is interpreted only when sent in a COPS request message from the PEP to the PDP. It does not have any meaning when sent from the PDP to the PEP.
FRWKPIBINCARNATIONFULLSTATEオブジェクト型構文型真実値値ステータス現在の説明 "この属性は、PEPからPDPにCOPSリクエストメッセージで送信された場合にのみ解釈されます。
If this attribute is set to 'true' by the PEP, then the request that the PEP sends to the PDP must be interpreted as the complete configuration request for the PEP. The PDP must in this case refresh the request information for the handle that the request containing this PRI was received on. If this attribute is set to 'false', then the request PRIs sent in the request must be interpreted as updates to the previous request PRIs sent using that handle. See section 3.3 for details on updating request state information." REFERENCE "RFC 3318 Section 2.3"
この属性がPEPによって「true」に設定されている場合、PEPがPDPに送信する要求は、PEPの完全な構成要求として解釈する必要があります。この場合、PDPは、このPRIを含むリクエストが受け取ったハンドルのリクエスト情報を更新する必要があります。この属性が「false」に設定されている場合、リクエストで送信されたリクエストPrisは、そのハンドルを使用してPRISが送信した前のリクエストの更新として解釈する必要があります。リクエスト状態情報の更新の詳細については、セクション3.3を参照してください。 "参照「RFC 3318セクション2.3」
::= { frwkPibIncarnationEntry 8 }
-- -- Device Identification Table
---デバイス識別テーブル
--
-
frwkDeviceIdTable OBJECT-TYPE
FRWKDEVICEIDTABLEオブジェクトタイプ
SYNTAX SEQUENCE OF FrwkDeviceIdEntry PIB-ACCESS notify STATUS current DESCRIPTION "This PRC contains a single PRovisioning Instance that contains general purpose device-specific information that is used to facilitate efficient policy communication by a PDP. The instance of this PRC is reported to the PDP in a COPS request message so that the PDP can take into account certain device characteristics during policy installation."
FRWKDEVICEIDENTRY PIB-ACCESS通知ステータス現在の説明の構文シーケンス現在の説明 "このPRCには、PDPによる効率的なポリシー通信を促進するために使用される一般的な目的デバイス固有の情報が含まれています。このPRCのインスタンスは、PDPに報告されています。PDPがポリシーのインストール中に特定のデバイスの特性を考慮することができるように、COPSリクエストメッセージ。」
::= { frwkBasePibClasses 3 }
frwkDeviceIdEntry OBJECT-TYPE SYNTAX FrwkDeviceIdEntry STATUS current DESCRIPTION "An instance of the frwkDeviceId class. Only one instance of this PRC is ever instantiated."
frwkdeviceIdentryオブジェクトタイプ構文frwkdeviceIdentryステータス現在説明
PIB-INDEX { frwkDeviceIdPrid }
pib-index {frwkdeviceidprid}
::= { frwkDeviceIdTable 1 }
FrwkDeviceIdEntry ::= SEQUENCE { frwkDeviceIdPrid InstanceId, frwkDeviceIdDescr SnmpAdminString, frwkDeviceIdMaxMsg Unsigned32, frwkDeviceIdMaxContexts Unsigned32 }
frwkDeviceIdPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An index to uniquely identify an instance of this PRC."
FRWKDEVICEIDPRIDオブジェクトタイプの構文InstanceIDステータス現在の説明「このPRCのインスタンスを一意に識別するインデックス。」
::= { frwkDeviceIdEntry 1 }
frwkDeviceIdDescr OBJECT-TYPE SYNTAX SnmpAdminString (SIZE (1..255)) STATUS current DESCRIPTION "A textual description of the PEP. This value should include the name and version identification of the PEP's hardware and software."
FRWKDEVICEIDDESCRオブジェクトタイプの構文SNMPADMINSTRING(サイズ(1..255))ステータス現在の説明「PEPのテキスト説明。この値には、PEPのハードウェアとソフトウェアの名前とバージョンの識別を含める必要があります。」
::= { frwkDeviceIdEntry 2 }
frwkDeviceIdMaxMsg OBJECT-TYPE SYNTAX Unsigned32 (64..4294967295) UNITS "octets" STATUS current DESCRIPTION "The maximum COPS-PR message size, in octets, that the device is capable of processing. Received messages with a size in excess of this value must cause the PEP to return an error to the PDP containing the global error code 'maxMsgSizeExceeded'. This is an additional error-avoidance mechanism to allow the administrator to know the maximum message size supported so that they have the ability to control the message size of messages sent to the device. This attribute must have a non-zero value. The device should send the MAX value for Unsigned32 for this attribute if it not defined." DEFVAL { 4294967295 }
FRWKDEVICEIDMAXMSGオブジェクトタイプSyntax untigned32(64..4294967295)ユニット「オクテット」ステータス現在の説明 "最大COPS-PRメッセージサイズ、オクテットの最大COPS-PRメッセージサイズ、デバイスは処理できます。PEPがグローバルエラーコード「maxmsgsizeexeded」を含むPDPにエラーを返します。これは、管理者がサポートされている最大メッセージサイズを知ることができる追加のエラー回避メカニズムであり、メッセージサイズのメッセージサイズを制御できるようにすることができます。デバイスに送信されたメッセージ。この属性にはゼロ以外の値が必要です。デバイスは、定義されていない場合は、この属性に対してunsigned32の最大値を送信する必要があります。」defval {4294967295}
::= { frwkDeviceIdEntry 3 }
frwkDeviceIdMaxContexts OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) UNITS "contexts" STATUS current DESCRIPTION "The maximum number of unique contexts supported by the device. This is an additional error-avoidance mechanism to allow the administrators to have the ability to know the maximum number of contexts supported so that they can control the number of configuration contexts they install on the device. This attribute must have a non-zero value. The device should send the MAX value for Unsigned32 for this attribute if it not defined." DEFVAL { 4294967295 }
FRWKDEVICEIDMAXCONTEXTSオブジェクトタイプの構文untax untigned32(1..4294967295)ユニットユニット「コンテキスト」ステータス現在の説明 "デバイスでサポートされる一意のコンテキストの最大数。これは、管理者が追加のエラー回避メカニズムです。デバイスにインストールする構成コンテキストの数を制御できるようにサポートされているコンテキストの最大数。この属性にはゼロ以外の値が必要です。デバイスは、定義されていない場合は、この属性に対してunsigned32の最大値を送信する必要があります。」defval {4294967295}
::= { frwkDeviceIdEntry 4 }
--
-
-- Component Limitations Table --
- コンポーネントの制限テーブル -
frwkCompLimitsTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkCompLimitsEntry PIB-ACCESS notify STATUS current DESCRIPTION "This PRC supports the ability to export information detailing PRC/attribute implementation limitations to the policy management system. Instances of this PRC apply only for PRCs with access type 'install' or 'install-notify'.
FRWKCOMPLIMITSTABLEオブジェクトタイプの構文シーケンスFRWKCOMPLIMITSENTRY PIB-ACCESS通知ステータス現在の説明「このPRCは、PRC/属性の実装制限をポリシー管理システムに詳述する情報をエクスポートする機能をサポートしています。または「install-notify」。
Each instance of this PRC identifies a PRovisioning Class or attribute and a limitation related to the implementation of the class/attribute in the device. Additional information providing guidance related to the limitation may also be present. These PRIs are sent to the PDP to indicate which PRCs or PRC attributes the device supports in a restricted manner."
このPRCの各インスタンスは、プロビジョニングクラスまたは属性と、デバイス内のクラス/属性の実装に関連する制限を識別します。制限に関連するガイダンスを提供する追加情報も存在する場合があります。これらのPRIは、PDPに送信され、どのPRCまたはPRCがデバイスがサポートする属性が制限されているかを示します。」
::= { frwkBasePibClasses 4 }
frwkCompLimitsEntry OBJECT-TYPE SYNTAX FrwkCompLimitsEntry STATUS current DESCRIPTION "An instance of the frwkCompLimits class that identifies a PRC or PRC attribute and a limitation related to the PRC or PRC attribute implementation supported by the device. COPS-PR lists the error codes that MUST be returned (if applicable)for policy installation that don't abide by the restrictions indicated by the limitations exported. [SPPI] defines an INSTALL-ERRORS clause that allows PIB designers to define PRC specific error codes that can be returned for policy installation. This allows efficient debugging of PIB implementations." REFERENCE "COPS Usage for Policy Provisioning. RFC 3084."
FRWKCOMPLIMITSENTRYオブジェクトタイプの構文frwkcomplimitesentryステータス現在の説明 "PRCまたはPRC属性とPRCまたはPRC属性の実装に関連する制限を識別するFRWKComplimitsクラスのインスタンス。(該当する場合)エクスポートされた制限で示された制限を順守しないポリシーインストールの場合。PIB実装の効率的なデバッグ。」参照「ポリシープロビジョニングのためのCOPS使用。RFC3084。」
PIB-INDEX { frwkCompLimitsPrid } UNIQUENESS { frwkCompLimitsComponent, frwkCompLimitsAttrPos, frwkCompLimitsNegation, frwkCompLimitsType, frwkCompLimitsSubType, frwkCompLimitsGuidance }
::= { frwkCompLimitsTable 1 }
FrwkCompLimitsEntry ::= SEQUENCE { frwkCompLimitsPrid InstanceId, frwkCompLimitsComponent PrcIdentifierOid, frwkCompLimitsAttrPos AttrIdentifierOrZero, frwkCompLimitsNegation TruthValue, frwkCompLimitsType INTEGER, frwkCompLimitsSubType INTEGER, frwkCompLimitsGuidance OCTET STRING }
frwkCompLimitsPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies an instance of the frwkCompLimits class."
frwkcomplimitsprid object-type syntax instanceidステータス現在の説明
::= { frwkCompLimitsEntry 1 }
frwkCompLimitsComponent OBJECT-TYPE SYNTAX PrcIdentifierOid STATUS current DESCRIPTION "The value is the OID of a PRC (the table entry) which is supported in some limited fashion or contains an attribute that is supported in some limited fashion with regard to it's definition in the associated PIB module. The same OID may appear in the table several times, once for each implementation limitation acknowledged by the device."
frwkcomplimitscomponentオブジェクトタイプの構文prcidentifieroidステータス現在の説明 "値は、いくつかの限られた方法でサポートされているPRC(テーブルエントリ)のoidです。モジュール。デバイスによって認められた実装制限ごとに1回、同じOIDがテーブルに数回表示される場合があります。」
::= { frwkCompLimitsEntry 2 }
frwkCompLimitsAttrPos OBJECT-TYPE SYNTAX AttrIdentifierOrZero STATUS current DESCRIPTION "The relative position of the attribute within the PRC specified by the frwkCompLimitsComponent. A value of 1 would represent the first columnar object in the PRC and a value of N would represent the Nth columnar object in the PRC. A value of zero (0) indicates that the limit applies to the PRC itself and not to a specific attribute."
FRWKCOMPLIMITSATTROPSオブジェクトタイプの構文誘導体誘導体ステータス現在の説明 "FRWKComplimitsComponentによって指定されたPRC内の属性の相対位置。PRC。ゼロ(0)の値は、制限がPRC自体に適用され、特定の属性には適用されないことを示します。
::= { frwkCompLimitsEntry 3 }
frwkCompLimitsNegation OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "A boolean value ,if 'true', negates the component limit exported."
frwkcomplimitsnegationオブジェクトタイプの構文型ruthvalueステータス現在の説明「ブール値は、「true」の場合、エクスポートされるコンポーネント制限を無効にします。」
::= { frwkCompLimitsEntry 4 }
frwkCompLimitsType OBJECT-TYPE SYNTAX INTEGER { priSpaceLimited(1), attrValueSupLimited(2), attrEnumSupLimited(3), attrLengthLimited(4), prcLimitedNotify(5) } STATUS current DESCRIPTION "A value describing an implementation limitation for the device related to the PRC or PRC attribute identified by the frwkCompLimitsComponent and the frwkCompLimitsAttrPos attributes.
Values for this object are one of the following:
このオブジェクトの値は、次のいずれかです。
priSpaceLimited(1) - No more instances than that specified by the guidance value may be installed in the given class. The component identified MUST be a valid PRC. The SubType used MUST be valueOnly(9).
prispacelimited(1) - 指定されたクラスにガイダンス値で指定されているインスタンス以上のインスタンスはありません。識別されたコンポーネントは有効なPRCでなければなりません。使用されるサブタイプは価値がなければなりません(9)。
attrValueSupLimited(2) - Limited values are acceptable for the identified component. The component identified MUST be a valid PRC attribute. The guidance OCTET STRING will be decoded according to the attribute type.
ATTRVALUESUPLIMITED(2) - 識別されたコンポーネントでは限られた値が許容されます。識別されたコンポーネントは、有効なPRC属性でなければなりません。ガイダンスオクテット文字列は、属性タイプに従ってデコードされます。
attrEnumSupLimited(3) - Limited enumeration values are legal for the identified component. The attribute identified MUST be a valid enum type.
attrenumsuplimited(3) - 識別されたコンポーネントにとって限られた列挙値は合法です。識別された属性は、有効な列挙型でなければなりません。
attrLengthLimited(4) - The length of the specified value for the identified component is limited. The component identified MUST be a valid PRC attribute of base-type OCTET STRING.
attrelengthlimited(4) - 識別されたコンポーネントの指定された値の長さは制限されています。識別されたコンポーネントは、ベースタイプのオクテット文字列の有効なPRC属性でなければなりません。
prcLimitedNotify (5) - The component is currently limited for use by request or report messages prohibiting decision installation. The component identified must be a valid PRC."
prclimitedNotify(5) - コンポーネントは現在、決定のインストールを禁止する要求またはレポートメッセージにより使用するために制限されています。識別されたコンポーネントは有効なPRCでなければなりません。」
::= { frwkCompLimitsEntry 5 }
frwkCompLimitsSubType OBJECT-TYPE SYNTAX INTEGER { none(1), lengthMin(2), lengthMax(3), rangeMin(4), rangeMax(5), enumMin(6), enumMax(7), enumOnly(8), valueOnly(9), bitMask(10) } STATUS current DESCRIPTION "This object indicates the type of guidance related to the noted limitation (as indicated by the frwkCompLimitsType attribute) that is provided in the frwkCompLimitsGuidance attribute.
A value of 'none(1)' means that no additional guidance is provided for the noted limitation type.
「なし(1)」の値は、著名な制限タイプに追加のガイダンスが提供されていないことを意味します。
A value of 'lengthMin(2)' means that the guidance attribute provides data related to the minimum acceptable length for the value of the identified component. A corresponding class instance specifying the 'lengthMax(3)' value is required in conjunction with this sub-type.
「onedmin(2)」の値は、ガイダンス属性が識別されたコンポーネントの値に対して最小許容長に関連するデータを提供することを意味します。このサブタイプと組み合わせて、「長さ(3)」値を指定する対応するクラスインスタンスが必要です。
A value of 'lengthMax(3)' means that the guidance attribute provides data related to the maximum acceptable length for the value of the identified component. A corresponding class instance specifying the 'lengthMin(2)' value is required in conjunction with this sub-type.
「onghax(3)」の値は、ガイダンス属性が識別されたコンポーネントの値に対して最大許容長に関連するデータを提供することを意味します。このサブタイプと組み合わせて、「長さの(2)」値を指定する対応するクラスインスタンスが必要です。
A value of 'rangeMin(4)' means that the guidance attribute provides data related to the lower bound of the range for the value of the identified component. A corresponding class instance specifying the 'rangeMax(5)' value is required in conjunction with this sub-type.
「レンジミン(4)」の値は、ガイダンス属性が識別されたコンポーネントの値に対して範囲の下限に関連するデータを提供することを意味します。このサブタイプと組み合わせて、「rangemax(5)」値を指定する対応するクラスインスタンスが必要です。
A value of 'rangeMax(5)' means that the guidance attribute provides data related to the upper bound of the range for the value of the identified component. A corresponding class instance specifying the 'rangeMin(4)' value is required in conjunction with this sub-type.
「rangemax(5)」の値は、ガイダンス属性が識別されたコンポーネントの値の範囲の上限に関連するデータを提供することを意味します。このサブタイプと組み合わせて、「rangemin(4)」値を指定する対応するクラスインスタンスが必要です。
A value of 'enumMin(6)' means that the guidance attribute provides data related to the lowest enumeration acceptable for the value of the identified component. A corresponding class instance specifying the 'enumMax(7)' value is required in conjunction with this sub-type.
「Enummin(6)」の値は、ガイダンス属性が特定されたコンポーネントの値に対して許容可能な最低列挙に関連するデータを提供することを意味します。「Enummax(7)」値を指定する対応するクラスインスタンスは、このサブタイプと組み合わせて必要です。
A value of 'enumMax(7)' means that the guidance attribute provides data related to the largest enumeration acceptable for the value of the identified component. A corresponding class instance specifying the 'enumMin(6)' value is required in conjunction with this sub-type.
「enummax(7)」の値は、ガイダンス属性が、識別されたコンポーネントの値に対して許容できる最大の列挙に関連するデータを提供することを意味します。このサブタイプと組み合わせて、「Enummin(6)」値を指定する対応するクラスインスタンスが必要です。
A value of 'enumOnly(8)' means that the guidance attribute provides data related to a single enumeration acceptable for the value of the identified component.
「eNumonly(8)」の値は、ガイダンス属性が、識別されたコンポーネントの値に対して許容できる単一の列挙に関連するデータを提供することを意味します。
A value of 'valueOnly(9)' means that the guidance attribute provides data related to a single value that is acceptable for the identified component.
「Valueonly(9)」の値は、ガイダンス属性が特定されたコンポーネントに受け入れられる単一の値に関連するデータを提供することを意味します。
A value of 'bitMask(10)' means that the guidance attribute is a bit mask such that all the combinations of bits set in the bitmask are acceptable values for the identified component which should be an attribute of type
「ビットマスク(10)」の値は、ガイダンス属性がビットマスクであることを意味します。これにより、ビットマスクに設定されたビットのすべての組み合わせが、識別されたコンポーネントの許容値であることがわかります。
'BITS'.
「ビット」。
For example, an implementation of the frwkIpFilter class may be limited in several ways, such as address mask, protocol and Layer 4 port options. These limitations could be exported using this PRC with the following instances:
たとえば、FRWKIPFILTERクラスの実装は、アドレスマスク、プロトコル、レイヤー4ポートオプションなど、いくつかの方法で制限される場合があります。これらの制限は、次のインスタンスでこのPRCを使用してエクスポートできます。
Component Type Sub-Type Guidance ------------------------------------------------------------ DstPrefixLength attrValueSupLimited valueOnly 24 SrcPrefixLength attrValueSupLimited valueOnly 24 Protocol attrValueSupLimited rangeMin 10 Protocol attrValueSupLimited rangeMax 20 The above entries describe a number of limitations that may be in effect for the frwkIpFilter class on a given device. The limitations include restrictions on acceptable values for certain attributes.
Also, an implementation of a PRC may be limited in the ways it can be accessed. For instance, for a fictitious PRC dscpMapEntry, which has a PIB-ACCESS of 'install-notify':
また、PRCの実装は、アクセスできる方法で制限される場合があります。たとえば、架空のPRC DSCPMAPENTRYの場合、「install-notify」のpibアクセスがあります。
Component Type SubType Guidance ------------------------------------------------------------ dscpMapEntry prcLimitedNotify none zero-length string."
::= { frwkCompLimitsEntry 6 }
frwkCompLimitsGuidance OBJECT-TYPE SYNTAX OCTET STRING STATUS current DESCRIPTION "A value used to convey additional information related to the implementation limitation. Note that a guidance value will not necessarily be provided for all exported limitations. If a guidance value is not provided, the value must be a zero-length string.
frwkcomplimitsguidance object-type syntax octet文字列ステータス現在ゼロ長さの文字列になります。
The format of the guidance value, if one is present as indicated by the frwkCompLimitsSubType attribute, is described by the following table. Note that the format of guidance value is dictated by the base-type of the component whose limitation is being exported, interpreted in the context of the frwkCompLimitsType and frwkCompLimitsSubType values. Any other restrictions (such as size/range/enumerated value) on the guidance value MUST be complied with according to the definition of the component for which guidance is being specified.
Guidance値の形式は、FRWKComplimitsSubType属性で示されているように存在する場合、次の表で説明されています。ガイダンス値の形式は、frwkcomplimitStypeおよびfrwkcomplimitsSubtype値のコンテキストで解釈される制限がエクスポートされているコンポーネントのベースタイプによって決定されることに注意してください。ガイダンス値のその他の制限(サイズ/範囲/列挙値など)は、ガイダンスが指定されているコンポーネントの定義に従って遵守する必要があります。
Note that numbers are encoded in network byte order.
数字はネットワークバイトの順序でエンコードされていることに注意してください。
Base Type Value --------- ----- Unsigned32/Integer32/INTEGER 32-bit value. Unsigned64/Integer64 64-bit Value. OCTET STRING octets of data. OID 32-bit OID components. BITS Binary octets of length same as Component specified."
::= { frwkCompLimitsEntry 7 }
-- -- Complete Reference specification table --
---完全な参照仕様テーブル -
frwkReferenceTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkReferenceEntry PIB-ACCESS install-notify STATUS current DESCRIPTION "Each instance of this PRC specifies a reference to a PRI in a specific PIB context (handle) for a specific client-type. This table gives the PDP the ability to set up policies that span installed contexts and the PEP the ability to reference instances in another, perhaps configured context. The PEP must send a 'attrReferenceUnknown' COPS-PR error to the PDP if it encounters an invalid reference. " REFERENCE "COPS Usage for Policy Provisioning. RFC 3084, error codes section 4.5."
FRWKREFERENCETABLEオブジェクトタイプの構文frwkreferencerentry pib-access install-notifyステータス現在の説明 "このprcの各インスタンスは、特定のクライアントタイプの特定のpibコンテキスト(ハンドル)のpriへの参照を指定します。インストールされたコンテキストにまたがるポリシーを設定する機能とPEPは、おそらく構成されたコンテキストでインスタンスを参照する機能を設定します。PEPは、「AttrreferenceNknownknown」COPS-PRエラーをPDPに送信する必要があります。ポリシープロビジョニングの使用。RFC3084、エラーコードセクション4.5。」
::= { frwkBasePibClasses 5 }
frwkReferenceEntry OBJECT-TYPE SYNTAX FrwkReferenceEntry STATUS current DESCRIPTION "Entry specification for the frwkReferenceTable."
frwkreferencerentry object-type構文frwkreferencerentryステータス現在の説明「frwkreferencetableのエントリ仕様。」
PIB-INDEX { frwkReferencePrid } UNIQUENESS { }
::= { frwkReferenceTable 1 }
FrwkReferenceEntry ::= SEQUENCE { frwkReferencePrid InstanceId, frwkReferenceClientType ClientType, frwkReferenceClientHandle ClientHandle, frwkReferenceInstance Prid }
frwkReferencePrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies an instance of the frwkReference class."
frwkreferencePrid Object-Type構文InstanceIDステータス現在の説明「FRWKReferenceクラスのインスタンスを一意に識別する任意の整数インデックス」
::= { frwkReferenceEntry 1 }
frwkReferenceClientType OBJECT-TYPE SYNTAX ClientType STATUS current DESCRIPTION "Is unused if set to zero else specifies a client-type for which the reference is to be interpreted. This non-zero client-type must be activated explicitly via a separate COPS client-open else this attribute is not valid."
FRWKREFERECECLIENTTYPEオブジェクトタイプ構文clientTypeステータス現在の説明 "ゼロに設定されている場合、参照を解釈するクライアントタイプを指定する場合は未使用です。この属性は無効です。」
::= { frwkReferenceEntry 2 }
frwkReferenceClientHandle OBJECT-TYPE SYNTAX ClientHandle STATUS current DESCRIPTION "Must be set to specify a valid client-handle in the scope of the client-type specified."
FRWKREFERENCECLIENTHANDLEオブジェクトタイプの構文クライアントハンドルステータス現在の説明「指定されたクライアントタイプの範囲で有効なクライアントハンドルを指定するために設定する必要があります。」
::= { frwkReferenceEntry 3 }
frwkReferenceInstance OBJECT-TYPE SYNTAX Prid STATUS current DESCRIPTION "References a PRI in the context identified by frwkReferenceClientHandle for client-type identified by frwkReferenceClientType."
frwkreferenceInstance object-type stypad prid status current current "frwkreferenceclienttypeによって識別されるクライアントタイプのfrwkreferenceclienthandleによって識別されたコンテキストでpriを参照してください。」
::= { frwkReferenceEntry 4 }
-- -- Error specification table --
---エラー仕様テーブル -
frwkErrorTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkErrorEntry PIB-ACCESS install STATUS current DESCRIPTION "Each instance of this PRC specifies a class specific error object. Instances of this PRC are transient, i.e., instances received in a COPS decision message must not be maintained by the PEP in its copy of the PIB instances. This PRC allows a PDP to send error information to the PEP if the PDP cannot process updates to a Request successfully."
FRWKERRORTABLEオブジェクトタイプFRWKERRORENTRY PIB-ACCESSインストールステータスのインストールの構文シーケンス現在の説明 "このPRCの各インスタンスはクラス固有のエラーオブジェクトを指定します。PIBインスタンスのコピーにPEP。
::= { frwkBasePibClasses 6 }
frwkErrorEntry OBJECT-TYPE SYNTAX FrwkErrorEntry STATUS current DESCRIPTION "Entry specification for the frwkErrorTable."
FRWKERRORENTRYオブジェクトタイプ構文FRWKERRORENTRYステータス現在の説明「FRWKERRORTABLEのエントリ仕様」。
PIB-INDEX { frwkErrorPrid } UNIQUENESS { frwkErrorCode, frwkErrorSubCode, frwkErrorPrc, frwkErrorInstance }
::= { frwkErrorTable 1 }
FrwkErrorEntry ::= SEQUENCE { frwkErrorPrid InstanceId, frwkErrorCode Unsigned32, frwkErrorSubCode Unsigned32, frwkErrorPrc PrcIdentifierOid, frwkErrorInstance InstanceId }
frwkErrorPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies an instance of the frwkError class."
FRWKERRORPRIDオブジェクトタイプの構文INSTANCEIDステータス現在の説明「FRWKERRORクラスのインスタンスを一意に識別する任意の整数インデックス」
::= { frwkErrorEntry 1 }
frwkErrorCode OBJECT-TYPE SYNTAX Unsigned32 (0..65535) STATUS current DESCRIPTION "Error code defined in COPS-PR CPERR object." REFERENCE "COPS Usage for Policy Provisioning. RFC 3084."
FRWKERRORCODE OBJECT-TYPE SYNTAX UNSIGNED32(0..65535)ステータス現在説明「COPS-PRCPERRオブジェクトで定義されているエラーコード」。参照「ポリシープロビジョニングのためのCOPS使用。RFC3084。」
::= { frwkErrorEntry 2 }
frwkErrorSubCode OBJECT-TYPE SYNTAX Unsigned32 (0..65535) STATUS current DESCRIPTION "The class-specific error object is used to communicate errors relating to specific PRCs."
FRWKERRORSUBCODE OBJECT-TYPE SYNTAX UNSIGNED32(0..65535)ステータス現在の説明「クラス固有のエラーオブジェクトは、特定のPRCに関連するエラーを通信するために使用されます。」
::= { frwkErrorEntry 3 }
frwkErrorPrc OBJECT-TYPE SYNTAX PrcIdentifierOid STATUS current DESCRIPTION "The PRC due to which the error specified by codes (frwkErrorCode , frwkErrorSubCode) occurred."
FRWKERRORPRCオブジェクトタイプ構文PRCIDENTIFIEROIDステータス現在の説明「コード(FRWKERRORCODE、FRWKERRORSUBCODE)によって指定されたエラーが発生したPRC。」
::= { frwkErrorEntry 4 }
frwkErrorInstance OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "The PRI of the identified PRC (frwkErrorPrc) due to which the error specified by codes (frwkErrorCode , frwkErrorSubCode) occurred. Must be set to zero if unused."
FRWKERRORINSTANCEオブジェクトタイプの構文InstanceIDステータス現在の説明「識別されたPRC(FRWKERRORPRC)のPRI(FRWKERRORCODE、FRWKERRORSUBCODE)が発生した場合。未使用の場合はゼロに設定する必要があります。」
::= { frwkErrorEntry 5 }
-- -- The device capabilities and role combo classes group --
---デバイス機能と役割コンボクラスグループ -
frwkDeviceCapClasses OBJECT IDENTIFIER ::= { frameworkPib 2 } -- -- Capability Set Table --
frwkCapabilitySetTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkCapabilitySetEntry PIB-ACCESS notify STATUS current DESCRIPTION
frwkcapabilitysetableオブジェクトタイプの構文frwkcapabilitysetentry pib-access通知ステータス現在の説明
"This PRC describes the capability sets that exist on the interfaces on the device. The capability set is given a unique name that identifies a set. These capability set names are used by the PDP to determine policy information to be associated with interfaces that possess similar sets of capabilities."
「このPRCは、デバイス上のインターフェイスに存在する機能セットを説明します。機能セットには、セットを識別する一意の名前が与えられます。これらの機能セット名は、PDPによって使用され、同様のポリシー情報を決定するために使用されます。機能のセット。」
::= { frwkDeviceCapClasses 1 }
frwkCapabilitySetEntry OBJECT-TYPE SYNTAX FrwkCapabilitySetEntry STATUS current DESCRIPTION "An instance of this PRC describes a particular set of capabilities and associates a unique name with the set."
FRWKCAPABILITYENTRYオブジェクトタイプ構文FRWKCAPABILITYENTRYステータス現在の説明「このPRCのインスタンスは、特定の機能セットを説明し、一意の名前をセットと関連付けます。」
PIB-INDEX { frwkCapabilitySetPrid } UNIQUENESS { frwkCapabilitySetName, frwkCapabilitySetCapability }
::= { frwkCapabilitySetTable 1 }
FrwkCapabilitySetEntry ::= SEQUENCE { frwkCapabilitySetPrid InstanceId, frwkCapabilitySetName SnmpAdminString, frwkCapabilitySetCapability Prid }
frwkCapabilitySetPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies a instance of the class."
frwkcapabilitysetprid object-type syntax instanceidステータス現在の説明「クラスのインスタンスを一意に識別する任意の整数インデックス」
::= { frwkCapabilitySetEntry 1 }
frwkCapabilitySetName OBJECT-TYPE SYNTAX SnmpAdminString (SIZE (1..255)) STATUS current DESCRIPTION "The name for the capability set. This name is the unique identifier of a set of capabilities. This attribute must not be assigned a zero-length string."
frwkcapabilitysetname object-type sntax snmpadminstring(size(1..255))ステータス現在の説明 "機能セットの名前。この名前は、一連の機能の一意の識別子です。この属性はゼロ長文字列を割り当ててはなりません。「
::= { frwkCapabilitySetEntry 2 }
frwkCapabilitySetCapability OBJECT-TYPE SYNTAX Prid STATUS current DESCRIPTION
FRWKCAPABILITYSETCAPABILICALICALIVESTY-TYPE SYNTAX PRIDステータス現在の説明
"The complete PRC OID and instance identifier specifying the capability PRC instance for the interface. This attribute references a specific instance of a capability table. The capability table whose instance is referenced must be defined in the client type specific PIB that this PIB is used with. The referenced capability instance becomes a part of the set of capabilities associated with the specified frwkCapabilitySetName."
「インターフェイスの機能PRCインスタンスを指定する完全なPRC OIDおよびインスタンス識別子。この属性は、機能テーブルの特定のインスタンスを参照しています。。参照された機能インスタンスは、指定されたFRWKCAPABILITYSETNAMEに関連付けられた一連の機能の一部になります。
::= { frwkCapabilitySetEntry 3 }
-- -- Interface and Role Combination Tables --
---インターフェイスとロールの組み合わせテーブル -
frwkRoleComboTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkRoleComboEntry PIB-ACCESS install-notify STATUS current DESCRIPTION "This is an abstract PRC that may be extended or referenced to enumerate the role combinations, capability set names assigned to any interface on a PEP. The identification of the interface is to be defined by its extensions or referencing PRCs."
FRWKROLECOMBOTABLEオブジェクトタイプの構文frwkrolecomboentry pib-access install-notifyステータス現在の説明 "これは拡張または列挙の組み合わせ、任意のインターフェイスに割り当てられた任意のインターフェイスに割り当てられた機能の組み合わせを列挙していることを参照できる抽象的なprcです。インターフェイスは、その拡張または参照PRCによって定義されます。」
::= { frwkDeviceCapClasses 2 }
frwkRoleComboEntry OBJECT-TYPE SYNTAX FrwkRoleComboEntry STATUS current DESCRIPTION "An instance of this PRC describes one association of an interface to a role-combination and capability set name . Note that an interface can have multiple associations. This constraint is controlled by the extending or referencing PRC's uniqueness clause."
FRWKROLECOMBOENTRYオブジェクトタイプの構文frwkroleComboEntryステータス現在の説明一意性条項。」
PIB-INDEX { frwkRoleComboPrid } UNIQUENESS { }
::= { frwkRoleComboTable 1 }
FrwkRoleComboEntry ::= SEQUENCE { frwkRoleComboPrid InstanceId, frwkRoleComboRoles RoleCombination, frwkRoleComboCapSetName SnmpAdminString }
frwkRoleComboPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies an instance of the class."
FRWKROLECOMBOPRIDオブジェクトタイプの構文InstanceIDステータス現在の説明「クラスのインスタンスを一意に識別する任意の整数インデックス」
::= { frwkRoleComboEntry 1 }
frwkRoleComboRoles OBJECT-TYPE SYNTAX RoleCombination STATUS current DESCRIPTION "The role combination assigned to a specific interface."
FRWKROLECOMBOROLESオブジェクトタイプの構文rolecombinationステータス現在の説明「特定のインターフェイスに割り当てられた役割の組み合わせ」。
::= { frwkRoleComboEntry 2 }
frwkRoleComboCapSetName OBJECT-TYPE SYNTAX SnmpAdminString (SIZE (0..255)) STATUS current DESCRIPTION "The name of the capability set associated with the Role Combination specified in frwkRoleComboRoles. If this is a zero length string it implies the PEP is not exporting any capability set information for this RoleCombination. The PDP must then use the RoleCombinations provided as the only means of assigning policies If a non-zero length string is specified, the name must exist in frwkCapabilitySetTable."
frwkrolecombocapsetname object-type sntax snmpadminstring(size(0..255))ステータス現在の説明 "frwkrolecomborolesで指定された役割の組み合わせに関連する機能セットの名前。このrolecombinationの情報を設定します。その後、PDPは、ゼロ以外の長さの文字列が指定されている場合、ポリシーを割り当てる唯一の手段として提供されたrolecombinationsを使用する必要があります。
::= { frwkRoleComboEntry 3 }
-- -- Interface, Role Combination association via IfIndex --
---インターフェース、ifindex経由の役割コンビネーションアソシエーション -
frwkIfRoleComboTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkIfRoleComboEntry PIB-ACCESS install-notify STATUS current DESCRIPTION "This PRC enumerates the interface to role combination and frwkRoleComboCapSetName mapping for all policy managed interfaces of a device. Policy for an interface depends not only on the capability set of an interface but also on its roles. This table specifies all the <interface index, interface capability set name, role combination> tuples currently on the device"
FRWKIFROLECOMBOTABERのFRWKIFROLECOMBOENTRY PIB-ACCESS INSTALL-NOTIFYステータス現在の現在の説明のFRWKIFROLECOMBOMBOENTAXシーケンスインターフェイスだけでなく、その役割もあります。このテーブルは、すべての<インターフェイスインデックス、インターフェイス機能セット名、ロールコンビネーション>現在デバイス上のタプルを指定します」
::= { frwkDeviceCapClasses 3 }
frwkIfRoleComboEntry OBJECT-TYPE SYNTAX FrwkIfRoleComboEntry STATUS current DESCRIPTION "An instance of this PRC describes the association of a interface to an capability set name and a role combination. Note that a capability set name can have multiple role combinations assigned to it, but an IfIndex can have only one role combination associated."
FRWKIFROLECOMBOENTRYオブジェクトタイプ構文FRWKIFROLECOMBOENTRYステータス現在の説明 "このPRCのインスタンスは、インターフェイスと機能セット名と役割の組み合わせとの関連性を説明しています。関連する役割の組み合わせは1つだけです。」
EXTENDS { frwkRoleComboEntry } UNIQUENESS { frwkIfRoleComboIfIndex, frwkRoleComboCapSetName }
::= { frwkIfRoleComboTable 1 }
FrwkIfRoleComboEntry ::= SEQUENCE { frwkIfRoleComboIfIndex InterfaceIndex }
frwkIfRoleComboIfIndex OBJECT-TYPE SYNTAX InterfaceIndex STATUS current DESCRIPTION "The value of this attribute is the ifIndex which is associated with the specified RoleCombination and interface capability set name."
FRWKIFROLECOMBOIFINDEXオブジェクトタイプの構文インターフェイスインデックスステータス現在の説明「この属性の値は、指定されたrolecombinationおよびインターフェイス機能セット名に関連付けられているIFINDEXです。」
::= { frwkIfRoleComboEntry 1 }
-- -- The Classification classes group --
---分類クラスグループ -
frwkClassifierClasses OBJECT IDENTIFIER ::= { frameworkPib 3 } -- -- The Base Filter Table --
frwkBaseFilterTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkBaseFilterEntry PIB-ACCESS install STATUS current DESCRIPTION "The Base Filter class. A packet has to match all fields in an Filter. Wildcards may be specified for those fields that are not relevant."
FRWKBASEFILTERTABLEオブジェクトタイプの構文frwkbasefilterentry pib-accessインストールステータス現在の説明「ベースフィルタークラス。フィルターのすべてのフィールドを一致させる必要があります。ワイルドカードは、関連しないフィールドに指定できます。」
::= { frwkClassifierClasses 1 }
frwkBaseFilterEntry OBJECT-TYPE SYNTAX FrwkBaseFilterEntry STATUS current DESCRIPTION "An instance of the frwkBaseFilter class."
FRWKBASEFILTERENTRYオブジェクトタイプ構文FRWKBASEFILTERENTRYステータス現在の説明「FRWKBaseFilterクラスのインスタンス。」
PIB-INDEX { frwkBaseFilterPrid }
pib-index {frwkbasefilterprid}
::= { frwkBaseFilterTable 1 }
FrwkBaseFilterEntry ::= SEQUENCE { frwkBaseFilterPrid InstanceId, frwkBaseFilterNegation TruthValue }
frwkBaseFilterPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An integer index to uniquely identify this Filter among all the Filters."
FRWKBASEFILTERPRIDオブジェクトタイプSyntax InstanceIDステータス現在の説明「すべてのフィルター間でこのフィルターを一意に識別する整数インデックス」
::= { frwkBaseFilterEntry 1 }
frwkBaseFilterNegation OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "This attribute behaves like a logical NOT for the filter. If the packet matches this filter and the value of this attribute is 'true', the action associated with this filter is not applied to the packet. If the value of this attribute is 'false', then the action is applied to the packet."
FRWKBASEFILTERNEGATIONオブジェクトタイプの構文TruthValueステータス現在の説明 "この属性はフィルターではない論理のように動作します。パケットがこのフィルターと一致し、この属性の値が「True」である場合、このフィルターに関連するアクションはパケットに適用されません。この属性の値が「false」の場合、アクションはパケットに適用されます。」
::= { frwkBaseFilterEntry 2 }
-- -- The IP Filter Table -- frwkIpFilterTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkIpFilterEntry PIB-ACCESS install STATUS current DESCRIPTION "Filter definitions. A packet has to match all fields in a filter. Wildcards may be specified for those fields that are not relevant."
--- IPフィルターテーブル-FRWKIPFILTERABLEオブジェクトタイプの構文型frwkipfilterentry pib-accessインストールステータス現在の説明 "フィルター定義。フィルター内のすべてのフィールドを一致させる必要があります。関連する。"
INSTALL-ERRORS { invalidDstL4PortData(1), invalidSrcL4PortData(2) } ::= { frwkClassifierClasses 2 }
frwkIpFilterEntry OBJECT-TYPE SYNTAX FrwkIpFilterEntry STATUS current DESCRIPTION "An instance of the frwkIpFilter class."
FRWKIPFILTERENTRYオブジェクトタイプ構文FRWKIPFILTERENTRYステータス現在説明「FRWKIPFILTERクラスのインスタンス」。
EXTENDS { frwkBaseFilterEntry } UNIQUENESS { frwkBaseFilterNegation, frwkIpFilterAddrType, frwkIpFilterDstAddr, frwkIpFilterDstPrefixLength, frwkIpFilterSrcAddr, frwkIpFilterSrcPrefixLength, frwkIpFilterDscp, frwkIpFilterFlowId, frwkIpFilterProtocol, frwkIpFilterDstL4PortMin, frwkIpFilterDstL4PortMax, frwkIpFilterSrcL4PortMin, frwkIpFilterSrcL4PortMax }
::= { frwkIpFilterTable 1 }
FrwkIpFilterEntry ::= SEQUENCE { frwkIpFilterAddrType InetAddressType, frwkIpFilterDstAddr InetAddress, frwkIpFilterDstPrefixLength InetAddressPrefixLength, frwkIpFilterSrcAddr InetAddress, frwkIpFilterSrcPrefixLength InetAddressPrefixLength, frwkIpFilterDscp DscpOrAny, frwkIpFilterFlowId Integer32, frwkIpFilterProtocol Unsigned32, frwkIpFilterDstL4PortMin InetPortNumber, frwkIpFilterDstL4PortMax InetPortNumber, frwkIpFilterSrcL4PortMin InetPortNumber, frwkIpFilterSrcL4PortMax InetPortNumber }
frwkIpFilterAddrType OBJECT-TYPE
FRWKIPFILTERADDRTYPEオブジェクトタイプ
SYNTAX InetAddressType STATUS current DESCRIPTION "The address type enumeration value to specify the type of the packet's IP address.
構文inetaddressTypeステータス現在の説明 "アドレスタイプの列挙値パケットのIPアドレスのタイプを指定します。
While other types of addresses are defined in the InetAddressType textual convention, an IP filter can only use IPv4 and IPv6 addresses directly to classify traffic. All other InetAddressTypes require mapping to the corresponding Ipv4 or IPv6 address before being used to classify traffic. Therefore, this object as such is not limited to IPv4 and IPv6 addresses, i.e., it can be assigned any of the valid values defined in the InetAddressType TC, but the mapping of the address values to IPv4 or IPv6 addresses for the address attributes (frwkIpFilterDstAddr and frwkIpFilterSrcAddr) must be done by the PEP. For example when dns (16) is used, the PEP must resolve the address to IPv4 or IPv6 at install time." REFERENCE "Textual Conventions for Internet Network Addresses. RFC 3291."
他のタイプのアドレスはINETADDRESSTYPEテキストコンベンションで定義されていますが、IPフィルターはIPv4およびIPv6アドレスを直接使用してトラフィックを分類することができます。他のすべてのInetAddressTypesには、トラフィックの分類に使用される前に、対応するIPv4またはIPv6アドレスへのマッピングが必要です。したがって、このオブジェクトはIPv4およびIPv6アドレスに限定されません。つまり、InetAddressType TCで定義された有効な値のいずれかを割り当てることができますが、アドレス属性のIPv4またはIPv6アドレスへのアドレス値のマッピングを割り当てることができます(FRWKIPFILTERDSTADDRDDRDDRDDRDDRDDRDDRDDRDDRDDRDDRDDRDDRDDRDDRDDRDDRDDRDDRおよびfrwkipfiltersrcaddr)はpepによって行う必要があります。たとえば、DNS(16)を使用する場合、PEPはインストール時にアドレスをIPv4またはIPv6に解決する必要があります。RFC3291。 "
::= { frwkIpFilterEntry 1 }
frwkIpFilterDstAddr OBJECT-TYPE
frwkipfilterdstaddr object-type
SYNTAX InetAddress STATUS current DESCRIPTION "The IP address to match against the packet's destination IP address. If the address type is 'ipv4', 'ipv6', 'ipv4z' or 'ipv6z' then, the attribute frwkIpFilterDstPrefixLength indicates the number of bits that are relevant. " REFERENCE "Textual Conventions for Internet Network Addresses. RFC 3291."
構文inetAddressステータス現在の説明「パケットの宛先IPアドレスと一致するIPアドレス。アドレスタイプが「IPv4」、「IPv6」、「IPv4Z」、または「IPv6z」の場合、属性frwkipfilterdstprefixlengthは、属性の数を示します。関連性。「インターネットネットワークアドレスの「参照」テキスト規則。RFC3291。 "
::= { frwkIpFilterEntry 2 }
frwkIpFilterDstPrefixLength OBJECT-TYPE SYNTAX InetAddressPrefixLength STATUS current DESCRIPTION "The length of a mask for the matching of the destination IP address. This attribute is interpreted only if the InetAddressType is 'ipv4', 'ipv4z', 'ipv6' or 'ipv6z'. Masks are constructed by setting bits in sequence from the most-significant bit downwards for frwkIpFilterDstPrefixLength bits length. All other bits in the mask, up to the number needed to fill the length of the address frwkIpFilterDstAddr are cleared to zero. A zero bit in the mask then means that the corresponding bit in the address always matches.
FRWKIPFILTERDSTPREFIXLENGTH-TYPE SYNTAX INETADDRESSPRESTRENGLENGTHLENGTHステータス現在の説明frwkipfilterdstprefixlengthの長さのビットの長さのビットを最も重要なビットから順番に順番に設定することにより構築されます。マスク内の他のすべてのビットは、アドレスの長さを埋めるために必要な数までfrwkipfilterdstaddrがゼロにクリアされます。次に、アドレス内の対応するビットが常に一致することを意味します。
In IPv4 addresses, a length of 0 indicates a match of any address; a length of 32 indicates a match of a single host address, and a length between 0 and 32 indicates the use of a CIDR Prefix. IPv6 is similar, except that prefix lengths range from 0..128." REFERENCE "Textual Conventions for Internet Network Addresses. RFC 3291." DEFVAL { 0 }
IPv4アドレスでは、0の長さはアドレスの一致を示します。32の長さは、単一のホストアドレスの一致を示し、0〜32の長さはCIDRプレフィックスの使用を示します。IPv6は類似していますが、プレフィックスの長さは0..128の範囲です。「参照」インターネットネットワークアドレスのテキストコンベンション。RFC3291。 "defval {0}
::= { frwkIpFilterEntry 3 }
frwkIpFilterSrcAddr OBJECT-TYPE SYNTAX InetAddress STATUS current DESCRIPTION "The IP address to match against the packet's source IP address. If the address type is 'ipv4', 'ipv6', 'ipv4z' or 'ipv6z' then, the attribute frwkIpFilterSrcPrefixLength indicates the number of bits that are relevant." REFERENCE "Textual Conventions for Internet Network Addresses. RFC 3291."
FRWKIPFILTERSRCADDRオブジェクトタイプ構文INETADSSSTATION現在の説明「パケットのソースIPアドレスと一致するIPアドレス。アドレスタイプが「IPv4」、「IPv4Z」、「IPv6Z」 'の場合、属性FRWKIPFILTERSRCPREFIXLENGTEが数値を示しています。関連するビットの。」「インターネットネットワークアドレスのテキストコンベンション。RFC3291」を参照してください。
::= { frwkIpFilterEntry 4 }
frwkIpFilterSrcPrefixLength OBJECT-TYPE SYNTAX InetAddressPrefixLength UNITS "bits" STATUS current DESCRIPTION "The length of a mask for the matching of the source IP address. This attribute is interpreted only if the InetAddressType is 'ipv4', 'ipv4z', 'ipv6' or 'ipv6z'. Masks are constructed by setting bits in sequence from the most-significant bit downwards for frwkIpFilterSrcPrefixLength bits length. All other bits in the mask, up to the number needed to fill the length of the address frwkIpFilterSrcAddr are cleared to zero. A zero bit in the mask then means that the corresponding bit in the address always matches.
FRWKIPFILTERSRCPREFIXLENGTH OBJECT-TYPE SYNTAX INETADDRESSPRESPREFIXLENGTHユニット「ビット」ステータス現在の説明 "ソースIPアドレスの一致のためのマスクの長さ。この属性は、InetAddressTypeが「IPv4」、「IPv6」、「IPv6」、または「IPv6」、または「IPv6」である場合にのみ解釈されます。IPv6z '。マスクは、FRWKIPFILTERSRCPREFIXLENGTH BITSの長さのために、最も重要なビットからビットを下向きに順番に設定することにより構築されます。マスク内の他のすべてのビットは、アドレスの長さを埋めるために必要な数まで、マスクのビットは、アドレス内の対応するビットが常に一致することを意味します。
In IPv4 addresses, a length of 0 indicates a match of any address; a length of 32 indicates a match of a single host address, and a length between 0 and 32 indicates the use of a CIDR Prefix. IPv6 is similar, except that prefix lengths range from 0..128." REFERENCE "Textual Conventions for Internet Network Addresses. RFC 3291." DEFVAL { 0 }
IPv4アドレスでは、0の長さはアドレスの一致を示します。32の長さは、単一のホストアドレスの一致を示し、0〜32の長さはCIDRプレフィックスの使用を示します。IPv6は類似していますが、プレフィックスの長さは0..128の範囲です。「参照」インターネットネットワークアドレスのテキストコンベンション。RFC3291。 "defval {0}
::= { frwkIpFilterEntry 5 }
frwkIpFilterDscp OBJECT-TYPE SYNTAX DscpOrAny STATUS current DESCRIPTION "The value that the DSCP in the packet can have and match this filter. A value of -1 indicates that a specific DSCP value has not been defined and thus all DSCP values are considered a match." REFERENCE "Management Information Base for the Differentiated Services Architecture. RFC 3289." DEFVAL { -1 }
FRWKIPFILTERDSCPオブジェクトタイプの構文DSCPORANYステータス現在の説明 "パケットのDSCPがこのフィルターを持つことができる値と一致させることができます。-1の値は、特定のDSCP値が定義されておらず、したがってすべてのDSCP値が一致と見なされることを示します。「参照「差別化されたサービスアーキテクチャの管理情報ベース。RFC3289」defval {-1}
::= { frwkIpFilterEntry 6 }
frwkIpFilterFlowId OBJECT-TYPE SYNTAX Integer32 (-1 | 0..1048575) STATUS current DESCRIPTION "The flow label or flow identifier in an IPv6 header that may be used to discriminate traffic flows. The value of -1 for this attribute MUST imply that any flow label value in the IPv6 header will match, resulting in the flow label field of the IPv6 header being ignored for matching this filter entry."
FRWKIPFILTERFLOWIDオブジェクトタイプ型構文integer32(-1 | 0..1048575)ステータス現在の説明 "トラフィックフローを識別するために使用できるIPv6ヘッダーのフローラベルまたはフロー識別子。IPv6ヘッダーのフローラベル値が一致し、このフィルターエントリを一致させるためにIPv6ヘッダーのフローラベルフィールドが無視されます。」
::= { frwkIpFilterEntry 7 }
frwkIpFilterProtocol OBJECT-TYPE SYNTAX Unsigned32 (0..255) STATUS current DESCRIPTION "The layer-4 protocol Id to match against the IPv4 protocol number or the IPv6 Next-Header number in the packet. A value of 255 means match all. Note the protocol number of 255 is reserved by IANA, and Next-Header number of 0 is used in IPv6." DEFVAL { 255 }
FRWKIPFILTERPROTOCOLオブジェクトタイプSyntax untigned32(0..255)ステータス現在の説明 "IPv4プロトコル番号またはパケット内のIPv6次元番号と一致するレイヤー-4プロトコルID。255の値はすべて一致することを意味します。255のプロトコル番号はIANAによって予約されており、IPv6で次のヘッダー番号0が使用されます。」defval {255}
::= { frwkIpFilterEntry 8 }
frwkIpFilterDstL4PortMin OBJECT-TYPE SYNTAX InetPortNumber STATUS current DESCRIPTION "The minimum value that the packet's layer 4 destination port number can have and match this filter. This value must be equal to or lesser that the value specified for this filter in frwkIpFilterDstL4PortMax.
FRWKIPFILTERDSTL4PORTMINオブジェクトタイプ構文INETPORTNUMBERステータス現在の説明 "パケットのレイヤー4宛先ポート番号がこのフィルターを持つことができる最小値。
COPS-PR error code 'attrValueInvalid' must be returned if the frwkIpFilterSrcL4PortMin is greater than frwkIpFilterSrcL4PortMax" REFERENCE "COPS Usage for Policy Provisioning. RFC 3084, error codes section 4.5." DEFVAL { 0 }
COPS-PRエラーコード「ATTRVALUEINVALID」を返す必要があります。FRWKIPFILTERSRCL4PORTMINがFRWKIPFILTERSRCL4PORTMAXよりも大きい場合は、ポリシープロビジョニングのためのCOPSの使用法を使用します。RFC 3084、エラーコードセクション4.5。 "defval {0}
::= { frwkIpFilterEntry 9 }
frwkIpFilterDstL4PortMax OBJECT-TYPE SYNTAX InetPortNumber STATUS current DESCRIPTION "The maximum value that the packet's layer 4 destination port number can have and match this filter. This value must be equal to or greater that the value specified for this filter in frwkIpFilterDstL4PortMin.
FRWKIPFILTERDSTL4PORTMAXオブジェクトタイプの構文INETPORTNUMBERステータス現在の説明 "パケットのレイヤー4宛先ポート番号がこのフィルターを持つことができる最大値。
COPS-PR error code 'attrValueInvalid' must be returned if the frwkIpFilterDstL4PortMax is less than frwkIpFilterDstL4PortMin" REFERENCE "COPS Usage for Policy Provisioning. RFC 3084, error codes section 4.5."
COPS-PRエラーコード「ATTRVALUEINVALID」を返す必要があります。FRWKIPFILTERDSTL4PORTMAXがFRWKIPFILTERDSTL4PORTMIN "参照" Policyプロビジョニングの使用法を使用する場合。RFC 3084、エラーコードセクション4.5。」
DEFVAL { 65535 }
defval {65535}
::= { frwkIpFilterEntry 10 }
frwkIpFilterSrcL4PortMin OBJECT-TYPE SYNTAX InetPortNumber STATUS current DESCRIPTION "The minimum value that the packet's layer 4 source port number can have and match this filter. This value must be equal to or lesser that the value specified for this filter in frwkIpFilterSrcL4PortMax.
FRWKIPFILTERSRCL4PORTMINオブジェクトタイプ構文INETPORTNUMBERステータス現在の説明 "パケットのレイヤー4ソースポート番号がこのフィルターを持つことができる最小値。
COPS-PR error code 'attrValueInvalid' must be returned if the frwkIpFilterSrcL4PortMin is greated than frwkIpFilterSrcL4PortMax" REFERENCE "COPS Usage for Policy Provisioning. RFC 3084, error codes section 4.5." DEFVAL { 0 }
COPS-PRエラーコード「ATTRVALUEINVALID」を返す必要があります。FRWKIPFILTERSRCL4PORTMINがFRWKIPFILTERSRCL4PORTMAXよりも優れている場合は、ポリシープロビジョニングのためのCOPS使用法を使用します。RFC 3084、エラーコードセクション4.5。 "defval {0}
::= { frwkIpFilterEntry 11 }
frwkIpFilterSrcL4PortMax OBJECT-TYPE SYNTAX InetPortNumber STATUS current DESCRIPTION "The maximum value that the packet's layer 4 source port number can have and match this filter. This value must be equal to or greater that the value specified for this filter in frwkIpFilterSrcL4PortMin.
FRWKIPFILTERSRCL4PORTMAXオブジェクトタイプの構文INETPORTNUMBERステータス現在の説明 "パケットのレイヤー4ソースポート番号がこのフィルターを持つことができる最大値。
COPS-PR error code 'attrValueInvalid' must be returned if the frwkIpFilterSrcL4PortMax is less than frwkIpFilterSrcL4PortMin" REFERENCE "COPS Usage for Policy Provisioning. RFC error codes section 4.5." DEFVAL { 65535 }
COPS-PRエラーコード「ATTRVALUEINVALID」は、FRWKIPFILTERSRCL4PORTMAXがFRWKIPFILTERSRCLCL4PORTMINよりも小さい場合、ポリシープロビジョニングのための使用法を使用する場合は返される必要があります。RFCエラーコードセクション4.5。 "defval {65535}
::= { frwkIpFilterEntry 12 }
-- -- The IEEE 802 Filter Table --
--- IEEE 802フィルターテーブル -
frwk802FilterTable OBJECT-TYPE SYNTAX SEQUENCE OF Frwk802FilterEntry PIB-ACCESS install STATUS current DESCRIPTION "IEEE 802-based filter definitions. A class that contains attributes of IEEE 802 (e.g., 802.3) traffic that form filters that are used to perform traffic classification." REFERENCE "IEEE Standards for Local and Metropolitan Area Networks. Overview and Architecture, ANSI/IEEE Std 802, 1990." ::= { frwkClassifierClasses 3 }
frwk802FilterEntry OBJECT-TYPE SYNTAX Frwk802FilterEntry STATUS current DESCRIPTION "IEEE 802-based filter definitions. An entry specifies (potentially) several distinct matching components. Each component is tested against the data in a frame individually. An overall match occurs when all of the individual components match the data they are compared against in the frame being processed. A failure of any one test causes the overall match to fail.
FRWK802FILTERENTRYオブジェクトタイプシンタックスFRWK802FILTERENTRYステータス現在の説明 "IEEE 802ベースのフィルター定義。エントリは(潜在的に)いくつかの異なる一致コンポーネントを指定します。各コンポーネントは、フレームのデータに対してテストされます。処理中のフレームで比較されるデータを一致させます。1つのテストの障害により、一致全体が失敗します。
Wildcards may be specified for those fields that are not relevant."
ワイルドカードは、関連性がないフィールドに指定される場合があります。」
EXTENDS { frwkBaseFilterEntry } UNIQUENESS { frwkBaseFilterNegation, frwk802FilterDstAddr, frwk802FilterDstAddrMask, frwk802FilterSrcAddr, frwk802FilterSrcAddrMask, frwk802FilterVlanId, frwk802FilterVlanTagRequired, frwk802FilterEtherType, frwk802FilterUserPriority }
::= { frwk802FilterTable 1 }
Frwk802FilterEntry ::= SEQUENCE { frwk802FilterDstAddr PhysAddress, frwk802FilterDstAddrMask PhysAddress, frwk802FilterSrcAddr PhysAddress, frwk802FilterSrcAddrMask PhysAddress, frwk802FilterVlanId Integer32, frwk802FilterVlanTagRequired INTEGER, frwk802FilterEtherType Integer32, frwk802FilterUserPriority BITS
}
}
frwk802FilterDstAddr OBJECT-TYPE SYNTAX PhysAddress STATUS current DESCRIPTION "The 802 address against which the 802 DA of incoming traffic streams will be compared. Frames whose 802 DA matches the physical address specified by this object, taking into account address wildcarding as specified by the frwk802FilterDstAddrMask object, are potentially subject to the processing guidelines that are associated with this entry through the related action class." REFERENCE "Textual Conventions for SMIv2, RFC 2579."
FRWK802FILTERDSTADDRオブジェクトタイプの構文体調防止状態現在、潜在的に、関連するアクションクラスを通じてこのエントリに関連する処理ガイドラインの対象となります。」参照「SMIV2のテキストコンベンション、RFC2579。」
::= { frwk802FilterEntry 1 }
frwk802FilterDstAddrMask OBJECT-TYPE SYNTAX PhysAddress STATUS current DESCRIPTION "This object specifies the bits in a 802 destination address that should be considered when performing a 802 DA comparison against the address specified in the frwk802FilterDstAddr object.
FRWK802FILTERDSTADDRMASKオブジェクトタイプの構文PhysAddressステータス現在の説明 "このオブジェクトは、FRWK802FILTERDSTADDRオブジェクトで指定されたアドレスに対して802 DAの比較を実行するときに考慮すべき802宛先アドレスのビットを指定します。
The value of this object represents a mask that is logically and'ed with the 802 DA in received frames to derive the value to be compared against the frwk802FilterDstAddr address. A zero bit in the mask thus means that the corresponding bit in the address always matches. The frwk802FilterDstAddr value must also be masked using this value prior to any comparisons.
このオブジェクトの値は、受信したフレームの802 DAで論理的に、および「FRWK82FILTERDSTADDRアドレスと比較される値」を導出するマスクを表します。したがって、マスク内のゼロビットは、アドレス内の対応するビットが常に一致することを意味します。FRWK802FILTERDSTADDR値も、比較前にこの値を使用してマスクする必要があります。
The length of this object in octets must equal the length in octets of the frwk802FilterDstAddr. Note that a mask with no bits set (i.e., all zeroes) effectively wildcards the frwk802FilterDstAddr object."
オクテットのこのオブジェクトの長さは、FRWK802FilterDstaddrのオクテットの長さに等しくなければなりません。ビットセットのないマスク(つまり、すべてのゼロ)は、FRWK802FILTERDSTADDRオブジェクトを効果的にワイルドカードにしていることに注意してください。
::= { frwk802FilterEntry 2 }
frwk802FilterSrcAddr OBJECT-TYPE SYNTAX PhysAddress STATUS current DESCRIPTION "The 802 MAC address against which the 802 MAC SA of incoming traffic streams will be compared. Frames whose 802 MAC SA matches the physical address specified by this object, taking into account address wildcarding as specified by the frwk802FilterSrcAddrMask object, are potentially subject to the processing guidelines that are associated with this entry through the related action class."
FRWK802FILTERSRCADDRオブジェクトタイプの構文PhysAddressステータス現在の説明 "着信トラフィックストリームの802 MAC SAが比較される802 MACアドレス。FRWK802FILTERSRCADDRMASKオブジェクトは、関連するアクションクラスを通じてこのエントリに関連する処理ガイドラインの対象となる可能性があります。」
::= { frwk802FilterEntry 3 }
frwk802FilterSrcAddrMask OBJECT-TYPE SYNTAX PhysAddress STATUS current DESCRIPTION "This object specifies the bits in a 802 MAC source address that should be considered when performing a 802 MAC SA comparison against the address specified in the frwk802FilterSrcAddr object.
FRWK802FILTERSRCADDRMASKオブジェクトタイプの構文PhysAddressステータス現在の説明 "このオブジェクトは、FRWK802FILTERSRCADDRオブジェクトで指定されたアドレスに対して802 MAC SAの比較を実行するときに考慮する必要がある802 MACソースアドレスのビットを指定します。
The value of this object represents a mask that is logically and'ed with the 802 MAC SA in received frames to derive the value to be compared against the frwk802FilterSrcAddr address. A zero bit in the mask thus means that the corresponding bit in the address always matches. The frwk802FilterSrcAddr value must also be masked using this value prior to any comparisons.
このオブジェクトの値は、受信したフレーム内の802 MAC SAで論理的に、および「FRWK82FILTERSRCADDRアドレスと比較される値」を導出するマスクを表します。したがって、マスク内のゼロビットは、アドレス内の対応するビットが常に一致することを意味します。FRWK82FILTERSRCADDR値も、比較の前にこの値を使用してマスクする必要があります。
The length of this object in octets must equal the length in octets of the frwk802FilterSrcAddr. Note that a mask with no bits set (i.e., all zeroes) effectively wildcards the frwk802FilterSrcAddr object."
オクテットのこのオブジェクトの長さは、FRWK802FILTERSRCADDRのオクテットの長さに等しくなければなりません。ビットセットのないマスク(つまり、すべてのゼロ)は、FRWK802FILTERSRCADDRオブジェクトを効果的にワイルドカードにしていることに注意してください。
::= { frwk802FilterEntry 4 }
frwk802FilterVlanId OBJECT-TYPE SYNTAX Integer32 (-1 | 1..4094) STATUS current DESCRIPTION "The VLAN ID (VID) that uniquely identifies a VLAN within the device. This VLAN may be known or unknown (i.e., traffic associated with this VID has not yet been seen by the device) at the time this entry is instantiated.
FRWK802FILTERVLANIDオブジェクトタイプ構文integer32(-1 | 1..4094)ステータス現在の説明 "デバイス内のVLANを一意に識別するVLAN ID(VID)。このエントリがインスタンス化された時点で、まだデバイスでは見られていません)。
Setting the frwk802FilterVlanId object to -1 indicates that VLAN data should not be considered during traffic classification."
FRWK802FILTERVLANIDオブジェクトを-1に設定すると、VLANデータを交通分類中に考慮すべきではないことが示されます。」
::= { frwk802FilterEntry 5 }
frwk802FilterVlanTagRequired OBJECT-TYPE SYNTAX INTEGER { taggedOnly(1), priorityTaggedPlus(2), untaggedOnly(3), ignoreTag(4) } STATUS current DESCRIPTION "This object indicates whether the presence of an IEEE 802.1Q VLAN tag in data link layer frames must be considered when determining if a given frame matches this 802 filter entry.
A value of 'taggedOnly(1)' means that only frames containing a VLAN tag with a non-Null VID (i.e., a VID in the range 1..4094) will be considered a match.
「Taggedonly(1)」の値とは、非ヌルVIDを持つVLANタグを含むフレームのみ(つまり、範囲1..4094のVID)が一致と見なされることを意味します。
A value of 'priorityTaggedPlus(2)' means that only frames containing a VLAN tag, regardless of the value of the VID, will be considered a match.
「PriorityTaggedPlus(2)」の値は、VIDの値に関係なく、VLANタグを含むフレームのみが一致と見なされることを意味します。
A value of 'untaggedOnly(3)' indicates that only untagged frames will match this filter component.
「untaggedonly(3)」の値は、このフィルターコンポーネントと一致するのではないことを示します。
The presence of a VLAN tag is not taken into consideration in terms of a match if the value is 'ignoreTag(4)'."
VLANタグの存在は、値が「Ignoretag(4)」である場合、一致の観点から考慮されません。
::= { frwk802FilterEntry 6 }
frwk802FilterEtherType OBJECT-TYPE SYNTAX Integer32 (-1 | 0..'ffff'h) STATUS current DESCRIPTION "This object specifies the value that will be compared against the value contained in the EtherType field of an IEEE 802 frame. Example settings would include 'IP' (0x0800), 'ARP' (0x0806) and 'IPX' (0x8137).
FRWK802FILTERETHERTYPE OBTCER-TYPE SYNTAX INTEGER32(-1 | 0 .. 'FFFF'H)ステータス現在の説明 "このオブジェクトは、IEEE 802フレームのEtherTypeフィールドに含まれる値と比較される値を指定します。IP '(0x0800)、' arp '(0x0806)および' ipx '(0x8137)。
Setting the frwk802FilterEtherTypeMin object to -1 indicates that EtherType data should not be considered during traffic classification.
FRWK802FILTERTERTERTYPEMINオブジェクトを-1に設定すると、EtherTypeデータを交通分類中に考慮すべきではないことが示されます。
Note that the position of the EtherType field depends on the underlying frame format. For Ethernet-II encapsulation, the EtherType field follows the 802 MAC source address. For 802.2 LLC/SNAP encapsulation, the EtherType value follows the Organization Code field in the 802.2 SNAP header. The value that is tested with regard to this filter component therefore depends on the data link layer frame format being used. If this 802 filter component is active when there is no EtherType field in a frame (e.g., 802.2 LLC), a match is implied."
EtherTypeフィールドの位置は、基礎となるフレーム形式に依存することに注意してください。Ethernet-IIのカプセル化の場合、EtherTypeフィールドは802 MACソースアドレスに従います。802.2 LLC/SNAPカプセル化の場合、EtherType値は802.2 SNAPヘッダーの組織コードフィールドに従います。したがって、このフィルターコンポーネントに関してテストされる値は、使用されているデータリンクレイヤーフレーム形式に依存します。この802フィルターコンポーネントが、フレームにEtherTypeフィールドがない場合にアクティブな場合(たとえば、802.2 LLC)、一致が暗示されています。」
::= { frwk802FilterEntry 7 }
frwk802FilterUserPriority OBJECT-TYPE SYNTAX BITS { matchPriority0(0), matchPriority1(1), matchPriority2(2), matchPriority3(3), matchPriority4(4), matchPriority5(5), matchPriority6(6), matchPriority7(7) } STATUS current DESCRIPTION "The set of values, representing the potential range of user priority values, against which the value contained in the user priority field of a tagged 802.1 frame is compared. A test for equality is performed when determining if a match exists between the data in a data link layer frame and the value of this 802 filter component. Multiple values may be set at one time such that potentially several different user priority values may match this 802 filter component.
Setting all of the bits that are associated with this object causes all user priority values to match this attribute. This essentially makes any comparisons with regard to user priority values unnecessary. Untagged frames are treated as an implicit match."
このオブジェクトに関連付けられているすべてのビットを設定すると、すべてのユーザー優先度値がこの属性に一致します。これにより、本質的にユーザーの優先順位値に関する比較が不要になります。未編成のフレームは、暗黙の一致として扱われます。」
::= { frwk802FilterEntry 8 }
-- -- The Internal label filter extension --
---内部ラベルフィルター拡張機能 -
frwkILabelFilterTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkILabelFilterEntry PIB-ACCESS install STATUS current DESCRIPTION "Internal label filter Table. This PRC is used to achieve classification based on the internal flow label set by the PEP possibly after ingress classification to avoid re-classification at the egress interface on the same PEP."
FRWKILABELFILTERABLEオブジェクト - FRWKILABELFILTERENTRY PIB-ACCESSインストールステータスのFRWKILABELFILTERENTRYの構文シーケンス現在の説明「内部ラベルフィルターテーブル。同じペップのインターフェイス。」
::= { frwkClassifierClasses 4 }
frwkILabelFilterEntry OBJECT-TYPE SYNTAX FrwkILabelFilterEntry STATUS current DESCRIPTION "Internal label filter entry definition."
FRWKILABELFILTERENTRYオブジェクトタイプの構文FRWKILABELFILTERENTRYステータス現在の説明「内部ラベルフィルター入力定義」。
EXTENDS { frwkBaseFilterEntry } UNIQUENESS { frwkBaseFilterNegation, frwkILabelFilterILabel }
::= { frwkILabelFilterTable 1 }
FrwkILabelFilterEntry ::= SEQUENCE { frwkILabelFilterILabel OCTET STRING }
frwkILabelFilterILabel OBJECT-TYPE SYNTAX OCTET STRING STATUS current DESCRIPTION "The Label that this flow uses for differentiating traffic flows. The flow labeling is meant for network device internal usage. A value of zero length string matches all internal labels." ::= { frwkILabelFilterEntry 1 }
-- -- The Marker classes group --
---マーカークラスグループ -
frwkMarkerClasses OBJECT IDENTIFIER ::= { frameworkPib 4 } -- -- The 802 Marker Table --
frwk802MarkerTable OBJECT-TYPE SYNTAX SEQUENCE OF Frwk802MarkerEntry PIB-ACCESS install STATUS current DESCRIPTION "The 802 Marker class. An 802 packet can be marked with the specified VLAN id, priority level."
FRWK802MARKERTABLEオブジェクトタイプの構文シーケンスFRWK802MARKERENTRY PIB-ACCESSインストールステータス現在の説明 "802マーカークラス。802パケットは、指定されたVLAN ID、優先度レベルでマークできます。」
::= { frwkMarkerClasses 1 }
frwk802MarkerEntry OBJECT-TYPE SYNTAX Frwk802MarkerEntry STATUS current DESCRIPTION "frwk802Marker entry definition."
FRWK802MARKERENTRYオブジェクトタイプ構文FRWK802MARKERENTRYステータス現在の説明「FRWK802MARKERエントリ定義」。
PIB-INDEX { frwk802MarkerPrid } UNIQUENESS { frwk802MarkerVlanId, frwk802MarkerPriority }
::= { frwk802MarkerTable 1 }
Frwk802MarkerEntry::= SEQUENCE { frwk802MarkerPrid InstanceId, frwk802MarkerVlanId Unsigned32, frwk802MarkerPriority Unsigned32 }
frwk802MarkerPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An integer index to uniquely identify this 802 Marker."
FRWK802MARKERPRID OBJECT-TYPE SYNTAX INSTANCEIDステータス現在の説明「この802マーカーを一意に識別する整数インデックス」
::= { frwk802MarkerEntry 1 }
frwk802MarkerVlanId OBJECT-TYPE SYNTAX Unsigned32 (1..4094) STATUS current DESCRIPTION "The VLAN ID (VID) that uniquely identifies a VLAN within the device."
FRWK802MARKERVLANIDオブジェクトタイプSyntax untigned32(1..4094)ステータス現在の説明「デバイス内のVLANを一意に識別するVLAN ID(VID)」
::= { frwk802MarkerEntry 2 }
frwk802MarkerPriority OBJECT-TYPE SYNTAX Unsigned32 (0..7) STATUS current DESCRIPTION "The user priority field of a tagged 802.1 frame."
FRWK802MARKERPRIORITYオブジェクトタイプのSyntax untigned32(0..7)ステータス現在の説明「タグ付き802.1フレームのユーザー優先度フィールド」。
::= { frwk802MarkerEntry 3 }
-- -- The Internal Label Marker Table --
---内部ラベルマーカーテーブル -
frwkILabelMarkerTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkILabelMarkerEntry PIB-ACCESS install STATUS current DESCRIPTION "The Internal Label Marker class. A flow in a PEP can be marked with an internal label using this PRC."
FRWKILABELMARKERTABLEオブジェクトタイプの構文シーケンスFRWKILABELMARKERENTRY PIB-ACCESSインストールステータス現在の説明「内部ラベルマーカークラス。このPRCを使用した内部ラベルでマークできます。」
::= { frwkMarkerClasses 2 }
frwkILabelMarkerEntry OBJECT-TYPE SYNTAX FrwkILabelMarkerEntry STATUS current DESCRIPTION "frwkILabelkMarker entry definition."
FRWKILABELMARKERENTRYオブジェクトタイプ構文FRWKILABELMARKERENTRYステータス現在の説明「FRWKILABELKMARKERエントリ定義」。
PIB-INDEX { frwkILabelMarkerPrid } UNIQUENESS { frwkILabelMarkerILabel }
::= { frwkILabelMarkerTable 1 }
FrwkILabelMarkerEntry::= SEQUENCE { frwkILabelMarkerPrid InstanceId, frwkILabelMarkerILabel OCTET STRING }
frwkILabelMarkerPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An integer index to uniquely identify this Label Marker."
FRWKILABELMARKERPRIDオブジェクトタイプの構文InstanceIDステータス現在の説明「このラベルマーカーを一意に識別する整数インデックス」
::= { frwkILabelMarkerEntry 1 }
frwkILabelMarkerILabel OBJECT-TYPE SYNTAX OCTET STRING STATUS current DESCRIPTION "This internal label is implementation specific and may be used for other policy related functions like flow accounting purposes and/or other data path treatments."
FRWKILABELMARKERILABELオブジェクトタイプの構文オクタックスストリングステータス現在の説明「この内部ラベルは実装固有であり、フローアカウンティングの目的やその他のデータパス治療などの他のポリシー関連機能に使用できます。」
::= { frwkILabelMarkerEntry 2 }
-- -- Conformance Section --
---適合セクション -
frwkBasePibConformance OBJECT IDENTIFIER ::= { frameworkPib 5 }
frwkBasePibCompliances OBJECT IDENTIFIER ::= { frwkBasePibConformance 1 }
frwkBasePibGroups OBJECT IDENTIFIER ::= { frwkBasePibConformance 2 }
frwkBasePibCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "Describes the requirements for conformance to the Framework PIB."
FRWKBASEPIBCOMPLIANCEモジュールコンプライアンスステータス現在の説明「フレームワークPIBへの適合の要件を説明しています。」
MODULE -- this module MANDATORY-GROUPS { frwkPrcSupportGroup, frwkPibIncarnationGroup, frwkDeviceIdGroup, frwkCompLimitsGroup, frwkCapabilitySetGroup, frwkRoleComboGroup, frwkIfRoleComboGroup }
モジュール - このモジュールの必須グループ{FRWKPRCSUPPORTGROUP、FRWKPIBINCARNATIONGROUP、FRWKDEVICEIDGROUP、FRWKCOMPLIMITSGROUP、FRWKCAPABILITYSETGROUP、FRWKROLECOMBOGROUP、FRWKIFROLECOMBOGROP}
OBJECT frwkPibIncarnationLongevity PIB-MIN-ACCESS notify DESCRIPTION "Install support is required if policy expiration is to be supported."
オブジェクトFRWKPIBINCARNATIONLONGEVITY PIB-MIN-ACCESS通知の説明
OBJECT frwkPibIncarnationTtl PIB-MIN-ACCESS notify DESCRIPTION "Install support is required if policy expiration is to be supported."
オブジェクトFRWKPIBINCARNATIONTTL PIB-MIN-ACCESS通知説明「ポリシーの有効期限がサポートされる場合は、サポートが必要です。」
OBJECT frwkPibIncarnationInCtxtSet PIB-MIN-ACCESS notify DESCRIPTION "Install support is required if configuration contexts and outsourcing contexts are both to be supported."
オブジェクトFRWKPIBINCARNATIONINCTINCTSEST PIB-MIN-ACCESS通知説明「構成コンテキストとアウトソーシングコンテキストが両方ともサポートされる場合はサポートが必要です。」
OBJECT frwkPibIncarnationFullState PIB-MIN-ACCESS notify DESCRIPTION "Install support is required if incremental updates to request states is to be supported."
オブジェクトFRWKPIBINCARNATIONFULSTATE PIB-MIN-ACCESS通知の説明
GROUP frwkReferenceGroup DESCRIPTION "The frwkReferenceGroup is mandatory if referencing across PIB contexts for specific client-types is to be supported."
グループfrwkreferenceGroup説明「特定のクライアントタイプのPIBコンテキストを参照する場合、frwkreferencegroupは必須です。」
GROUP frwkErrorGroup DESCRIPTION "The frwkErrorGroup is mandatory sending errors in decisions is to be supported."
グループFRWKERRORGROUP説明「FRWKERRORGROUPは、決定のエラーを送信する必須です。
GROUP frwkBaseFilterGroup DESCRIPTION "The frwkBaseFilterGroup is mandatory if filtering based on traffic components is to be supported."
グループFRWKBASEFILTERGROUP説明「トラフィックコンポーネントに基づいてフィルタリングがサポートされる場合、FRWKBaseFilterGroupは必須です。」
GROUP frwkIpFilterGroup DESCRIPTION "The frwkIpFilterGroup is mandatory if filtering based on IP traffic components is to be supported."
グループFRWKIPFILTERGROUP説明「IPトラフィックコンポーネントに基づいてフィルタリングがサポートされる場合、FRWKIPFILTERGROUPは必須です。」
GROUP frwk802FilterGroup DESCRIPTION "The frwk802FilterGroup is mandatory if filtering based on 802 traffic criteria is to be supported."
グループFRWK802FILTERGROUP説明「FRWK802FILTERGROUPは、802のトラフィック基準に基づいてフィルタリングがサポートされる場合は必須です。」
GROUP frwkILabelFilterGroup DESCRIPTION "The frwkILabelFilterGroup is mandatory if filtering based on PEP internal label is to be supported."
グループFRWKILABELFILTERGROUP説明「PEP内部ラベルに基づいてフィルタリングがサポートされる場合、FRWKILABELFILTERGROUPは必須です。」
GROUP frwk802MarkerGroup DESCRIPTION "The frwk802MarkerGroup is mandatory if marking a packet with 802 traffic criteria is to be supported."
グループFRWK802MARKERGROUP説明「FRWK802MARKERGROUPは、802のトラフィック基準を持つパケットをマークする場合は必須です。」
GROUP frwkILabelMarkerGroup DESCRIPTION "The frwkILabelMarkerGroup is mandatory if marking a flow with internal labels is to be supported."
グループFRWKILABELMARKERGROUP説明「内部ラベルを使用してフローをマークする場合、FRWKILABELMARKERGROUPは必須です。」
::= { frwkBasePibCompliances 1 }
frwkPrcSupportGroup OBJECT-GROUP OBJECTS { frwkPrcSupportPrid, frwkPrcSupportSupportedPrc, frwkPrcSupportSupportedAttrs } STATUS current DESCRIPTION "Objects from the frwkPrcSupportTable."
::= { frwkBasePibGroups 1 }
frwkPibIncarnationGroup OBJECT-GROUP OBJECTS { frwkPibIncarnationPrid, frwkPibIncarnationName, frwkPibIncarnationId, frwkPibIncarnationLongevity, frwkPibIncarnationTtl, frwkPibIncarnationInCtxtSet, frwkPibIncarnationActive, frwkPibIncarnationFullState } STATUS current DESCRIPTION "Objects from the frwkDevicePibIncarnationTable."
::= { frwkBasePibGroups 2 }
frwkDeviceIdGroup OBJECT-GROUP OBJECTS { frwkDeviceIdPrid, frwkDeviceIdDescr, frwkDeviceIdMaxMsg, frwkDeviceIdMaxContexts } STATUS current DESCRIPTION "Objects from the frwkDeviceIdTable."
::= { frwkBasePibGroups 3 }
frwkCompLimitsGroup OBJECT-GROUP OBJECTS { frwkCompLimitsPrid, frwkCompLimitsComponent, frwkCompLimitsAttrPos, frwkCompLimitsNegation, frwkCompLimitsType, frwkCompLimitsSubType, frwkCompLimitsGuidance } STATUS current DESCRIPTION "Objects from the frwkCompLimitsTable."
::= { frwkBasePibGroups 4 }
frwkReferenceGroup OBJECT-GROUP OBJECTS { frwkReferencePrid, frwkReferenceClientType, frwkReferenceClientHandle, frwkReferenceInstance } STATUS current DESCRIPTION "Objects from the frwkReferenceTable."
::= { frwkBasePibGroups 5 }
frwkErrorGroup OBJECT-GROUP OBJECTS { frwkErrorPrid, frwkErrorCode, frwkErrorSubCode, frwkErrorPrc, frwkErrorInstance } STATUS current DESCRIPTION "Objects from the frwkErrorTable."
::= { frwkBasePibGroups 6 }
frwkCapabilitySetGroup OBJECT-GROUP OBJECTS { frwkCapabilitySetPrid, frwkCapabilitySetName, frwkCapabilitySetCapability } STATUS current DESCRIPTION "Objects from the frwkCapabilitySetTable."
::= { frwkBasePibGroups 7 }
frwkRoleComboGroup OBJECT-GROUP OBJECTS { frwkRoleComboPrid, frwkRoleComboRoles, frwkRoleComboCapSetName }
STATUS current DESCRIPTION "Objects from the frwkRoleComboTable."
ステータス現在の説明「FrwkroleCombotableからのオブジェクト」。
::= { frwkBasePibGroups 8 }
frwkIfRoleComboGroup OBJECT-GROUP OBJECTS { frwkIfRoleComboIfIndex } STATUS current DESCRIPTION "Objects from the frwkIfRoleComboTable."
FRWKIFROLECOMBOGROUPオブジェクトグループオブジェクト{FRWKIFROLECOMBOIFINDEX}ステータス現在の説明「FRWKIFROLECOMBOTABLEのオブジェクト」
::= { frwkBasePibGroups 9 }
frwkBaseFilterGroup OBJECT-GROUP OBJECTS { frwkBaseFilterPrid, frwkBaseFilterNegation } STATUS current DESCRIPTION "Objects from the frwkBaseFilterTable."
::= { frwkBasePibGroups 10 }
frwkIpFilterGroup OBJECT-GROUP OBJECTS { frwkIpFilterAddrType, frwkIpFilterDstAddr, frwkIpFilterDstPrefixLength, frwkIpFilterSrcAddr, frwkIpFilterSrcPrefixLength, frwkIpFilterDscp, frwkIpFilterFlowId, frwkIpFilterProtocol, frwkIpFilterDstL4PortMin, frwkIpFilterDstL4PortMax, frwkIpFilterSrcL4PortMin, frwkIpFilterSrcL4PortMax } STATUS current DESCRIPTION "Objects from the frwkIpFilterTable."
::= { frwkBasePibGroups 11 }
frwk802FilterGroup OBJECT-GROUP OBJECTS { frwk802FilterDstAddr, frwk802FilterDstAddrMask, frwk802FilterSrcAddr, frwk802FilterSrcAddrMask, frwk802FilterVlanId, frwk802FilterVlanTagRequired, frwk802FilterEtherType, frwk802FilterUserPriority } STATUS current DESCRIPTION "Objects from the frwk802FilterTable."
::= { frwkBasePibGroups 12 }
frwkILabelFilterGroup OBJECT-GROUP OBJECTS { frwkILabelFilterILabel } STATUS current DESCRIPTION "Objects from the frwkILabelFilterTable."
FRWKILABELFILTERGROUPオブジェクトグループオブジェクト{frwkilabelfilterilabel}ステータス現在の説明 "frwkilabelfiltertableからのオブジェクト。"
::= { frwkBasePibGroups 13 }
frwk802MarkerGroup OBJECT-GROUP OBJECTS { frwk802MarkerPrid, frwk802MarkerVlanId, frwk802MarkerPriority } STATUS current DESCRIPTION "Objects from the frwk802MarkerTable."
::= { frwkBasePibGroups 14 }
frwkILabelMarkerGroup OBJECT-GROUP OBJECTS { frwkILabelMarkerPrid, frwkILabelMarkerILabel } STATUS current DESCRIPTION "Objects from the frwkILabelMarkerTable."
::= { frwkBasePibGroups 15 }
END6. Security Considerations
終了6。セキュリティ上の考慮事項
It is clear that this PIB is used for configuration using [COPS-PR], and anything that can be configured can be misconfigured, with a potentially disastrous effect. At this writing, no security holes have been identified beyond those that the COPS base protocol security is itself intended to address. These relate primarily to controlled access to sensitive information and the ability to configure a device - or which might result from operator error, which is beyond the scope of any security architecture.
このPIBは[COPS-PR]を使用した構成に使用されていることは明らかであり、構成できるものはすべて、潜在的に悲惨な効果をもたらす可能性があります。この執筆では、COPSの基本プロトコルセキュリティ自体が対処することを意図しているものを超えて、セキュリティホールは特定されていません。これらは、主に機密情報への制御されたアクセスと、デバイスを構成する機能に関連しています。これは、セキュリティアーキテクチャの範囲を超えた演算子エラーから生じる可能性があります。
There are a number of PRovisioning Classes defined in this PIB that have a PIB-ACCESS clause of install and install-notify (read-create). These are:
このPIBには、インストールおよびインストールnotify(読み取り)のPIBアクセス句があるプロビジョニングクラスが多数あります。これらは:
frwkPibIncarnationTable: Malicious access of this PRC can cause the PEP to use an incorrect context of policies.
FRWKPIBINCARNATIONTABLE:このPRCへの悪意のあるアクセスにより、PEPがポリシーの誤ったコンテキストを使用する可能性があります。
frwkReferenceTable: Malicious access of this PRC can cause the PEP to interpret the installed policy in an incorrect manner.
FRWKREFERENCETABLE:このPRCへの悪意のあるアクセスにより、PEPがインストールされているポリシーを間違った方法で解釈する可能性があります。
frwkErrorTable: Malicious access of this PRC can cause the PEP to incorrectly assume that the PDP could not process its messages.
FRWKERRORTABLE:このPRCへの悪意のあるアクセスにより、PEPがPDPがメッセージを処理できないと誤って想定する可能性があります。
FrwkCapabilitySetTable, frwkRoleComboTable and frwkIfRoleComboTable: Malicious access of these PRCs can cause the PEP to apply policies to the wrong interfaces.
frwkcapabilitySettable、frwkrolecombotable、およびfrwkifrolecombotable:これらのPRCへの悪意のあるアクセスにより、PEPが間違ったインターフェイスにポリシーを適用する可能性があります。
FrwkBaseFilterTable, frwkIpFilterTable, frwk802FilterTable and frwkILabelFilterTable: Malicious access of these PRCs can cause unintended classification of traffic on the PEP potentially leading to incorrect policies being applied.
FRWKBASEFILTERTABLE、FRWKIPFILTERTABLE、FRWK802FILTERTABLEおよびFRWKILABELFILTERTABLE:これらのPRCの悪意のあるアクセスは、PEPでのトラフィックの意図しない分類を引き起こす可能性があります。
frwk802MarkerTable, frwkILabelMarkerTable: Malicious access of these PRCs can cause unintended marking of traffic on the PEP potentially leading to incorrect policies being applied.
FRWK802MARKERTABLE、FRWKILABELMARKERTABLE:これらのPRCへの悪意のあるアクセスは、PEPのトラフィックの意図しないマークを引き起こす可能性があり、誤ったポリシーが適用される可能性があります。
Such objects may be considered sensitive or vulnerable in some network environments. The support for "Install" or "Install-Notify" decisions sent over [COPS-PR] in a non-secure environment without proper protection can have a negative effect on network operations. There are a number of PRovisioning Classes in this PIB that may contain information that may be sensitive from a business perspective, in that they may represent a customer's service contract or the filters that the service provider chooses to apply to a customer's ingress or egress traffic. There are no PRCs that are sensitive in their own right, such as passwords or monetary amounts. It may be important to control even "Notify"(read-only) access to these PRCs and possibly to even encrypt the values of these PRIs when sending them over the network via COPS-PR. The use of IPSEC between the PDP and the PEP, as described in [COPS], provides the necessary protection against security threats. However, even if the network itself is secure, there is no control as to who on the secure network is allowed to "Install/Notify" (read/change/create/delete) the PRIs in this PIB.
このようなオブジェクトは、一部のネットワーク環境で敏感または脆弱と見なされる場合があります。適切な保護なしに非セキュアー環境で[COPS-PR]を介して送信される「インストール」または「インストール」決定のサポートは、ネットワーク操作に悪影響を与える可能性があります。このPIBには、顧客のサービス契約やサービスプロバイダーが顧客の侵入または出口トラフィックに適用することを選択したフィルターを表す可能性があるという点で、ビジネスの観点から敏感な情報を含む可能性のある多くのプロビジョニングクラスがあります。パスワードや金額など、それ自体が敏感なPRCはありません。これらのPRCへの「通知」(読み取り専用)アクセスを制御し、COPS-PRを介してネットワーク上に送信する際にこれらのPRIの値を暗号化することも重要かもしれません。[COPS]に記載されているように、PDPとPEP間のIPSECの使用は、セキュリティの脅威に対する必要な保護を提供します。ただし、ネットワーク自体が安全であっても、セキュアネットワーク上の誰がこのPIBのPRIを「インストール/通知」(読み取り/変更/作成/削除)することを許可されているかについての制御はありません。
It is then a customer/user responsibility to ensure that the PEP/PDP giving access to an instance of this PIB, is properly configured to give access to only the PRIs and principals (users) that have legitimate rights to indeed "Install" or "Notify" (change/create/ delete) them.
その場合、このPIBのインスタンスへのアクセスを提供するPEP/PDPが、実際に「インストール」または「インストール」する正当な権利を持つプリスとプリンシパル(ユーザー)のみにアクセスできるように適切に構成されていることを保証することは、顧客/ユーザーの責任です。通知「(変更/作成/削除)それら。
This document describes the frameworkPib and frwkTcPib Policy Information Base (PIB) modules for registration under the "pib" branch registered with IANA. The IANA has assigned PIB numbers 2 and 3, respectively.
このドキュメントでは、IANAに登録された「PIB」ブランチに基づく登録のためのFrameworkPibおよびFRWKTCPIBポリシー情報ベース(PIB)モジュールについて説明します。IANAは、それぞれPIB番号2と3を割り当てました。
Both these PIBs use "all" in the SUBJECT-CATEGORIES clause, i.e., they apply to all COPS client types. No new COPS client type is to be registered for these two PIB modules.
これらのPIBは両方とも、サブジェクトカテゴリの句で「すべて」を使用します。つまり、すべてのCOPSクライアントタイプに適用されます。これら2つのPIBモジュールに新しいCOPSクライアントタイプを登録することはありません。
[COPS] Boyle, J., Cohen, R., Durham, D., Herzog, S., Rajan, R. and A. Sastry, "The COPS (Common Open Policy Service) Protocol", RFC 2748, January 2000.
[警官]ボイル、J。、コーエン、R。、ダーラム、D。、ヘルツォグ、S。、ラジャン、R。、A。
[COPS-PR] Chan, K., Durham, D., Gai, S., Herzog, S., McCloghrie, K., Reichmeyer, Seligson, J., Smith, A. and R. Yavatkar, "COPS Usage for Policy Provisioning", RFC 3084, March 2001.
[Cops-Pr] Chan、K.、Durham、D.、Gai、S.、Herzog、S.、McCloghrie、K.、Reichmeyer、Seligson、J.、Smith、A。、およびR. Yavatkar、「Copsの使用法」ポリシープロビジョニング」、RFC 3084、2001年3月。
[SPPI] McCloghrie, K., Fine, M., Seligson, J., Chan, K., Hahn, S., Sahita, R., Smith, A. and F. Reichmeyer, "Structure of Policy Provisioning Information", RFC 3159, August 2001.
[SPPI] McCloghrie、K.、Fine、M.、Seligson、J.、Chan、K.、Hahn、S.、Sahita、R.、Smith、A。、F。Reichmeyer、「政策プロビジョニング情報の構造」、RFC 3159、2001年8月。
[SNMP-SMI] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M. and S. Waldbusser, "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[SNMP-SMI] McCloghrie、K.、Perkins、D.、Schoenwaelder、J.、Case、J.、Rose、M。and S. Waldbusser、「管理情報の構造バージョン2(SMIV2)、STD 58、RFC2578、1999年4月。
[INETADDR] Daniele, M., Haberman, B., Routhier, S. and J. Schoenwaelder, "Textual Conventions for Internet Network Addresses", RFC 3291, May 2002.
[Inetaddr] Daniele、M.、Haberman、B.、Routhier、S。、およびJ. Schoenwaelder、「インターネットネットワークアドレスのテキストコンベンション」、RFC 3291、2002年5月。
[802] IEEE Standards for Local and Metropolitan Area Networks: Overview and Architecture, ANSI/IEEE Std 802, 1990.
[802]ローカルおよびメトロポリタンエリアネットワークのIEEE標準:概要とアーキテクチャ、ANSI/IEEE STD 802、1990。
[SNMPFRWK] Harrington, D., Presuhn, R. and B. Wijnen, "An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks", STD 62, RFC 3411, December 2002.
[SNMPFRWK] Harrington、D.、Presuhn、R。、およびB. Wijnen、「単純なネットワーク管理プロトコル(SNMP)管理フレームワークを説明するためのアーキテクチャ」、STD 62、RFC 3411、2002年12月。
[RFC2863] McCloghrie, K. and F. Kastenholz, "The Interfaces Group MIB", RFC 2863, June 2000.
[RFC2863] McCloghrie、K。およびF. Kastenholz、「The Interfaces Group MIB」、RFC 2863、2000年6月。
[DS-MIB] Baker, F., Chan, K. and A. Smith, "Management Information Base for the Differentiated Services Architecture", RFC 3289, May 2002.
[DS-MIB] Baker、F.、Chan、K。およびA. Smith、「差別化されたサービスアーキテクチャの管理情報基盤」、RFC 3289、2002年5月。
[SNMPv2TC] McCloghrie, K., Perkins, D., and J. Schoenwaelder, "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.
[SNMPV2TC] McCloghrie、K.、Perkins、D。、およびJ. Schoenwaelder、「SMIV2のテキストコンベンション」、STD 58、RFC 2579、1999年4月。
[RFC2279] Yergeau, F. "UTF-8, a transformation format of ISO 10646", RFC 2279, January 1998.
[RFC2279] Yergeau、F。「UTF-8、ISO 10646の変換形式」、RFC 2279、1998年1月。
[RFC2119] Bradner, S., "Key words to use in the RFCs", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「RFCSで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RAP-FRAMEWORK] Yavatkar, R and D. Pendarakis, "A Framework for Policy-based Admission Control", RFC 2753, January 2000.
[Rap-Framework] Yavatkar、RおよびD. Pendarakis、「政策ベースの入場管理のフレームワーク」、RFC 2753、2000年1月。
[POLTERM] Westerinen, A., Schnizlein, J., Strassner, J., Scherling, M., Quinn, B., Herzog, S., Huynh, A., Carlson, M., Perry, J. and S. Waldbusser, "Terminology for Policy-Based Management", RFC 3198, November 2001.
[Polterm] Westerinen、A.、Schnizlein、J.、Strassner、J.、Scherling、M.、Quinn、B.、Herzog、S.、Huynh、A.、Carlson、M.、Perry、J. and S.Waldbusser、「ポリシーベースの管理のための用語」、RFC 3198、2001年11月。
Early versions of this specification were also co-authored by Michael Fine, Francis Reichmeyer, John Seligson and Andrew Smith.
この仕様の初期バージョンは、マイケルファイン、フランシスライヒマイヤー、ジョンセリグソン、アンドリュースミスも共著しました。
Special thanks to Carol Bell, David Durham and Bert Wijnen for their many significant comments.
キャロル・ベル、デビッド・ダーラム、バート・ウィジネンに多くの重要なコメントに感謝します。
Additional useful comments have been made by Diana Rawlins, Martin Bokaemper, Tina Iliff, Pedro Da Silva, Juergen Schoenwaelder, Noisette Yoann and Man Li.
Diana Rawlins、Martin Bokaemper、Tina Iliff、Pedro Da Silva、Juergen Schoenwaelder、Noisette Yoann、Man Liによって追加の有用なコメントが行われました。
Ravi Sahita Intel Labs. 2111 NE 25th Avenue Hillsboro, OR 97124 USA
Ravi Sahita Intel Labs。2111 NE 25th Avenue Hillsboro、または97124 USA
Phone: +1 503 712 1554 EMail: ravi.sahita@intel.com
Scott Hahn Intel Corp. 2111 NE 25th Avenue Hillsboro, OR 97124 USA
Scott Hahn Intel Corp. 2111 NE 25th Avenue Hillsboro、または97124 USA
Phone: +1 503 264 8231 EMail: scott.hahn@intel.com
Kwok Ho Chan Nortel Networks, Inc. 600 Technology Park Drive Billerica, MA 01821 USA
Kwok Ho Chan Nortel Networks、Inc。600 Technology Park Drive Billerica、MA 01821 USA
Phone: +1 978 288 8175 EMail: khchan@nortelnetworks.com
Keith McCloghrie Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA
Keith McCloghrie Cisco Systems、Inc。170 West Tasman Drive San Jose、CA 95134-1706 USA
Phone: +1 408 526 5260 EMail: kzm@cisco.com
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があり、それについてコメントまたは説明する派生作品、またはその実装を支援することができます。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。