[要約] RFC 7124は、EFMCuインターフェースの管理情報ベース(MIB)に関する規格です。このRFCの目的は、EFMCuインターフェースの管理と監視を容易にするための標準化を提供することです。
Internet Engineering Task Force (IETF) E. Beili
Request for Comments: 7124 Actelis Networks
Updates: 5066 February 2014
Category: Standards Track
ISSN: 2070-1721
Ethernet in the First Mile Copper (EFMCu) Interfaces MIB
First Mile Copper(EFMCu)インターフェイスMIBのイーサネット
Abstract
概要
This document updates RFC 5066. It amends that specification by informing the Internet community about the transition of the EFM-CU-MIB module from the concluded IETF Ethernet Interfaces and Hub MIB Working Group to the Institute of Electrical and Electronics Engineers (IEEE) 802.3 working group.
このドキュメントはRFC 5066を更新します。これは、EFM-CU-MIBモジュールの、終了したIETFイーサネットインターフェイスおよびハブMIBワーキンググループから米国電気電子技術者協会(IEEE)802.3ワーキングへの移行についてインターネットコミュニティに通知することにより、仕様を修正します。グループ。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7124.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7124で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. The Internet-Standard Management Framework . . . . . . . . . 3
3. Mapping between EFM-CU-MIB and IEEE8023-EFM-CU-MIB . . . . . 3
4. Updating the MIB Modules . . . . . . . . . . . . . . . . . . 3
5. Security Considerations . . . . . . . . . . . . . . . . . . . 4
6. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . 5
7. References . . . . . . . . . . . . . . . . . . . . . . . . . 5
7.1. Normative References . . . . . . . . . . . . . . . . . . 5
7.2. Informative References . . . . . . . . . . . . . . . . . 5
RFC 5066 [RFC5066] defines two MIB modules:
RFC 5066 [RFC5066]は、2つのMIBモジュールを定義しています。
EFM-CU-MIB, with a set of objects for managing 10PASS-TS and 2BASE-TL Ethernet in the First Mile Copper (EFMCu) interfaces;
EFM-CU-MIB、First Mile Copper(EFMCu)インターフェイスで10PASS-TSおよび2BASE-TLイーサネットを管理するためのオブジェクトのセット。
IF-CAP-STACK-MIB, with a set of objects describing cross-connect capability of a managed device with multi-layer (stacked) interfaces, extending the stack management objects in the Interfaces Group MIB and the Inverted Stack Table MIB modules.
IF-CAP-STACK-MIB。マルチレイヤ(スタック)インターフェイスを持つ管理対象デバイスのクロスコネクト機能を説明する一連のオブジェクトを備え、インターフェイスグループMIBと反転スタックテーブルMIBモジュールのスタック管理オブジェクトを拡張します。
With the conclusion of the [HUBMIB] working group, the responsibility for the maintenance and further development of a MIB module for managing 2BASE-TL and 10PASS-TS interfaces has been transferred to the Institute of Electrical and Electronics Engineers (IEEE) 802.3 [IEEE802.3] working group. In 2011, the IEEE developed the IEEE8023-EFM-CU-MIB module, based on the original EFM-CU-MIB module [RFC5066]. The current revision of IEEE8023-EFM-CU-MIB is defined in IEEE Std 802.3.1-2013 [IEEE802.3.1].
[HUBMIB]ワーキンググループの結論により、2BASE-TLおよび10PASS-TSインターフェースを管理するためのMIBモジュールの保守と開発の責任は、米国電気電子学会(IEEE)802.3 [IEEE802に移管されました。 .3]ワーキンググループ。 2011年、IEEEはオリジナルのEFM-CU-MIBモジュール[RFC5066]に基づいて、IEEE8023-EFM-CU-MIBモジュールを開発しました。 IEEE8023-EFM-CU-MIBの現在のリビジョンは、IEEE Std 802.3.1-2013 [IEEE802.3.1]で定義されています。
The IEEE8023-EFM-CU-MIB and EFM-CU-MIB MIB modules can coexist. Existing deployments of the EFM-CU-MIB need not be upgraded, but operators using the MIB should expect that new equipment will use the IEEE8023-EFM-CU-MIB.
IEEE8023-EFM-CU-MIBおよびEFM-CU-MIB MIBモジュールは共存できます。 EFM-CU-MIBの既存の展開をアップグレードする必要はありませんが、MIBを使用するオペレーターは、新しい機器がIEEE8023-EFM-CU-MIBを使用することを期待する必要があります。
Please note that the IF-CAP-STACK-MIB module was not transferred to IEEE and remains as defined in RFC 5066. This memo provides an updated security considerations section for that module, since the original RFC did not list any security considerations for IF-CAP-STACK-MIB.
IF-CAP-STACK-MIBモジュールはIEEEに転送されておらず、RFC 5066で定義されたままであることに注意してください。元のRFCはIF-のセキュリティに関する考慮事項をリストしていなかったため、このメモはそのモジュールの更新されたセキュリティに関する考慮事項セクションを提供しますCAP-STACK-MIB。
For a detailed overview of the documents that describe the current Internet-Standard Management Framework, please refer to section 7 of RFC 3410 [RFC3410].
現在のインターネット標準管理フレームワークを説明するドキュメントの詳細な概要については、RFC 3410 [RFC3410]のセクション7を参照してください。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのドキュメントの "は、RFC 2119 [RFC2119]で説明されているように解釈されます。
The current version of IEEE8023-EFM-CU-MIB, defined in IEEE Std 802.3.1-2013, has MODULE-IDENTITY of ieee8023efmCuMIB with an object identifier allocated under the { iso(1) iso-identified-organization(3) ieee(111) standards-association-numbered-series-standards(2) lan-man-stds(802) ieee802dot3(3) ieee802dot3dot1mibs(1) } sub-tree.
IEEE Std 802.3.1-2013で定義されているIEEE8023-EFM-CU-MIBの現在のバージョンには、{iso(1)iso-identified-organization(3)ieee( 111)standard-association-numbered-series-standards(2)lan-man-stds(802)ieee802dot3(3)ieee802dot3dot1mibs(1)}サブツリー。
The EFM-CU-MIB has MODULE-IDENTITY of efmCuMIB with an object identifier allocated under the mib-2 sub-tree.
EFM-CU-MIBには、MIB-2サブツリーの下にオブジェクト識別子が割り当てられたefmCuMIBのMODULE-IDENTITYがあります。
The names of the objects in the first version of the IEEE8023-EFM-CU-MIB are identical to those in the EFM-CU-MIB. However, since both MIB modules have different OID values, they can coexist, allowing the management of the newer IEEE MIB-based devices alongside the legacy IETF MIB-based devices.
IEEE8023-EFM-CU-MIBの最初のバージョンのオブジェクトの名前は、EFM-CU-MIBのオブジェクトの名前と同じです。ただし、両方のMIBモジュールは異なるOID値を持っているため、共存でき、従来のIETF MIBベースのデバイスと一緒に新しいIEEE MIBベースのデバイスを管理できます。
With the transfer of the responsibility for maintenance and further development of the EFM-CU-MIB module to the IEEE 802.3 working group, the EFM-CU-MIB defined in RFC 5066 becomes the last version of that MIB module.
EFM-CU-MIBモジュールの保守と開発の責任をIEEE 802.3ワーキンググループに移すことにより、RFC 5066で定義されたEFM-CU-MIBがそのMIBモジュールの最後のバージョンになります。
All further development of the EFM Copper Interfaces MIB will be done by the IEEE 802.3 working group in the IEEE8023-EFM-CU-MIB module. Requests and comments pertaining to EFM Copper Interfaces MIB should be sent to the IEEE 802.3.1 task force, currently chartered with MIB development, via its mailing list [LIST802.3.1].
EFM銅線インターフェイスMIBの今後の開発はすべて、IEEE8023-EFM-CU-MIBモジュールのIEEE 802.3ワーキンググループによって行われます。 EFM Copper Interfaces MIBに関するリクエストとコメントは、現在MIB開発でチャーターされているIEEE 802.3.1タスクフォースに、メーリングリスト[LIST802.3.1]を介して送信する必要があります。
The IF-CAP-STACK-MIB remains under IETF control and is currently maintained by the [OPSAWG] working group.
IF-CAP-STACK-MIBはIETFの管理下にあり、現在[OPSAWG]ワーキンググループによって維持されています。
There are no managed objects defined in the IF-CAP-STACK-MIB module with a MAX-ACCESS clause of read-write and/or read-create. So, if this MIB module is implemented correctly, then there is no risk that an intruder can alter or create any management objects of this MIB module via direct SNMP SET operations.
IF-CAP-STACK-MIBモジュールで、MAX-ACCESS句が読み取り/書き込みまたは読み取り/作成されている管理対象オブジェクトは定義されていません。したがって、このMIBモジュールが正しく実装されている場合、侵入者が直接のSNMP SET操作を介してこのMIBモジュールの管理オブジェクトを変更または作成するリスクはありません。
Some of the readable objects in this MIB module (i.e., objects with a MAX-ACCESS other than not-accessible) may be considered sensitive or vulnerable in some network environments.
このMIBモジュールの一部の読み取り可能なオブジェクト(つまり、アクセス不可以外のMAX-ACCESSを持つオブジェクト)は、一部のネットワーク環境では機密または脆弱であると見なされる場合があります。
In particular, ifCapStackStatus and ifInvCapStackStatus can identify cross-connect capability of multi-layer (stacked) network interfaces, potentially revealing the underlying hardware architecture of the managed device.
特に、ifCapStackStatusおよびifInvCapStackStatusは、マルチレイヤー(スタック)ネットワークインターフェイスのクロスコネクト機能を識別でき、管理対象デバイスの基盤となるハードウェアアーキテクチャを明らかにする可能性があります。
It is thus important to control even GET and/or NOTIFY access to these objects and possibly to even encrypt the values of these objects when sending them over the network via SNMP.
したがって、これらのオブジェクトへのGETおよび/またはNOTIFYアクセスを制御し、SNMP経由でネットワーク経由で送信するときにこれらのオブジェクトの値を暗号化することも重要です。
SNMP versions prior to SNMPv3 did not include adequate security. Even if the network itself is secure (for example by using IPsec), there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in this MIB module.
SNMPv3より前のSNMPバージョンには、十分なセキュリティが含まれていませんでした。ネットワーク自体が(たとえばIPsecを使用して)安全であっても、安全なネットワーク上の誰がこのMIBモジュール内のオブジェクトにアクセスしてGET / SET(読み取り/変更/作成/削除)できるかは制御できません。
Implementations SHOULD provide the security features described by the
SNMPv3 framework (see [RFC3410]), and implementations claiming
compliance to the SNMPv3 standard MUST include full support for
authentication and privacy via the User-based Security Model (USM)
[RFC3414] with the AES cipher algorithm [RFC3826]. Implementations
MAY also provide support for the Transport Security Model (TSM)
[RFC5591] in combination with a secure transport such as SSH
[RFC5592] or TLS/DTLS [RFC6353].
Further, deployment of SNMP versions prior to SNMPv3 is NOT RECOMMENDED. Instead, it is RECOMMENDED to deploy SNMPv3 and to enable cryptographic security. It is then a customer/operator responsibility to ensure that the SNMP entity giving access to an instance of this MIB module is properly configured to give access to the objects only to those principals (users) that have legitimate rights to indeed GET or SET (change/create/delete) them.
さらに、SNMPv3より前のSNMPバージョンの配備は推奨されません。代わりに、SNMPv3を展開して暗号化セキュリティを有効にすることをお勧めします。次に、このMIBモジュールのインスタンスにアクセスを許可するSNMPエンティティが、実際にGETまたはSET(変更)に対する正当な権限を持つプリンシパル(ユーザー)にのみオブジェクトへのアクセスを許可するように適切に構成されていることを確認するのは、顧客/オペレーターの責任です。 / create / delete)それら。
This document was produced by the OPSAWG working group, whose efforts were advanced by the contributions of the following people (in alphabetical order):
このドキュメントはOPSAWGワーキンググループによって作成され、その作業は以下の人々の貢献によって(アルファベット順で)進められました。
Dan Romascanu
ダンローマスカヌ
David Harrington
デビッドハリントン
Michael MacFaden
マイケル・マクファーデン
Tom Petch
トム・ペッチ
This document updates RFC 5066, authored by Edward Beili of Actelis Networks, and produced by the now-concluded HUBMIB working group.
このドキュメントは、Actelis NetworksのEdward Beiliによって作成され、現在締結されているHUBMIBワーキンググループによって作成されたRFC 5066を更新します。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC3414] Blumenthal, U. and B. Wijnen, "User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)", STD 62, RFC 3414, December 2002.
[RFC3414] Blumenthal、U。およびB. Wijnen、「Simple Network Management Protocol(SNMPv3)バージョン3のユーザーベースのセキュリティモデル(USM)」、STD 62、RFC 3414、2002年12月。
[RFC3826] Blumenthal, U., Maino, F., and K. McCloghrie, "The Advanced Encryption Standard (AES) Cipher Algorithm in the SNMP User-based Security Model", RFC 3826, June 2004.
[RFC3826] Blumenthal、U.、Maino、F。、およびK. McCloghrie、「SNMP User-based Security ModelのAdvanced Encryption Standard(AES)暗号アルゴリズム」、RFC 3826、2004年6月。
[RFC5066] Beili, E., "Ethernet in the First Mile Copper (EFMCu) Interfaces MIB", RFC 5066, November 2007.
[RFC5066] Beili、E。、「Ethernet in the First Mile Copper(EFMCu)Interfaces MIB」、RFC 5066、2007年11月。
[HUBMIB] IETF, "Ethernet Interfaces and Hub MIB (hubmib) Charter", <http://datatracker.ietf.org/wg/hubmib/charter/>.
[HUBMIB] IETF、「Ethernet Interfaces and Hub MIB(hubmib)Charter」、<http://datatracker.ietf.org/wg/hubmib/charter/>。
[IEEE802.3.1] IEEE, "IEEE Standard for Management Information Base (MIB) Definitions for Ethernet", IEEE Std 802.3.1-2013, June 2013, <http://standards.ieee.org/getieee802/download/ 802.3.1-2013.pdf>.
[IEEE802.3.1] IEEE、「IEEE Standard for Management Information Base(MIB)Definitions for Ethernet」、IEEE Std 802.3.1-2013、June 2013、<http://standards.ieee.org/getieee802/download/ 802.3。 1-2013.pdf>。
[IEEE802.3] IEEE, "802.3 Ethernet Working Group", <http://www.ieee802.org/3>.
[IEEE802.3] IEEE、「802.3イーサネットワーキンググループ」、<http://www.ieee802.org/3>。
[LIST802.3.1] IEEE, "802.3 MIB Email Reflector", <http://www.ieee802.org/3/be/reflector.html>.
[LIST802.3.1] IEEE、「802.3 MIB Email Reflector」、<http://www.ieee802.org/3/be/reflector.html>。
[OPSAWG] IETF, "Operations and Management Area Working Group (opsawg) Charter", <http://datatracker.ietf.org/wg/opsawg/charter/>.
[OPSAWG] IETF、「Operations and Management Area Working Group(opsawg)Charter」、<http://datatracker.ietf.org/wg/opsawg/charter/>。
[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart, "Introduction and Applicability Statements for Internet-Standard Management Framework", RFC 3410, December 2002.
[RFC3410] Case、J.、Mundy、R.、Partain、D。、およびB. Stewart、「Introduction and Applicability Statements for Internet-Standard Management Framework」、RFC 3410、2002年12月。
[RFC5591] Harrington, D. and W. Hardaker, "Transport Security Model for the Simple Network Management Protocol (SNMP)", RFC 5591, June 2009.
[RFC5591] Harrington、D。およびW. Hardaker、「簡易ネットワーク管理プロトコル(SNMP)のトランスポートセキュリティモデル」、RFC 5591、2009年6月。
[RFC5592] Harrington, D., Salowey, J., and W. Hardaker, "Secure Shell Transport Model for the Simple Network Management Protocol (SNMP)", RFC 5592, June 2009.
[RFC5592] Harrington、D.、Salowey、J。、およびW. Hardaker、「Secure Network Transport Model for the Simple Network Management Protocol(SNMP)」、RFC 5592、2009年6月。
[RFC6353] Hardaker, W., "Transport Layer Security (TLS) Transport Model for the Simple Network Management Protocol (SNMP)", RFC 6353, July 2011.
[RFC6353] Hardaker、W。、「簡易ネットワーク管理プロトコル(SNMP)のトランスポート層セキュリティ(TLS)トランスポートモデル」、RFC 6353、2011年7月。
Author's Address
著者のアドレス
Edward Beili Actelis Networks Bazel 25 Petach-Tikva 49103 Israel
Edward Bailey Aztelis Networks Basel 25 Petac-Pumpkin 49103イスラエル
Phone: +972-73-237-6852
EMail: edward.beili@actelis.com