备忘录状态
ThisdocumentspecifiesanInternetstandardstrackprotocolforthe
Internetcommunity,andrequestsdiscussionandsuggestionsfor
improvements.Pleaserefertothecurrenteditionofthe"Internet
OfficialProtocolStandards"(STD1)forthestandardizationstate
andstatusofthisprotocol.Distributionofthismemoisunlimited.
版权申明
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
摘要
一个网络应用是一个或多个主机通过网络相连,或通过网络执行操作明确定义的实现。许多
网络应用程序适合提供对网络用户进行SNMP监视。这些应用包括TCP/IP和OSI网络应用。
这个文档定义了包含适用于任何网络应用监视元素的MIB。这个信息包括,所有可监视网
络服务应用表,应用之间的连接,以及关联应用连接的参数和状态信息。
MIB自己可以用在任何应用上,还足够提供对大部分简单应用的功能;还可以设计成一个
模块和特定应用监视和治理连接使用。两个例子是MIB定义附加的参数来监听信息传输代
理(MTA)服务或目录服务代理(DSA)服务。可以猜测将来MIB的属性会被非凡指定。
MIB没有提供对网络服务应用运行的主机或主机组治理的工具,也没有提供监视除了网络
服务外的应用工具。主机资源和通用运用监视用主机资源MIB[1]或应用MIB[2]操作。
目录
1SNMP网络治理结构
2 网络服务监视MIB的基本原理
1 和其它MIB的通用关系
2 约束范围
3 配置信息
3 应用对象
4 定义
5 从RFC2248的变化
6 确认
7 参考资料
8 安全考虑
9 作者地址
10 版权状态
1 SNMP网络治理结构
目前的SNMP网络治理包括5个主要的部分:
a) 全部总体的体系结构,如RFC2571描述。[3]
b) 治理对象和事物描述和命名机制。治理信息结构(SMI)的第一版叫作SMIv1如
RFC1155描述,STD16如RFC1212[5]和RFC1215所述。第二版,称作SMIv2,
在STD58(RFC2578[7]),STD58(RFC2579[8])和STD58(RFC2580[9])描述。
c) 传输治理信息协议。第一版的SNMP信息协议称为SNMPv1,如
STD15(RFC1157[10])所述。SNMP信息协议的第二版不是标准的网络协议,称为
SNMPv2c,如RFC1901[11]和RFC1906[12]所述。第三版称为SNMPv3,如RFC1906,
RFC2572,RFC2574所述。
d) 访问治理信息协议操作。协议操作和关联PDU格式的第一个集合在STD15
(RFC1157[10])中描述。第二个在RFC2575进行描述。
e) 基本应用集,如RFC2573[16]和基于观察的访问控制机制(如RFC2575[17])。
治理对象通过虚拟信息存储来访问,通过治理信息库及MIB。在MIB中的对象定义用
在SMI定义的机制上。
这个备忘录具体说明和SMIv2的MIB模块。和SMIv1相符的MIB可以通过相应的转
换产生。MIB转换结果必须和原来等价,除了因为不可能转换(用counter64)而省略
的对象和事件。在转换过程中,在SMIv2中一些机器可读信息将被转换成SMIv1的
文本描述。但是,机器可读信息的丢失不认为是MIB信息的改变。
2网络服务监视MIB的基本原理
尽管已经努力开发治理低层网络设备工具,但是治理应用层实体的工作做得很少。只有
用低层信息来治理所有应用层实体既没有效率也不合理。而且,随着应用实体变的更加
复杂,治理应用程序的复杂性很快的增加。
这个导致监视网络服务应用(非凡是分布式组件如MTA和DSA)通过监视应用的非凡
方面成为必要。这样监视的组件不仅仅包括测试负载,检测连接中断,孤立的系统失效
和传送阻塞。
为了有效的治理网络服务应用,必须满足两个条件:
1. 必须使监视大量组件成为可能(非凡是对大组织)。
2. 监视应用程序必须能够集成到通用网络治理环境。
这些设定定义了只是能够只读访问;它足够决定上/下状态和提供大量操作问题的指示。
2.1和其它MIB的通用关系
这个MIB倾向于只提供监视任何网络服务应用程序的通用工具。它不提供监视非凡应
用的所有必须工具。每一个非凡类型的网络应用程序有它自己的一个MIB来使用通用
工具。
2.2使用范围
这里提供的结构非常少;还有许多能完成的。如:
1. 通用网络服务应用设置监视和控制。
2. 在非凡服务要求队列中具体要求的具体检查和修改。
3. 探测来决定非凡要求的状态(如,有一个非凡信息ID的邮件信息地址)。
4. 执行一定的操作(如,强制未决信息到一些非凡系统的快速连接和传送)。
所有这些功能都是有用的。但是,这些功能要求提供严格的安全检测。这些功能要求许
多更复杂的设计,需要许多非凡功能属性。总之,这些特性是有争议的而且难于实现。
这个文档保持简单,集中描述治理网络服务应用的监视方面。目的是提供一个简单,有
用,可以广泛实现的框架。
2.3设置信息
MIB主要提供给用操作方面的信息。另外,应用实际设置的消息可能在别初也给以保
存;applDirectoryname或者applURL指出保存信息的地址。
3. 应用对象
MIB定义了一组适合一定范围网络提供服务应用的通用目的属性。OSI和非OSE服务
都提供。附加表提供了非凡网络服务属性。
这个表被定义成系统中每个可操作的网络应用服务对应表里的一行。应用的唯一静态信
息是它的名字。所有其它的静态信息从不同的服务路径获得。AppldirectoryName是一
个外键,它使一个SNMPMIB输入整洁地和X.500路径相关。在SNMP,应用在表中
分组称为applTable,它以整数键applIndex为索引。
应用类型可以通过下面一点或两点来确定:
(1) 指定应用的附加MIB变量
(2) 非凡协议应用的联合
4. 定义
NETWORK-SERVICES-MIBDEFINITIONS::=BEGIN
IMPORTS
OBJECT-TYPE,Counter32,Gauge32,MODULE-IDENTITY,mib-2
FROMSNMPv2-SMI
TimeStamp,TEXTUAL-CONVENTION
FROMSNMPv2-TC
MODULE-COMPLIANCE,OBJECT-GROUP
FROMSNMPv2-CONF
SnmpAdminString
FROMSNMP-FRAMEWORK-MIB;
applicationMODULE-IDENTITY
LAST-UPDATED"200003030000Z"
ORGANIZATION"IETFMailandDirectoryManagementWorkingGroup"
CONTACT-INFO
"NedFreed
Postal:InnosoftInternational,Inc.
1050LakesDrive
WestCovina,CA91790
US
Tel:+16269193600
Fax:+16269193614
E-Mail:ned.freed@innosoft.com"
描述
“MIB模块描述了网络服务应用”。
修订“200003030000Z”
描述
在RFC2788的修订大量的DisplayStrings成SnmpAdminStrings.注重这个变化不被SMIv2
严格支持。但是,丢弃旧的对象和定义新对象的替换做法将导致在向前兼容性和互用性
更加困难。明确名字的定义文档已经从RFC1799更新到RFC2253.
修订“199905120000Z”
描述
"这次修订解决了一些前面版本中出现的问题,大部分关于MIB不同版本的相同组问
题。自从RFC2248以来就没有改变MIB定义对象。
修订“199708170000Z”
描述
“这次修订,在RFC2248,增加了applDescription和applURL对象,applOperStatus
的停顿状态,和把MIB改名从APPLICATION-MIB到NETWORK-SERVICE-MIB“。
修订“199311280000Z“
描述
“MIB的原始版本为RFC1565“
::={mib-227}
---文本协定
---在目录中确切的名字用来表示对象
DistinguishedName::=TEXTUL-CONVENTION
DISPLAY-HINT"255a"
当前状态描述
“显闻名字依照RFC2253来表示,描述成按照RFC2279定义的UTF8字符。
8字符串(大小(0..255))
-同意资源位置存储杂在URL字串中。
URLString::=TEXTUAL-CONVENTION
DISPLAY-HINT"255a"
STATUScurrent
描述
“通用资源位置依照RFC1738和RFC2368来表示,在RFC854定义的NviASCII字符表示。
语法8字节串(大小(0..255))
---基本的applTable包括一系列应用输入。
applTableOBJECT-TYPE
SYNTAXSEQUENCEOFApplEntry
MAX-Accessnot-accessible
STATUScurrent
描述
“这个表保存各种网络服务提供给用对象。每个被监视的网络服务应用在表中有一个唯一输
入。”
::={application1}
applEntryOBJECT-TYPE
SYNTAXApplEntry
MAX-ACCESSnot-accessible
STATUScurrent
描述
“和单一服务应用的输入”
INDEX{applIndex}
::={applTable1}
ApplEntry::=SEQUENCE{
applIndex
INTEGER,
applName
SnmpAdminString,
applDirectoryName
DistinguishedName,
applVersion
SnmpAdminString,
applUptime
TimeStamp,
applOperStatus
INTEGER,
applLastChange
TimeStamp,
applInboundAssociations
Gauge32,
applOutboundAssociations
Gauge32,
applAccumulatedInboundAssociations
Counter32,
applAccumulatedOutboundAssociations
Counter32,
applLastInboundActivity
TimeStamp,
applLastOutboundActivity
TimeStamp,
applRejectedInboundAssociations
Counter32,
applFailedOutboundAssociations
Counter32,
applDescription
SnmpAdminString,
applURL
URLString
}
applIndexOBJECT-TYPE
SYNTAXINTEGER(1..2147483647)
MAX-ACCESSnot-accessible
STATUScurrent
描述
“鉴别网络服务应用的索引。属性是表中按照字典顺序的索引。”
::={applEntry1}
applNameOBJECT-TYPE
SYNTAXSnmpAdminString
MAX-ACCESSread-only
描述
“命名网络服务应用选择众所周知的名字。”
::=[applEntry2]
applDirectoryNameOBJECT-TYPE
SYNTAXDistinguishedName
MAX-ACCESSread-only
当前状态
描述
“在目录里互相区分的名字表示应用静态信息。空串表明在这个目录里没有有用的应用。”
::={applEntry3}
applVersionOBJECT-TYPE
SYNTAXSnmpAdminString
MAX-ACCESSread-only
当前状态
描述
“表示网络应用软件的版本。这个域通常由网络服务应用软件开发商来定义。”
::={applEntry4}
applUptimeOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
当前状态
描述
“sysUpTime的值是网络服务应用最后初始化的值。假如应用初始化先于网络治理子系统的
初始化,那么它的值为0。”
::={applEntry5}
applOperStatusOBJECT-TYPE
SYNTAXINTEGER{
up(1),
down(2),
halted(3),
congested(4),
restarting(5),
quiescing(6)
}
MAX-ACCESSread-only
当前状态
描述
“表明了网络服务应用的状态。‘down"表示网络服务不可用。'up'表明网络服务可操作的可
用的。'halted'表明服务可操作但不可用的。'congested'表明服务是可操作的但没有附加的
资源供给。’restarting'表示这个应用当前不可用但是正在启动并很快能用。‘quiescing'表明
服务当前可操作但是在关闭状态。在’quiescing'状态额外的内部连接可能被应用拒绝。
::={applEntry6}
applLastChangeOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
当前状态
描述
“applLastChange的值为网络服务应用进入当前状态的时间。假如当前状态进入先于本地网
络子系统的初始化,那么这个对象值为0。”
::={applEntry7}
applInboundAssociationsOBJECT-TYPE
SYNTAXGauge32
MAX-ACCESSread-only
当前状态
“表示当前作为响应者与网络服务应用相连的数目。一个连接发生在另外一个应用成功的和
这个应用相连时。”
::={applEntry8}
applOutboundAssociationsOBJECT-TYPE
SYNTAXGauge32
MAX-ACCESSread-only
当前状态
“表示从自身发起和其它网络服务应用相连的数目。一个向外连接发生在这个应用成功地和
另外一个应用连接时。”
::={applEntry9}
applAccumulatedInboundAssociationsOBJECT-TYPE
SYNTAXCounter32
MAX-ACCESSread-only
当前状态
描述
“表示从这个应用初始化开始外部应用进入和这个应用连接的总数。”
::={applEntry10}
applAccumulatedOutboundAssociationsOBJECT-TYPE
SYNTAXCounter32
MAX-ACCESSread-only
当前状态
描述
“表示从这个应用初始化开始作为发起者和外部应用连接的总数。”
::={applEntry11}
applLastInboundActivityOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
当前状态
描述
“applLastInboundActivity表示这个应用最后被外部连接的时间。假如最后一次这类连接发
生在网络子系统的最后一次初始化前,那么这个对象值为0。”
::={applEntry12}
applLastOutboundActivityOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
描述
“sysUpTime的值表示应用最后一次往外连接的时间。假如最后一次连接的时间早于网络子
系统最后一次初始化的时间,这个对象值为0。”
::={applEntry13}
applRejectedInboundAssociationsOBJECT-TYPE
SYNTAXCounter32
MAX-ACCESSread-only
"该值表示这个应用实体从初始化以来拒绝的往内连接请求个数。往外被拒绝的个数不算在
内。注重这个值只是表示这个应用实体拒绝别人的次数。它不包括更低层的拒绝次数。因此
这个数量表示往内连接的应用请求拒绝次数。“
::={applEntry14}
applFailedOutboundAssociationsOBJECT-TYPE
SYNTAXCounter32
MAX-ACCESSread-only
STATUScurrent
描述
“表示往外连接从初始化开始遭到拒绝的次数。自己解决别人的次数不算在内。“
::={applEntry15}
applDescriptionOBJECT-TYPE
SYNTAXSnmpAdminString
MAX-ACCESSread-only
描述
“表示应用的文本描述。这个信息简略的说明和描述了应用。“
::={applEntry16}
applURLOBJECT-TYPE
SYNTAXURLString
MAX-ACCESSread-only
STATUScurrent
描述
“这个指向享用的描述信息。这个信息主要描述了信息的状态表现。“
::={applEntry17}
-assocTable更加具体地说明了appltable关于连接的信息。注重两层的兼容性在接下去进行
描述,依靠于什么连接监视来治理。“
assocTableOBJECT-TYPE
SYNTAXSEQUENCEOFAssocEntry
MAX-ACCESSnot-accessible
描述
“这个表包括激活的所有应用联系集合。”
::={application2}
assocEntryOBJECT-TYPE
SYNTAXAssocEntry
MAX-ACCESSnot-accessible
STATUScurrent
描述
“表示和网络服务应用连接的输入。”
INDEX{applIndex,assocIndex}
::={assocTable1}
AssocEntry::=SEQUENCE{
assocIndex
INTEGER,
assocRemoteApplication
SnmpAdminString,
assocApplicationProtocol
OBJECTIDENTIFIER,
assocApplicationType
INTEGER,
assocDuration
TimeStamp
}
assocIndexOBJECT-TYPE
SYNTAXINTEGER(1..2147483647)
MAX-ACCESSnot-accessible
STATUScurrent
描述
“表示对网络服务应用的每个连接的唯一标志。这个属性用作表字典顺序的索引。狐疑这个
表同时以applIndex为索引。”
::={assocEntry1}
assocRemoteApplicationOBJECT-TYPE
SYNTAXSnmpAdminString
MAX-ACCESSread-only
STATUScurrent
描述
“表示运行远程网络服务应用的系统名称。对一个以IP为基础的应用,这个可能是一个域
名也可能是IP地址。对一个OSI应用,这个是治理对象的编码名字字符串。对
X.400(1984)MTA,没有一个区分的名字,RFC2156用在X400接收。注重,不是每一个在
MTA的连接对另外一个MTA都是必须的。”
::={assocEntry2}
assocApplicationProtocolOBJECT-TYPE
SYNTAXOBJECTIDENTIFIER
MAX-ACCESSread-only
STATUScurrent
描述
“表示为应用所用的协议标志,它是应用文本。对因特网应用型如[applTCPProtaID端口]
或[applUDProtoID端口]的OID值分别用作基于TCP和UDP协议的。在每一种情况下,依
照所用协议的首要端口书,通常TANA优先级用作登记新协议的端口。”
::={assocEntry3}
assocApplicationTypeOBJECT-TYPE
SYNTAXINTEGER{
uainitiator(1),
uaresponder(2),
peerinitiator(3),
peerresponder(4)}
MAX-ACCESSread-only
STATUScurrent
“表明是否是这个网络服务的某些类型的客户远程应用(如邮件服务代理)或者同等的服务。
同时表明是否是初始化连接于一个网络服务的输入的远端或是否是和一个本地应用和外部
连接一致。MTA和信息网关是和这些变量相同目的的。”
::={assocEntry4}
assocDurationOBJECT-TYPE
SYNTAXTimeStamp
MAX-ACCESSread-only
STATUScurrent
描述
“表明这个应用持续的时间。假如一个连接先于网络子系统的最后一次初始化,这个对象值
为0。“
::={assocEntry5}
--一致信息
applConformanceOBJECTIDENTIFIER::={application3}
applGroupsOBJECTIDENTIFIER::={applConformance1}
applCompliancesOBJECTIDENTIFIER::={applConformance2}
--Compliancestatements
applComplianceMODULE-COMPLIANCE
STATUSobsolete
描述
“表示根据RFC1565执行的兼容状态,它支持网络服务监视MIB。这个是RFC1565的基本
兼容状态。“
模块
MANDATORY-GROUPS{applRFC1565Group}
::={applCompliances1}
assocComplianceMODULE-COMPLIANCE
STATUSobsolete
描述
“为网络服务应用和连接,支持网络服务监视MIB的RFC1565应用的兼容状态。“
MODULE
MANDATORY-GROUPS{applRFC1565Group,assocRFC1565Group}
::={applCompliances2}
applRFC2248ComplianceMODULE-COMPLIANCE
STATUSdeprecated
描述
“为网络服务应用,支持网络服务监视MIB的RFC2248应用的兼容状态。“
MODULE
MANDATORY-GROUPS{applRFC2248Group}
::={applCompliances3}
assocRFC2248ComplianceMODULE-COMPLIANCE
STATUSdeprecated
描述
“为网络服务应用和连接,支持网络服务监视MIB的RFC2248应用的兼容状态。“
MODULE
MANDATORY-GROUPS{applRFC2248Group,assocRFC2248Group}
::={applCompliances4}
applRFC2788ComplianceMODULE-COMPLIANCE
STATUScurrent
描述
“为网络服务应用,支持网络服务监视MIB的RFC2788应用的兼容状态。“
MODULE
MANDATORY-GROUPS{applRFC2788Group}
::={applCompliances5}
assocRFC2788ComplianceMODULE-COMPLIANCE
STATUScurrent
描述
“为网络服务应用和连接,支持网络服务监视MIB的RFC2788应用的兼容状态。“
MODULE
MANDATORY-GROUPS{applRFC2788Group,assocRFC2788Group}
::={applCompliances6}
--Unitsofconformance
applRFC1565GroupOBJECT-GROUP
OBJECTS{
applName,applVersion,applUptime,applOperStatus,
applLastChange,applInboundAssociations,
applOutboundAssociations,applAccumulatedInboundAssociations,
applAccumulatedOutboundAssociations,applLastInboundActivity,
applLastOutboundActivity,applRejectedInboundAssociations,
applFailedOutboundAssociations}
STATUSobsolete
描述
“表示提供基本网络服务应用监视的对象集。这个初始化集在RFC1565中给以了定义。“
::={applGroups7}
assocRFC1565GroupOBJECT-GROUP
OBJECTS{
assocRemoteApplication,assocApplicationProtocol,
assocApplicationType,assocDuration}
STATUSobsolete
描述
“表示提供基本网络服务应用连接监视的对象集。这个初始化集在RFC1565中给以了定义。
“
::={applGroups2}
applRFC2248GroupOBJECT-GROUP
OBJECTS{
applName,applVersion,applUptime,applOperStatus,
applLastChange,applInboundAssociations,
applOutboundAssociations,applAccumulatedInboundAssociations,
applAccumulatedOutboundAssociations,applLastInboundActivity,
applLastOutboundActivity,applRejectedInboundAssociations,
applFailedOutboundAssociations,applDescription,applURL}
STATUSdeprecated
描述
“表示提供基本网络服务应用监视的对象集。这个初始化集在RFC2248中给以了定义;注
意少了applDirectoryName。“
::={applGroups3}
assocRFC2248GroupOBJECT-GROUP
OBJECTS{
assocRemoteApplication,assocApplicationProtocol,
assocApplicationType,assocDuration}
STATUSdeprecated
描述
“表示提供基本网络服务应用连接监视的对象集。这个初始化集在RFC2248中给以了定义;
注重少了applDirectoryName。“
::={applGroups4}
applRFC2788GroupOBJECT-GROUP
OBJECTS{
applName,applDirectoryName,applVersion,applUptime,
applOperStatus,applLastChange,applInboundAssociations,
applOutboundAssociations,applAccumulatedInboundAssociations,
applAccumulatedOutboundAssociations,applLastInboundActivity,
applLastOutboundActivity,applRejectedInboundAssociations,
applFailedOutboundAssociations,applDescription,applURL}
STATUScurrent
描述
“表示提供基本网络服务应用监视的对象集。这个初始化集在RFC2788中给以了定义;它
增加了RFC2248少掉的applDirectoryName。“
::={applGroups5}
assocRFC2788GroupOBJECT-GROUP
OBJECTS{
assocRemoteApplication,assocApplicationProtocol,
assocApplicationType,assocDuration}
STATUScurrent
描述
“表示提供网络服务应用连接基本监视的对象集合。它是RFC2788的相关组。”
::={applGroups6}
形如“applTCPProtaID端口)的OID是用作基本TCP协议对于基于UDP协议没有相关的
形式因为没有付以OID.在每种情况下,端口依照这个协议所用的首要端口数。例如,假设
没有OID指派给SMTP,applTcpProtolID25的OID可以用,因为SMTP是基于TCP的协
议用25端口作为首要端口。”
applTCPProtoIDOBJECTIDENTIFIER::={application4}
applUDPProtoIDOBJECTIDENTIFIER::={application5}
END
5.从RFC2248的变化
这次修订更正了在RFC2248中关于网络服务MIB结构的一些微小技术错误。另外,
applName,appVersion,appDescription域从DisplayString该到SnmpAdminStrings中。RFC1779
已经更新成RFC22543,相应的增加了有UTF-8字符系列的区分名字能力。“
6.致谢
这个文档是邮件和目录治理(MADMAN)工作组的产品。它基于前面S.Kille,T.
Lenggenhager,D.Partain,andW.Yeong设计的MIB。电子邮件协会TSC委员会提供器件和对
RFC1565的一些更新使有了这个目前的版本。
9.参考资料
[1]Grillo,P.andS.Waldbusser,"HostResourcesMIB",RFC1514,
September1993.
[2]Krupczak,C.andJ.Saperia,"DefinitionsofSystem-Level
ManagedObjectsforApplications",RFC2287,February1998.
[3]Wijnen,B.,Harrington,D.andR.Presuhn,"AnArchitecturefor
DescribingSNMPManagementFrameworks",RFC2571,April1999.
[4]Rose,M.andK.McCloghrie,"StrUCtureandIdentificationof
ManagementInformationforTCP/IP-basedInternets",STD16,RFC
1155,May1990.
[5]Rose,M.andK.McCloghrie,"ConciseMIBDefinitions",STD16,
RFC1212,March1991.
[6]Rose,M.,"AConventionforDefiningTrapsforusewiththe
SNMP",RFC1215,March1991.
[7]McCloghrie,K.,Perkins,D.andJ.Schoenwaelder,"Structureof
ManagementInformationVersion2(SMIv2)",STD58,RFC2578,
April1999.
[8]McCloghrie,K.,Perkins,D.andJ.Schoenwaelder,"Textual
ConventionsforSMIv2",STD58,RFC2579,April1999.
[9]McCloghrie,K.,Perkins,D.andJ.Schoenwaelder,"Conformance
StatementsforSMIv2",STD58,RFC2580,April1999.
[10]Case,J.,Fedor,M.,Schoffstall,M.andJ.Davin,"Simple
NetworkManagementProtocol",STD15,RFC1157,May1990.
[11]Case,J.,McCloghrie,K.,Rose,M.andS.Waldbusser,
"IntroductiontoCommunity-basedSNMPv2",RFC1901,January
1996.
[12]Case,J.,McCloghrie,K.,Rose,M.andS.Waldbusser,"Transport
MappingsforVersion2oftheSimpleNetworkManagementProtocol
(SNMPv2)",RFC1906,January1996.
[13]Case,J.,HarringtonD.,PresuhnR.andB.Wijnen,"Message
ProcessingandDispatchingfortheSimpleNetworkManagement
Protocol(SNMP)",RFC2572,April1999.
[14]Blumenthal,U.andB.Wijnen,"User-basedSecurityModel(USM)
forversion3oftheSimpleNetworkManagementProtocol
(SNMPv3)",RFC2574,April1999.
[15]Case,J.,McCloghrie,K.,Rose,M.andS.Waldbusser,"Protocol
OperationsforVersion2oftheSimpleNetworkManagement
Protocol(SNMPv2)",RFC1905,January1996.
[16]Levi,D.,Meyer,P.andB.Stewart,"SNMPv3Applications",RFC
2573,April1999.
[17]Wijnen,B.,Presuhn,R.andK.McCloghrie,"View-basedAccess
ControlModel(VACM)fortheSimpleNetworkManagementProtocol
(SNMP)",RFC2575,April1999.
[18]Wahl,M.,Kille,S.andT.Howes,"LightweightDirectoryAccess
Protocol(v3):UTF-8StringRepresentationofDistinguished
Names",RFC2253,December1997.
[19]Kille,S.,"MappingbetweenX.400(1988)andRFC822/MIME",RFC
2156,January1998.
[20]Berners-Lee,T.,Masinter,L.andM.McCahill,"UniformResource
Locators(URL)",RFC1738,December1994.
[21]Hoffman,P.,Masinter,L.andJ.Zawinski,"ThemailtoURL
Scheme",RFC2368,July1998.
[22]Freed,N.andS.Kille,"NetworkServicesMonitoringMIB",RFC
2248,January1998.
[23]Freed,N.andKille,"NetworkServicesMonitoringMIB",RFC
1565,January1994.
[29]Postel,J.andJ.Reynolds,"TelnetProtocolSpecification",STD
8,RFC854,RFC855,May1983.
8.安全考虑
在MIB中没有治理对象定义成有最大访问权限如读写和/或读创建。所以,假如MIB
正确的执行,入侵者通过直接SNMP设置操作改变或创建MIB的任何治理对象是不可能的。
但是,这个MIB不提供给定主机关于应用的存在性,类型,设置的被动信息,这些信
息可能显示一些攻击隐患。对后,MIB信息提供可以用作分析网络流量。
SNMPv1自身不是一个安全环境。即使假如它自身是安全的(如用IPSec),假使那样那么没
有控制能够在网络上答应连通或GET/SET(read/change/create/delete)在MIB中的信息。
极力被推荐的具有安全特性的应用为SNMPv3.非凡的,基本用户安全模型RFC2574[14]
和基于观点连接控制模型RFC2575[17]是推荐使用的。
保证SNMP提供连通MIB是客户/用户的责任,应该配置成只有给那些合法用户有权实
际Get或Set信息。
9.AuthorandChairAddresses
NedFreed
InnosoftInternational,Inc.
1050LakesDrive
WestCovina,CA91790
USA
Phone:+16269193600
Fax:+16269193614
EMail:ned.freed@innosoft.com
SteveKille,MADMANWGChair
MessagingDirectLtd.
TheDome,TheSquare
RichmondTW91DT
UK
Phone:+442083329091
EMail:Steve.Kille@MessagingDirect.com
10.FullCopyrightStatement
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.
Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.
Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.
Acknowledgement
FundingfortheRFCEditorfunctioniscurrentlyprovidedbythe
InternetSociety.