分享
 
 
 

网络服务监视MIB

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

备忘录状态

ThisdocumentspecifiesanInternetstandardstrackprotocolforthe

Internetcommunity,andrequestsdiscussionandsuggestionsfor

improvements.Pleaserefertothecurrenteditionofthe"Internet

OfficialProtocolStandards"(STD1)forthestandardizationstate

andstatusofthisprotocol.Distributionofthismemoisunlimited.

版权申明

Copyright(C)TheInternetSociety(2000).AllRightsReserved.

摘要

一个网络应用是一个或多个主机通过网络相连,或通过网络执行操作明确定义的实现。许多

网络应用程序适合提供对网络用户进行SNMP监视。这些应用包括TCP/IP和OSI网络应用。

这个文档定义了包含适用于任何网络应用监视元素的MIB。这个信息包括,所有可监视网

络服务应用表,应用之间的连接,以及关联应用连接的参数和状态信息。

MIB自己可以用在任何应用上,还足够提供对大部分简单应用的功能;还可以设计成一个

模块和特定应用监视和治理连接使用。两个例子是MIB定义附加的参数来监听信息传输代

理(MTA)服务或目录服务代理(DSA)服务。可以猜测将来MIB的属性会被非凡指定。

MIB没有提供对网络服务应用运行的主机或主机组治理的工具,也没有提供监视除了网络

服务外的应用工具。主机资源和通用运用监视用主机资源MIB[1]或应用MIB[2]操作。

目录

1SNMP网络治理结构

2 网络服务监视MIB的基本原理

1 和其它MIB的通用关系

2 约束范围

3 配置信息

3 应用对象

4 定义

5 从RFC2248的变化

6 确认

7 参考资料

8 安全考虑

9 作者地址

10 版权状态

1 SNMP网络治理结构

目前的SNMP网络治理包括5个主要的部分:

a) 全部总体的体系结构,如RFC2571描述。[3]

b) 治理对象和事物描述和命名机制。治理信息结构(SMI)的第一版叫作SMIv1如

RFC1155描述,STD16如RFC1212[5]和RFC1215所述。第二版,称作SMIv2,

在STD58(RFC2578[7]),STD58(RFC2579[8])和STD58(RFC2580[9])描述。

c) 传输治理信息协议。第一版的SNMP信息协议称为SNMPv1,如

STD15(RFC1157[10])所述。SNMP信息协议的第二版不是标准的网络协议,称为

SNMPv2c,如RFC1901[11]和RFC1906[12]所述。第三版称为SNMPv3,如RFC1906,

RFC2572,RFC2574所述。

d) 访问治理信息协议操作。协议操作和关联PDU格式的第一个集合在STD15

(RFC1157[10])中描述。第二个在RFC2575进行描述。

e) 基本应用集,如RFC2573[16]和基于观察的访问控制机制(如RFC2575[17])。

治理对象通过虚拟信息存储来访问,通过治理信息库及MIB。在MIB中的对象定义用

在SMI定义的机制上。

这个备忘录具体说明和SMIv2的MIB模块。和SMIv1相符的MIB可以通过相应的转

换产生。MIB转换结果必须和原来等价,除了因为不可能转换(用counter64)而省略

的对象和事件。在转换过程中,在SMIv2中一些机器可读信息将被转换成SMIv1的

文本描述。但是,机器可读信息的丢失不认为是MIB信息的改变。

2网络服务监视MIB的基本原理

尽管已经努力开发治理低层网络设备工具,但是治理应用层实体的工作做得很少。只有

用低层信息来治理所有应用层实体既没有效率也不合理。而且,随着应用实体变的更加

复杂,治理应用程序的复杂性很快的增加。

这个导致监视网络服务应用(非凡是分布式组件如MTA和DSA)通过监视应用的非凡

方面成为必要。这样监视的组件不仅仅包括测试负载,检测连接中断,孤立的系统失效

和传送阻塞。

为了有效的治理网络服务应用,必须满足两个条件:

1. 必须使监视大量组件成为可能(非凡是对大组织)。

2. 监视应用程序必须能够集成到通用网络治理环境。

这些设定定义了只是能够只读访问;它足够决定上/下状态和提供大量操作问题的指示。

2.1和其它MIB的通用关系

这个MIB倾向于只提供监视任何网络服务应用程序的通用工具。它不提供监视非凡应

用的所有必须工具。每一个非凡类型的网络应用程序有它自己的一个MIB来使用通用

工具。

2.2使用范围

这里提供的结构非常少;还有许多能完成的。如:

1. 通用网络服务应用设置监视和控制。

2. 在非凡服务要求队列中具体要求的具体检查和修改。

3. 探测来决定非凡要求的状态(如,有一个非凡信息ID的邮件信息地址)。

4. 执行一定的操作(如,强制未决信息到一些非凡系统的快速连接和传送)。

所有这些功能都是有用的。但是,这些功能要求提供严格的安全检测。这些功能要求许

多更复杂的设计,需要许多非凡功能属性。总之,这些特性是有争议的而且难于实现。

这个文档保持简单,集中描述治理网络服务应用的监视方面。目的是提供一个简单,有

用,可以广泛实现的框架。

2.3设置信息

MIB主要提供给用操作方面的信息。另外,应用实际设置的消息可能在别初也给以保

存;applDirectoryname或者applURL指出保存信息的地址。

3. 应用对象

MIB定义了一组适合一定范围网络提供服务应用的通用目的属性。OSI和非OSE服务

都提供。附加表提供了非凡网络服务属性。

这个表被定义成系统中每个可操作的网络应用服务对应表里的一行。应用的唯一静态信

息是它的名字。所有其它的静态信息从不同的服务路径获得。AppldirectoryName是一

个外键,它使一个SNMPMIB输入整洁地和X.500路径相关。在SNMP,应用在表中

分组称为applTable,它以整数键applIndex为索引。

应用类型可以通过下面一点或两点来确定:

(1) 指定应用的附加MIB变量

(2) 非凡协议应用的联合

4. 定义

NETWORK-SERVICES-MIBDEFINITIONS::=BEGIN

IMPORTS

OBJECT-TYPE,Counter32,Gauge32,MODULE-IDENTITY,mib-2

FROMSNMPv2-SMI

TimeStamp,TEXTUAL-CONVENTION

FROMSNMPv2-TC

MODULE-COMPLIANCE,OBJECT-GROUP

FROMSNMPv2-CONF

SnmpAdminString

FROMSNMP-FRAMEWORK-MIB;

applicationMODULE-IDENTITY

LAST-UPDATED"200003030000Z"

ORGANIZATION"IETFMailandDirectoryManagementWorkingGroup"

CONTACT-INFO

"NedFreed

Postal:InnosoftInternational,Inc.

1050LakesDrive

WestCovina,CA91790

US

Tel:+16269193600

Fax:+16269193614

E-Mail:ned.freed@innosoft.com"

描述

“MIB模块描述了网络服务应用”。

修订“200003030000Z”

描述

在RFC2788的修订大量的DisplayStrings成SnmpAdminStrings.注重这个变化不被SMIv2

严格支持。但是,丢弃旧的对象和定义新对象的替换做法将导致在向前兼容性和互用性

更加困难。明确名字的定义文档已经从RFC1799更新到RFC2253.

修订“199905120000Z”

描述

"这次修订解决了一些前面版本中出现的问题,大部分关于MIB不同版本的相同组问

题。自从RFC2248以来就没有改变MIB定义对象。

修订“199708170000Z”

描述

“这次修订,在RFC2248,增加了applDescription和applURL对象,applOperStatus

的停顿状态,和把MIB改名从APPLICATION-MIB到NETWORK-SERVICE-MIB“。

修订“199311280000Z“

描述

“MIB的原始版本为RFC1565“

::={mib-227}

---文本协定

---在目录中确切的名字用来表示对象

DistinguishedName::=TEXTUL-CONVENTION

DISPLAY-HINT"255a"

当前状态描述

“显闻名字依照RFC2253来表示,描述成按照RFC2279定义的UTF8字符。

8字符串(大小(0..255))

-同意资源位置存储杂在URL字串中。

URLString::=TEXTUAL-CONVENTION

DISPLAY-HINT"255a"

STATUScurrent

描述

“通用资源位置依照RFC1738和RFC2368来表示,在RFC854定义的NviASCII字符表示。

语法8字节串(大小(0..255))

---基本的applTable包括一系列应用输入。

applTableOBJECT-TYPE

SYNTAXSEQUENCEOFApplEntry

MAX-Accessnot-accessible

STATUScurrent

描述

“这个表保存各种网络服务提供给用对象。每个被监视的网络服务应用在表中有一个唯一输

入。”

::={application1}

applEntryOBJECT-TYPE

SYNTAXApplEntry

MAX-ACCESSnot-accessible

STATUScurrent

描述

“和单一服务应用的输入”

INDEX{applIndex}

::={applTable1}

ApplEntry::=SEQUENCE{

applIndex

INTEGER,

applName

SnmpAdminString,

applDirectoryName

DistinguishedName,

applVersion

SnmpAdminString,

applUptime

TimeStamp,

applOperStatus

INTEGER,

applLastChange

TimeStamp,

applInboundAssociations

Gauge32,

applOutboundAssociations

Gauge32,

applAccumulatedInboundAssociations

Counter32,

applAccumulatedOutboundAssociations

Counter32,

applLastInboundActivity

TimeStamp,

applLastOutboundActivity

TimeStamp,

applRejectedInboundAssociations

Counter32,

applFailedOutboundAssociations

Counter32,

applDescription

SnmpAdminString,

applURL

URLString

}

applIndexOBJECT-TYPE

SYNTAXINTEGER(1..2147483647)

MAX-ACCESSnot-accessible

STATUScurrent

描述

“鉴别网络服务应用的索引。属性是表中按照字典顺序的索引。”

::={applEntry1}

applNameOBJECT-TYPE

SYNTAXSnmpAdminString

MAX-ACCESSread-only

描述

“命名网络服务应用选择众所周知的名字。”

::=[applEntry2]

applDirectoryNameOBJECT-TYPE

SYNTAXDistinguishedName

MAX-ACCESSread-only

当前状态

描述

“在目录里互相区分的名字表示应用静态信息。空串表明在这个目录里没有有用的应用。”

::={applEntry3}

applVersionOBJECT-TYPE

SYNTAXSnmpAdminString

MAX-ACCESSread-only

当前状态

描述

“表示网络应用软件的版本。这个域通常由网络服务应用软件开发商来定义。”

::={applEntry4}

applUptimeOBJECT-TYPE

SYNTAXTimeStamp

MAX-ACCESSread-only

当前状态

描述

“sysUpTime的值是网络服务应用最后初始化的值。假如应用初始化先于网络治理子系统的

初始化,那么它的值为0。”

::={applEntry5}

applOperStatusOBJECT-TYPE

SYNTAXINTEGER{

up(1),

down(2),

halted(3),

congested(4),

restarting(5),

quiescing(6)

}

MAX-ACCESSread-only

当前状态

描述

“表明了网络服务应用的状态。‘down"表示网络服务不可用。'up'表明网络服务可操作的可

用的。'halted'表明服务可操作但不可用的。'congested'表明服务是可操作的但没有附加的

资源供给。’restarting'表示这个应用当前不可用但是正在启动并很快能用。‘quiescing'表明

服务当前可操作但是在关闭状态。在’quiescing'状态额外的内部连接可能被应用拒绝。

::={applEntry6}

applLastChangeOBJECT-TYPE

SYNTAXTimeStamp

MAX-ACCESSread-only

当前状态

描述

“applLastChange的值为网络服务应用进入当前状态的时间。假如当前状态进入先于本地网

络子系统的初始化,那么这个对象值为0。”

::={applEntry7}

applInboundAssociationsOBJECT-TYPE

SYNTAXGauge32

MAX-ACCESSread-only

当前状态

“表示当前作为响应者与网络服务应用相连的数目。一个连接发生在另外一个应用成功的和

这个应用相连时。”

::={applEntry8}

applOutboundAssociationsOBJECT-TYPE

SYNTAXGauge32

MAX-ACCESSread-only

当前状态

“表示从自身发起和其它网络服务应用相连的数目。一个向外连接发生在这个应用成功地和

另外一个应用连接时。”

::={applEntry9}

applAccumulatedInboundAssociationsOBJECT-TYPE

SYNTAXCounter32

MAX-ACCESSread-only

当前状态

描述

“表示从这个应用初始化开始外部应用进入和这个应用连接的总数。”

::={applEntry10}

applAccumulatedOutboundAssociationsOBJECT-TYPE

SYNTAXCounter32

MAX-ACCESSread-only

当前状态

描述

“表示从这个应用初始化开始作为发起者和外部应用连接的总数。”

::={applEntry11}

applLastInboundActivityOBJECT-TYPE

SYNTAXTimeStamp

MAX-ACCESSread-only

当前状态

描述

“applLastInboundActivity表示这个应用最后被外部连接的时间。假如最后一次这类连接发

生在网络子系统的最后一次初始化前,那么这个对象值为0。”

::={applEntry12}

applLastOutboundActivityOBJECT-TYPE

SYNTAXTimeStamp

MAX-ACCESSread-only

描述

“sysUpTime的值表示应用最后一次往外连接的时间。假如最后一次连接的时间早于网络子

系统最后一次初始化的时间,这个对象值为0。”

::={applEntry13}

applRejectedInboundAssociationsOBJECT-TYPE

SYNTAXCounter32

MAX-ACCESSread-only

"该值表示这个应用实体从初始化以来拒绝的往内连接请求个数。往外被拒绝的个数不算在

内。注重这个值只是表示这个应用实体拒绝别人的次数。它不包括更低层的拒绝次数。因此

这个数量表示往内连接的应用请求拒绝次数。“

::={applEntry14}

applFailedOutboundAssociationsOBJECT-TYPE

SYNTAXCounter32

MAX-ACCESSread-only

STATUScurrent

描述

“表示往外连接从初始化开始遭到拒绝的次数。自己解决别人的次数不算在内。“

::={applEntry15}

applDescriptionOBJECT-TYPE

SYNTAXSnmpAdminString

MAX-ACCESSread-only

描述

“表示应用的文本描述。这个信息简略的说明和描述了应用。“

::={applEntry16}

applURLOBJECT-TYPE

SYNTAXURLString

MAX-ACCESSread-only

STATUScurrent

描述

“这个指向享用的描述信息。这个信息主要描述了信息的状态表现。“

::={applEntry17}

-assocTable更加具体地说明了appltable关于连接的信息。注重两层的兼容性在接下去进行

描述,依靠于什么连接监视来治理。“

assocTableOBJECT-TYPE

SYNTAXSEQUENCEOFAssocEntry

MAX-ACCESSnot-accessible

描述

“这个表包括激活的所有应用联系集合。”

::={application2}

assocEntryOBJECT-TYPE

SYNTAXAssocEntry

MAX-ACCESSnot-accessible

STATUScurrent

描述

“表示和网络服务应用连接的输入。”

INDEX{applIndex,assocIndex}

::={assocTable1}

AssocEntry::=SEQUENCE{

assocIndex

INTEGER,

assocRemoteApplication

SnmpAdminString,

assocApplicationProtocol

OBJECTIDENTIFIER,

assocApplicationType

INTEGER,

assocDuration

TimeStamp

}

assocIndexOBJECT-TYPE

SYNTAXINTEGER(1..2147483647)

MAX-ACCESSnot-accessible

STATUScurrent

描述

“表示对网络服务应用的每个连接的唯一标志。这个属性用作表字典顺序的索引。狐疑这个

表同时以applIndex为索引。”

::={assocEntry1}

assocRemoteApplicationOBJECT-TYPE

SYNTAXSnmpAdminString

MAX-ACCESSread-only

STATUScurrent

描述

“表示运行远程网络服务应用的系统名称。对一个以IP为基础的应用,这个可能是一个域

名也可能是IP地址。对一个OSI应用,这个是治理对象的编码名字字符串。对

X.400(1984)MTA,没有一个区分的名字,RFC2156用在X400接收。注重,不是每一个在

MTA的连接对另外一个MTA都是必须的。”

::={assocEntry2}

assocApplicationProtocolOBJECT-TYPE

SYNTAXOBJECTIDENTIFIER

MAX-ACCESSread-only

STATUScurrent

描述

“表示为应用所用的协议标志,它是应用文本。对因特网应用型如[applTCPProtaID端口]

或[applUDProtoID端口]的OID值分别用作基于TCP和UDP协议的。在每一种情况下,依

照所用协议的首要端口书,通常TANA优先级用作登记新协议的端口。”

::={assocEntry3}

assocApplicationTypeOBJECT-TYPE

SYNTAXINTEGER{

uainitiator(1),

uaresponder(2),

peerinitiator(3),

peerresponder(4)}

MAX-ACCESSread-only

STATUScurrent

“表明是否是这个网络服务的某些类型的客户远程应用(如邮件服务代理)或者同等的服务。

同时表明是否是初始化连接于一个网络服务的输入的远端或是否是和一个本地应用和外部

连接一致。MTA和信息网关是和这些变量相同目的的。”

::={assocEntry4}

assocDurationOBJECT-TYPE

SYNTAXTimeStamp

MAX-ACCESSread-only

STATUScurrent

描述

“表明这个应用持续的时间。假如一个连接先于网络子系统的最后一次初始化,这个对象值

为0。“

::={assocEntry5}

--一致信息

applConformanceOBJECTIDENTIFIER::={application3}

applGroupsOBJECTIDENTIFIER::={applConformance1}

applCompliancesOBJECTIDENTIFIER::={applConformance2}

--Compliancestatements

applComplianceMODULE-COMPLIANCE

STATUSobsolete

描述

“表示根据RFC1565执行的兼容状态,它支持网络服务监视MIB。这个是RFC1565的基本

兼容状态。“

模块

MANDATORY-GROUPS{applRFC1565Group}

::={applCompliances1}

assocComplianceMODULE-COMPLIANCE

STATUSobsolete

描述

“为网络服务应用和连接,支持网络服务监视MIB的RFC1565应用的兼容状态。“

MODULE

MANDATORY-GROUPS{applRFC1565Group,assocRFC1565Group}

::={applCompliances2}

applRFC2248ComplianceMODULE-COMPLIANCE

STATUSdeprecated

描述

“为网络服务应用,支持网络服务监视MIB的RFC2248应用的兼容状态。“

MODULE

MANDATORY-GROUPS{applRFC2248Group}

::={applCompliances3}

assocRFC2248ComplianceMODULE-COMPLIANCE

STATUSdeprecated

描述

“为网络服务应用和连接,支持网络服务监视MIB的RFC2248应用的兼容状态。“

MODULE

MANDATORY-GROUPS{applRFC2248Group,assocRFC2248Group}

::={applCompliances4}

applRFC2788ComplianceMODULE-COMPLIANCE

STATUScurrent

描述

“为网络服务应用,支持网络服务监视MIB的RFC2788应用的兼容状态。“

MODULE

MANDATORY-GROUPS{applRFC2788Group}

::={applCompliances5}

assocRFC2788ComplianceMODULE-COMPLIANCE

STATUScurrent

描述

“为网络服务应用和连接,支持网络服务监视MIB的RFC2788应用的兼容状态。“

MODULE

MANDATORY-GROUPS{applRFC2788Group,assocRFC2788Group}

::={applCompliances6}

--Unitsofconformance

applRFC1565GroupOBJECT-GROUP

OBJECTS{

applName,applVersion,applUptime,applOperStatus,

applLastChange,applInboundAssociations,

applOutboundAssociations,applAccumulatedInboundAssociations,

applAccumulatedOutboundAssociations,applLastInboundActivity,

applLastOutboundActivity,applRejectedInboundAssociations,

applFailedOutboundAssociations}

STATUSobsolete

描述

“表示提供基本网络服务应用监视的对象集。这个初始化集在RFC1565中给以了定义。“

::={applGroups7}

assocRFC1565GroupOBJECT-GROUP

OBJECTS{

assocRemoteApplication,assocApplicationProtocol,

assocApplicationType,assocDuration}

STATUSobsolete

描述

“表示提供基本网络服务应用连接监视的对象集。这个初始化集在RFC1565中给以了定义。

::={applGroups2}

applRFC2248GroupOBJECT-GROUP

OBJECTS{

applName,applVersion,applUptime,applOperStatus,

applLastChange,applInboundAssociations,

applOutboundAssociations,applAccumulatedInboundAssociations,

applAccumulatedOutboundAssociations,applLastInboundActivity,

applLastOutboundActivity,applRejectedInboundAssociations,

applFailedOutboundAssociations,applDescription,applURL}

STATUSdeprecated

描述

“表示提供基本网络服务应用监视的对象集。这个初始化集在RFC2248中给以了定义;注

意少了applDirectoryName。“

::={applGroups3}

assocRFC2248GroupOBJECT-GROUP

OBJECTS{

assocRemoteApplication,assocApplicationProtocol,

assocApplicationType,assocDuration}

STATUSdeprecated

描述

“表示提供基本网络服务应用连接监视的对象集。这个初始化集在RFC2248中给以了定义;

注重少了applDirectoryName。“

::={applGroups4}

applRFC2788GroupOBJECT-GROUP

OBJECTS{

applName,applDirectoryName,applVersion,applUptime,

applOperStatus,applLastChange,applInboundAssociations,

applOutboundAssociations,applAccumulatedInboundAssociations,

applAccumulatedOutboundAssociations,applLastInboundActivity,

applLastOutboundActivity,applRejectedInboundAssociations,

applFailedOutboundAssociations,applDescription,applURL}

STATUScurrent

描述

“表示提供基本网络服务应用监视的对象集。这个初始化集在RFC2788中给以了定义;它

增加了RFC2248少掉的applDirectoryName。“

::={applGroups5}

assocRFC2788GroupOBJECT-GROUP

OBJECTS{

assocRemoteApplication,assocApplicationProtocol,

assocApplicationType,assocDuration}

STATUScurrent

描述

“表示提供网络服务应用连接基本监视的对象集合。它是RFC2788的相关组。”

::={applGroups6}

形如“applTCPProtaID端口)的OID是用作基本TCP协议对于基于UDP协议没有相关的

形式因为没有付以OID.在每种情况下,端口依照这个协议所用的首要端口数。例如,假设

没有OID指派给SMTP,applTcpProtolID25的OID可以用,因为SMTP是基于TCP的协

议用25端口作为首要端口。”

applTCPProtoIDOBJECTIDENTIFIER::={application4}

applUDPProtoIDOBJECTIDENTIFIER::={application5}

END

5.从RFC2248的变化

这次修订更正了在RFC2248中关于网络服务MIB结构的一些微小技术错误。另外,

applName,appVersion,appDescription域从DisplayString该到SnmpAdminStrings中。RFC1779

已经更新成RFC22543,相应的增加了有UTF-8字符系列的区分名字能力。“

6.致谢

这个文档是邮件和目录治理(MADMAN)工作组的产品。它基于前面S.Kille,T.

Lenggenhager,D.Partain,andW.Yeong设计的MIB。电子邮件协会TSC委员会提供器件和对

RFC1565的一些更新使有了这个目前的版本。

9.参考资料

[1]Grillo,P.andS.Waldbusser,"HostResourcesMIB",RFC1514,

September1993.

[2]Krupczak,C.andJ.Saperia,"DefinitionsofSystem-Level

ManagedObjectsforApplications",RFC2287,February1998.

[3]Wijnen,B.,Harrington,D.andR.Presuhn,"AnArchitecturefor

DescribingSNMPManagementFrameworks",RFC2571,April1999.

[4]Rose,M.andK.McCloghrie,"StrUCtureandIdentificationof

ManagementInformationforTCP/IP-basedInternets",STD16,RFC

1155,May1990.

[5]Rose,M.andK.McCloghrie,"ConciseMIBDefinitions",STD16,

RFC1212,March1991.

[6]Rose,M.,"AConventionforDefiningTrapsforusewiththe

SNMP",RFC1215,March1991.

[7]McCloghrie,K.,Perkins,D.andJ.Schoenwaelder,"Structureof

ManagementInformationVersion2(SMIv2)",STD58,RFC2578,

April1999.

[8]McCloghrie,K.,Perkins,D.andJ.Schoenwaelder,"Textual

ConventionsforSMIv2",STD58,RFC2579,April1999.

[9]McCloghrie,K.,Perkins,D.andJ.Schoenwaelder,"Conformance

StatementsforSMIv2",STD58,RFC2580,April1999.

[10]Case,J.,Fedor,M.,Schoffstall,M.andJ.Davin,"Simple

NetworkManagementProtocol",STD15,RFC1157,May1990.

[11]Case,J.,McCloghrie,K.,Rose,M.andS.Waldbusser,

"IntroductiontoCommunity-basedSNMPv2",RFC1901,January

1996.

[12]Case,J.,McCloghrie,K.,Rose,M.andS.Waldbusser,"Transport

MappingsforVersion2oftheSimpleNetworkManagementProtocol

(SNMPv2)",RFC1906,January1996.

[13]Case,J.,HarringtonD.,PresuhnR.andB.Wijnen,"Message

ProcessingandDispatchingfortheSimpleNetworkManagement

Protocol(SNMP)",RFC2572,April1999.

[14]Blumenthal,U.andB.Wijnen,"User-basedSecurityModel(USM)

forversion3oftheSimpleNetworkManagementProtocol

(SNMPv3)",RFC2574,April1999.

[15]Case,J.,McCloghrie,K.,Rose,M.andS.Waldbusser,"Protocol

OperationsforVersion2oftheSimpleNetworkManagement

Protocol(SNMPv2)",RFC1905,January1996.

[16]Levi,D.,Meyer,P.andB.Stewart,"SNMPv3Applications",RFC

2573,April1999.

[17]Wijnen,B.,Presuhn,R.andK.McCloghrie,"View-basedAccess

ControlModel(VACM)fortheSimpleNetworkManagementProtocol

(SNMP)",RFC2575,April1999.

[18]Wahl,M.,Kille,S.andT.Howes,"LightweightDirectoryAccess

Protocol(v3):UTF-8StringRepresentationofDistinguished

Names",RFC2253,December1997.

[19]Kille,S.,"MappingbetweenX.400(1988)andRFC822/MIME",RFC

2156,January1998.

[20]Berners-Lee,T.,Masinter,L.andM.McCahill,"UniformResource

Locators(URL)",RFC1738,December1994.

[21]Hoffman,P.,Masinter,L.andJ.Zawinski,"ThemailtoURL

Scheme",RFC2368,July1998.

[22]Freed,N.andS.Kille,"NetworkServicesMonitoringMIB",RFC

2248,January1998.

[23]Freed,N.andKille,"NetworkServicesMonitoringMIB",RFC

1565,January1994.

[29]Postel,J.andJ.Reynolds,"TelnetProtocolSpecification",STD

8,RFC854,RFC855,May1983.

8.安全考虑

在MIB中没有治理对象定义成有最大访问权限如读写和/或读创建。所以,假如MIB

正确的执行,入侵者通过直接SNMP设置操作改变或创建MIB的任何治理对象是不可能的。

但是,这个MIB不提供给定主机关于应用的存在性,类型,设置的被动信息,这些信

息可能显示一些攻击隐患。对后,MIB信息提供可以用作分析网络流量。

SNMPv1自身不是一个安全环境。即使假如它自身是安全的(如用IPSec),假使那样那么没

有控制能够在网络上答应连通或GET/SET(read/change/create/delete)在MIB中的信息。

极力被推荐的具有安全特性的应用为SNMPv3.非凡的,基本用户安全模型RFC2574[14]

和基于观点连接控制模型RFC2575[17]是推荐使用的。

保证SNMP提供连通MIB是客户/用户的责任,应该配置成只有给那些合法用户有权实

际Get或Set信息。

9.AuthorandChairAddresses

NedFreed

InnosoftInternational,Inc.

1050LakesDrive

WestCovina,CA91790

USA

Phone:+16269193600

Fax:+16269193614

EMail:ned.freed@innosoft.com

SteveKille,MADMANWGChair

MessagingDirectLtd.

TheDome,TheSquare

RichmondTW91DT

UK

Phone:+442083329091

EMail:Steve.Kille@MessagingDirect.com

10.FullCopyrightStatement

Copyright(C)TheInternetSociety(2000).AllRightsReserved.

Thisdocumentandtranslationsofitmaybecopiedandfurnishedto

others,andderivativeworksthatcommentonorotherwiseeXPlainit

orassistinitsimplementationmaybeprepared,copied,published

anddistributed,inwholeorinpart,withoutrestrictionofany

kind,providedthattheabovecopyrightnoticeandthisparagraphare

includedonallsuchcopiesandderivativeworks.However,this

documentitselfmaynotbemodifiedinanyway,suchasbyremoving

thecopyrightnoticeorreferencestotheInternetSocietyorother

Internetorganizations,exceptasneededforthepurposeof

developingInternetstandardsinwhichcasetheproceduresfor

copyrightsdefinedintheInternetStandardsprocessmustbe

followed,orasrequiredtotranslateitintolanguagesotherthan

English.

Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe

revokedbytheInternetSocietyoritssuccessorsorassigns.

Thisdocumentandtheinformationcontainedhereinisprovidedonan

"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING

TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING

BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION

HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF

MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.

Acknowledgement

FundingfortheRFCEditorfunctioniscurrentlyprovidedbythe

InternetSociety.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有