Network Working Group R. Sahita, Ed.
Request for Comments: 3318 S. Hahn
Category: Informational Intel Labs
K. Chan
Nortel Networks
K. McCloghrie
Cisco Systems
March 2003
Framework Policy Information Base
Status of this Memo
このメモの位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2003). All Rights Reserved.
著作権(C)インターネット協会(2003)。全著作権所有。
Abstract
抽象
This document defines a set of PRovisioning Classes (PRCs) and textual conventions that are common to all clients that provision policy using Common Open Policy Service (COPS) protocol for Provisioning.
この文書では、プロビジョニングクラス(のPRCs)とプロビジョニングのための一般的なオープンポリシーサービス(COPS)プロトコルを使用して、そのプロビジョニングポリシーのすべてのクライアントに共通する1セットの原文のコンベンションを定義します。
Structure of Policy Provisioning Information (SPPI) describes a structure for specifying policy information that can then be transmitted to a network device for the purpose of configuring policy at that device. The model underlying this structure is one of well-defined (PRCs) and instances of these classes (PRIs) residing in a virtual information store called the Policy Information Base (PIB).
ポリシーのプロビジョニング情報(SPPI)の構造は、そのデバイスにポリシーを構成するためにネットワーク装置に送信することができるポリシー情報を特定するための構成について説明します。このような構造の基礎となるモデルは、明確に定義されたの一つ(のPRCs)であり、これらのクラス(のPRI)のインスタンスは、ポリシー情報ベース(PIB)と呼ばれる仮想インフォメーションストアに存在します。
One way to provision policy is by means of the (COPS) protocol with the extensions for provisioning. This protocol supports multiple clients, each of which may provision policy for a specific policy domain such as QoS, virtual private networks, or security.
プロビジョニングポリシーの一つの方法は、プロビジョニングのために拡張子(COPS)プロトコルによるものです。このプロトコルは、QoSの、仮想プライベートネットワーク、またはセキュリティなどの特定のポリシー・ドメインに対する各のかもしれプロビジョニングポリシー、複数のクライアントをサポートしています。
As described in COPS usage for Policy Provisioning (COPS-PR), each client supports a non-overlapping and independent set of PIB modules. However, some PRovisioning Classes are common to all subject-categories (client-types) and need to be present in each.
ポリシープロビジョニング(COPS-PR)のためのCOPSの使用で説明したように、各クライアントは、PIBモジュールの非重複および独立したセットをサポートしています。しかし、いくつかのPRovisioningクラスは、すべてのサブジェクトカテゴリ(クライアントタイプ)に共通のものであり、それぞれに存在している必要があります。
Table of Contents
目次
Conventions used in this document.................................2
1. Glossary.......................................................2
2. General PIB Concepts...........................................3
2.1. Roles......................................................3
2.1.1. An Example.............................................5
2.2. Management of Role-Combinations from the PDP...............6
2.3. Updating a Request State...................................7
2.3.1 Full Request State......................................8
2.3.2 Installing PRIs in a Request............................8
2.3.3 Updating PRIs in a Request..............................8
2.3.4 Removing PRIs from a Request............................9
2.3.5 Removing EXTENDED, AUGMENTED PRIs.......................9
2.3.6 Error Handling in Request updates.......................9
2.4. Multiple PIB Instances....................................10
2.5. Reporting and Configuring of Device Capabilities..........11
2.6. Reporting of Device Limitations...........................12
3. The Framework TC PIB module...................................12
4. Summary of the Framework PIB..................................17
4.1. Base PIB classes Group....................................17
4.2. Device Capabilities group.................................19
4.3. Classifier group..........................................20
4.4. Marker group..............................................20
5. The Framework PIB Module......................................21
6. Security Considerations.......................................66
7. IANA Considerations...........................................67
8. References....................................................67
8.1 Normative References.......................................67
8.2 Informative References.....................................68
9. Acknowledgments...............................................68
10. Authors' Addresses...........................................69
11. Full Copyright Statement.....................................70
Conventions used in this document
この文書で使用されている表記
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はあります[RFC2119]に記載されているように解釈されます。
PRC PRovisioning Class. A type of policy data. See [POLTERM]. PRI PRovisioning Instance. An instance of a PRC. See [POLTERM]. PIB Policy Information Base. The database of policy information. See [POLTERM] PDP Policy Decision Point. See [RAP-FRAMEWORK]. PEP Policy Enforcement Point. See [RAP-FRAMEWORK].
PRC食糧を供給クラス。ポリシーデータのタイプ。 [POLTERM]を参照してください。 PRI食糧を供給インスタンス。 PRCのインスタンス。 [POLTERM]を参照してください。 PIBポリシー情報ベース。ポリシー情報のデータベース。 [POLTERM] PDPポリシー決定ポイントを参照してください。 [RAP-FRAMEWORK]を参照してください。 PEPポリシー実行ポイント。 [RAP-FRAMEWORK]を参照してください。
The policy to apply to an interface may depend on many factors, such as immutable characteristics of the interface (e.g., Ethernet or frame relay), the status of the interface (e.g., half or full duplex), or user configuration (e.g., branch office or headquarters interface). Rather than specifying policies explicitly for each interface of all devices in the network, policies are specified in terms of interface functionality.
ポリシーは、インターフェース(例えば、イーサネットまたはフレームリレー)、インターフェース(例えば、半二重または全二重)、またはユーザ設定のステータス(例えば、分岐の不変特性など多くの要因に依存し得るインターフェースに適用しますオフィスや本社・インターフェース)。むしろ、ネットワーク内のすべてのデバイスのインターフェイスごとに明示的にポリシーを指定するよりも、ポリシーは、インターフェース機能性の面で指定されています。
To describe these functionalities of an interface, we use the concept of "Roles". A Role is simply a string that is associated with an interface. A given interface may have any number of roles simultaneously. Provisioning classes have an attribute called a "RoleCombination" which is a lexicographically ordered set of roles. Instances of a given PRovisioning Class are applied to an interface if and only if the set of roles in the role combination matches the set of the roles of the interface.
インターフェイスのこれらの機能を説明するために、我々は「役割」の概念を使用します。役割は、単にインターフェイスに関連付けられた文字列です。所定のインタフェースを同時にロールの任意の数を有することができます。プロビジョニングのクラスは、ロールの辞書順順序集合である「RoleCombination」という属性を持っています。そして役割の組み合わせにおける役割のセットは、インタフェースの役割のセットに一致する場合にのみ場合に特定のプロビジョニングクラスのインスタンスは、インターフェイスに適用されます。
Thus, roles provide a way to bind policy to interfaces without having to explicitly identify interfaces in a consistent manner across all network devices. That is, roles provide a level of indirection to the application of a set of policies to specific interfaces. This separates the policy definition from device implementation specific interface identification. Furthermore, if the same policy is being applied to several interfaces, that policy needs to be pushed to the device only once, rather than once per interface, as long as the interfaces are configured with the same role combination.
したがって、ロールは明示すべてのネットワークデバイス間で一貫した方法でインターフェイスを識別することなく、インターフェースにポリシーを結合する方法を提供します。つまり、ロールは、特定のインターフェイスにポリシーのセットのアプリケーションに間接のレベルを提供します。これは、デバイスの実装固有のインターフェース識別子からポリシー定義を分離します。同じポリシーが複数のインターフェイスに適用されている場合また、そのポリシーであればインターフェイスが同じ役割の組み合わせで構成されているように、むしろインターフェイスごとに一度よりも、一度だけデバイスにプッシュする必要があります。
We point out that, in the event that the administrator needs to have a unique policy for each interface, the administrator can configure each interface with a unique role.
私たちは、管理者は各インターフェイスのためのユニークなポリシーを持つ必要がある場合には、管理者が独自の役割と各インターフェイスを設定することができ、と指摘しています。
The PEP sends all its Capability Set Names, Role Combinations, Policy Controlled Interfaces, and their relationships to the PDP in the first COPS request (REQ) message for a handle, and whenever any updates or deletes occur. The PDP can install new instances or change existing instances of these PRIs. This operation can also occur in subsequent request messages generated in response to COPS state synchronization (SSQ) requests and local configuration changes.
PEPは、そのすべての機能セット名、役割の組み合わせ、ポリシー制御インタフェース、およびハンドルのための最初のCOPSは、要求(REQ)メッセージでPDPにそれらの関係を送信し、任意の更新または削除が発生するたびに。 PDPは、新しいインスタンスをインストールするか、またはこれらのPRIの既存のインスタンスを変更することができます。この動作はまた、状態同期(SSQ)要求およびローカルコンフィギュレーションの変更をCOPSに応答して生成後続の要求メッセージに起こり得ます。
The comparing of roles (or role combinations) is case sensitive.
ロール(またはロールの組み合わせ)の比較は、大文字と小文字が区別されます。
By convention, when formatting the role-combination for exchange within a protocol message, within a PIB object's value, or as a printed value, the set is formatted in lexicographical order of the role's ASCII values; that is, the role that is first is formatted first. For example, "a+b" and "b+a" are NOT different role-combinations; rather, they are different formatting of the same role-combination, and hence for this example:
PIBオブジェクトの値以内に、または印刷の値として、プロトコル・メッセージ内の交換のための役割の組み合わせをフォーマットするときに慣例により、セットがロールのASCII値の辞書式順序にフォーマットされます。つまり、最初に役割が最初にフォーマットされます。例えば、「A + B」および「B +」は、異なる役割の組み合わせはありません。むしろ、それらは同じ役割の組み合わせの異なるフォーマットであるので、この例では:
- "a+b" is the valid formatting of that role-combination, - "b+a" is an invalid formatting of that role-combination.
- 「B +」という役割組み合わせの無効のフォーマットである - 「aが+ B」という役割の組み合わせの有効なフォーマットです。
The role-combination of interfaces to which no roles have been assigned is known as the "null" role-combination. (Note the deliberate use of lower-case letters for "null" so that it avoids confusion with the ASCII NULL character that has a value of zero but a length of one.)
何の役割が割り当てられていないれたインターフェイスの役割組み合わせは「ヌル」役割組み合わせとして知られています。 (それはゼロの値が、1つの長さを有するASCIIのNULL文字との混同を回避するように「ヌル」の小文字の意図的な使用に注意してください。)
In an "install" or an "install-notify" class, the wildcard role-combination "*" can be used. In addition to providing for interface-specific roles, it also allows for other optimizations in reducing the number of role-combinations for which a policy has to be specified. For example:
「インストール」または「インストール・通知」クラスでは、ワイルドカードの役割の組み合わせは、「*」を使用することができます。インターフェイス固有のロールを提供することに加えて、それはまた、ポリシーが指定されなければならないためロールの組合せの数を減少させるのに他の最適化を可能にします。例えば:
Suppose we have three interfaces:
我々は3つのインタフェースを持っていると仮定します。
Roles A, B and R1 are assigned to interface I1 Roles A, B and R2 are assigned to interface I2 Roles A, B and R3 are assigned to interface I3
ロールA、BおよびR1はA、B及びR2は、I3をインターフェースに割り当てられI2ロールA、B及びR3のインタフェースに割り当てられているI1ロールのインターフェイスに割り当てられます
Then, a PRI of a fictional IfDscpAssignTable that has the following values for its attributes:
次に、その属性に次の値を持つ架空のIfDscpAssignTableのPRI:
ifDscpAssignPrid = 1 ifDscpAssignRoles = "*+A+B" ifDscpAssignName = "4queues" ifDscpAssignDscpMap = 1
ifDscpAssignPrid = 1 ifDscpAssignRoles = "* + A + B" ifDscpAssignName = "4queues" ifDscpAssignDscpMap = 1
will apply to all three interfaces, because "*" matches with R1, R2 and R3. The policies can be assigned to an interface due to more than one wild-carded role combo matching a given interface's role combo string. The PDP should attempt to resolve conflicts between policies before sending policies to the PEP. In the situation where the PDP sends multiple policies to a PEP and they do conflict, either because of an error by the PDP or because of a device specific conflict, the PEP MUST reject the installation of the conflicting policies and return an error.
「*」は、R1、R2とR3と一致するため、3つのすべてのインターフェースに適用されます。ポリシーは、原因特定のインターフェイスの役割コンボ文字列に一致する複数のワイルドカーディング役割コンボへのインタフェースに割り当てることができます。 PDPは、PEPにポリシーを送信する前に、ポリシー間の競合を解決しようとすべきです。なぜならPDPによるエラーのため、またはデバイス固有の競合のいずれかで、PDPがPEPに複数のポリシーを送信し、彼らは紛争を行う状況では、PEPは、競合するポリシーの設置を拒否し、エラーを返さなければなりません。
Formally, - The wildcard Role is denoted by "*", - The "*" Role is not allowed to be defined as part of the role-combination of an interface as notified by the PEP to the PDP; it is only allowed in policies installed/deleted via COPS-PR from the PDP to the PEP. - For a policy to apply to an interface when the policy's role-combination is "*+a+b", the interface's role-combination: - Must include "a" and "b", and - Can include zero or more other roles. - The wildcard character "*" is listed before the other roles as "*" is lexicographically before "a"; however, the wildcard matches any zero or more roles, irrespective of lexicographical order. For example: "*+b+e+g" would match "a+b+c+e+f+g".
正式に、 - ワイルドカードの役割は、「*」で示されている - PDPのPEPによって通知される「*」の役割は、インターフェイスの役割組み合わせの一部として定義することが許可されていません。それが唯一のPEPにPDPからCOPS-PRで削除/インストールされているポリシーで許可されています。 - 政策の役割組み合わせは「* + A + B」、インタフェースの役割を組み合わせたときのインターフェイスに適用するポリシーの場合: - 「A」と「B」を含まなければならない、と - ゼロまたはそれ以上の他の役割を含めることができます。 - ワイルドカード文字「*」は、「*」「A」の前に辞書順であるように、他の役割の前にリストされています。ただし、ワイルドカードに関係なく辞書式順序の、任意のゼロまたはそれ以上の役割と一致しています。例えば: "* + B + E + G" は、 "A + B + C + E + F + G" をマッチします。
Note that the characters "+" and "*" MUST not be used in an interface Role. The Framework Role PIB module in section 4 of this document contains the Role and RoleCombination Textual Conventions.
文字は「+」と「*」のインターフェースの役割で使用されてはならないことに注意してください。この文書のセクション4におけるフレームワークロールPIBモジュールは、ロールとRoleCombinationテキストの表記法を含んでいます。
The functioning of roles might be best understood by an example. Suppose I have a device with three interfaces, with roles as follows:
役割の機能は、最良の例で理解されることがあります。私は、次のような役割で、3つのインタフェースを持つ機器があるとします。
IF1: "finance"
IF2: "finance"
IF3: "manager"
Suppose, I also have a PDP with two policies:
私も2つのポリシーを持つPDPを持っている、と仮定します。
P1: Packets from finance department (role "finance") get DSCP 5
P2: Packets from managers (role "manager") get DSCP 6
To obtain policy, the PEP reports to the PDP that it has some interfaces with role combination "finance" and some with role combination "manager". In response, the PDP downloads policy P1 associated with role combination "finance" and downloads a second policy P2 associated with role combination "manager".
ポリシーを取得するには、PEPは、それはいくつかの役割の組み合わせ「金融」とのインタフェースと役割の組み合わせ「マネージャ」といくつかを持っていることをPDPに報告しています。応答における役割組み合わせ「金融」に関連付けられて、PDPのダウンロードポリシーP1とロールの組み合わせ「マネージャー」に関連付けられた第2のポリシーP2をダウンロードします。
Now suppose the finance person attached to IF2 is promoted to manager and so the system administrator adds the role "manager" to IF2. The PEP now reports to the PDP that it has three role combinations: some interfaces with role combination "finance", some with role combination "manager" and some with role combination "finance+manager". In response, the PDP downloads an additional third policy associated with the new role combination "finance+manager".
今IF2に添付ファイナンス人がマネージャーに昇格され、そのシステム管理者は、IF2に役割「マネージャ」を追加したとします。役割の組み合わせ「金融」といくつかのインタフェース、役割の組み合わせ「金融+マネージャー」との役割の組み合わせでいくつかの「マネージャー」といくつか:PEPは、今では3役の組み合わせを持っていることをPDPに報告しています。応答では、PDPは、新しい役割の組み合わせ「金融+マネージャー」に関連した追加の第三ポリシーをダウンロードします。
How the PDP determines the policy for this new role combination is entirely the responsibility of the PDP. It could do so algorithmically or by rule. For example, there might be a rule that specifies that manager policy takes preference over department policy. Or there might be a third policy installed in the PDP as follows:
PDPは、この新しい役割の組み合わせのための政策をどのように決定するか、完全にPDPの責任です。それはとてもアルゴリズムまたは規則によって行うことができます。たとえば、管理者のポリシーは、部門のポリシーより優先順位を取ることを指定するルールがあるかもしれません。または、次のようにPDPにインストール第三ポリシーがあるかもしれません。
P3: Packets from finance managers (role "finance" and role
"manager") get DSCP 7
The point here is that the PDP is required to determine what policy applies to this new role combination and to download a third policy to the PEP for the role combination "finance+manager", even if that policy is the same as one already downloaded. The PEP is not required (or allowed) to construct policy for new role combinations from existing policy.
ここでのポイントは、PDPは、ポリシーがこの新しい役割の組み合わせに適用されるかを決定し、そのポリシーがすでにダウンロードしたものと同じであっても、役割の組み合わせ「金融+マネージャ」のためにPEPに第三ポリシーをダウンロードするために必要とされることです。 PEPは、既存のポリシーから新しい役割の組み合わせのための政策を構築するために必要な(または許可)されていません。
The PEP notifies the PDP of the Role-Combination assigned to each interface and capability set name in a COPS configuration request (instances of the frwkIfRoleComboTable). The first request sent to the PDP must be a 'full state' request. A 'full state' request for a PEP includes notify and install-notify table PRIs for the PEP which must be interpreted as the complete state of the PEP and must not be interpreted as updates to any previous set of PRIs sent in a previous message. Any previous PRIs from the PEP should be discarded when a 'full state' request is received for the particular request handle. A request is specified as a 'full state' request by setting the frwkPibIncarnationFullState attribute in the frwkPibIncarnation PRI sent in the request.
PEPはCOPS構成要求(frwkIfRoleComboTableのインスタンス)の各インタフェースと機能セット名に割り当てられた役割の組み合わせのPDPに通知します。 PDPに送られた最初の要求は、「完全な状態」要求でなければなりません。 PEPのための「完全な状態」要求はPEPの完全な状態として解釈されなければならず、前のメッセージで送信されたのPRIの以前のセットの更新と解釈してはならないPEPのためのテーブルのPRIを通知し、インストール・通知含みます。 「満杯状態」要求は、特定の要求ハンドルのために受信されたときにPEPからどれでも以前のPRIは破棄されなければなりません。要求は、要求で送信されたfrwkPibIncarnation PRIでfrwkPibIncarnationFullState属性を設定することで、「完全な状態」要求として指定されています。
All existing frwkIfRoleCombo instances must be sent to the PDP in the first configuration request for a request handle. If the Role-Combinations are not assigned specific values, default ('null') Role-Combinations must be sent to the PDP for all ifIndices active on the PEP and updates must be sent every time the IfIndices are updated. The PEP may notify the PDP of the Capability sets (if any) via the frwkCapabilitySetTable. If the PEP does not need to notify the PDP of capability sets, it must set the capability set name in the frwkIfRoleComboTable instances to a zero length string.
すべての既存のfrwkIfRoleComboインスタンスは、要求ハンドルのための第一の構成要求にPDPに送信する必要があります。役割の組み合わせが特定の値を割り当てられていない場合、デフォルト(「ヌル」)役割の組み合わせは、PEPと更新上でアクティブなすべてのifIndices用PDPに送信する必要がありますIfIndicesが更新されるたびに送信する必要があります。 PEPはfrwkCapabilitySetTable介して機能セット(もしあれば)のPDPを通知してもよいです。 PEPは、ケーパビリティセットのPDPを通知する必要がない場合は、長さゼロの文字列にfrwkIfRoleComboTableインスタンスに名前を設定する機能を設定する必要があります。
In response to this configuration request, if applicable, the PDP may send policies for the PEP in a solicited decision or must send a null decision. The PEP must then send a solicited report message for the decision.
該当する場合は、この設定要求に応答して、PDPは、勧誘の決定にPEPのための政策を送ったり、ヌル決定を送信する必要があります。 PEPは、意思決定のための募集レポートメッセージを送信する必要があります。
At any later time, the PDP can update the Role-Combinations assigned to a specific interface, identified by IfIndex, or for an aggregate, identified by the capability set name, via an unsolicited decision to the PEP on any open request handle. The PDP does this by sending updated PRIs for the frwkIfRoleComboTable.
任意の後の時点で、PDPはifIndexによって識別される特定のインターフェイスに割り当てられた役割の組み合わせを、更新することができ、または任意のオープン要求ハンドル上のPEPへ未承諾の意思決定を経由して機能セット名前で識別集計、ため。 PDPはfrwkIfRoleComboTableの更新されたのPRIを送信することでこれを行います。
When the Interface Role Combination associations are updated by the PDP, the PEP SHOULD send updated 'full state' requests for all open contexts. A context is an instantiation of the PIB module(s) namespace identified by a unique COPS handle for a particular COPS client type. This is true even if the PEP's request state changes due to an internal event or if the state is changed by the PDP. If the role-combination updates were sent by the PDP, the PEP SHOULD send these updated requests only if it can process the unsolicited decision containing the frwkIfRoleCombo PRIs successfully, and it MUST do so after sending the success report for the unsolicited decision. If the PEP failed to process the decision (i.e., the frwkIfRoleCombo PRIs), it MUST only send a failure report to the PDP.
インターフェイスの役割の組み合わせ団体がPDPによって更新された場合、PEPは、開いているすべてのコンテキストの更新「の完全な状態」要求を送信します。コンテキストは、特定のCOPSクライアントタイプにハンドルユニークCOPSによって識別PIBモジュール(単数または複数)の名前空間のインスタンスです。これはさえPEPの要求状態が変化した場合、内部イベントまたは状態がPDPによって変更されている場合はtrueです。役割組み合わせの更新はPDPによって送信された場合は、それが正常にfrwkIfRoleComboのPRIを含む未承諾の決定を処理できる場合にのみ、PEPは、これらの更新要求を送信する、それが迷惑意思決定のための成功の報告を送信した後に行う必要があります。 PEPは決定(すなわち、frwkIfRoleComboのPRI)を処理するために失敗した場合、それが唯一のPDPに障害レポートを送らなければなりません。
On the other hand, the PDP must not expect to receive the updated requests with the revised role-combination information until after it receives a success report for these updates from the PEP. If the PDP does not receive updated requests on some request handles, the PEP must not be sent decision updates for that frwkIfRoleCombo updates, i.e., the PDP must have the previous request state that it maintained for that request handle.
一方、PDPは、PEPからこれらの更新のための成功の報告を受けた後まで改訂役割組み合わせ情報と更新要求を受け取ることを期待してはいけません。 PDPは、いくつかの要求ハンドル上の更新要求を受信しない場合、PEPは、そのfrwkIfRoleComboの更新のための意思決定の更新を送られてはならない、すなわち、PDPは、それがその要求ハンドルのために維持することを前の要求の状態を持っている必要があります。
Note that, any unsolicited decisions received by the PEP in the time period after it receives updates to its Role-Combination associations and before receiving solicited decisions for the updated requests it sent for all context handles, could possibly contain outdated policies corresponding to the old Role-Combination associations as notified by this PEP in a previous request state.
なお、それはその役割コンビネーション団体に、それが取り扱うすべてのコンテキストのために送られた更新要求のために募集意思決定を受信する前に更新を受信した後の期間にPEPが受信した未承諾の意思決定、おそらく昔の役割に対応した時代遅れの政策を含めることができます前回の要求状態でこのPEPから通知され-Combination団体。
The PDP must respond to the updated requests by solicited decisions, sending policies if applicable or null decisions. The PEP must respond to these solicited decisions with solicited reports to complete the transaction.
PDPは、適用またはnullの決定であれば政策を送信、勧誘の決定によって更新要求に応答しなければなりません。 PEPは、トランザクションを完了するために募集したレポートでこれらの募集の決定に応答しなければなりません。
This section describes the messages exchanged between the PEP and PDP when the PEP is updating a previously sent request for a particular COPS handle. Note that a PEP can incrementally update a request only if the frwkPibIncarnationFullState attribute is shown to be supported via the supported PRC table. If this attribute is not supported, the PDP must treat all PEP requests as the full request state.
このセクションでは、PEPは、特定のCOPSを扱うために、以前に送信された要求を更新しているときにメッセージがPEPとPDPの間で交換さについて説明します。 PEPは増分frwkPibIncarnationFullState属性はサポートされているPRCテーブルを介して支持されることが示されている場合にのみ、要求を更新することができることに留意されたいです。この属性がサポートされていない場合、PDPは、完全な要求状態など、すべてのPEPの要求を処理する必要があります。
When the PEP wants to send the entire request state to the PDP (for example, in response to a Synchronize State Request from the PDP), the PEP MUST send the incarnation instance with the frwkPibIncarnationFullState attribute set to 'true'.
PEPは、(例えば、PDPから同期状態要求に応じて)PDPに要求全体の状態を送信したい場合には、PEPは「真」に設定frwkPibIncarnationFullState属性を持つ化身インスタンスを送らなければなりません。
A PDP that receives an incarnation instance in the request message with this attribute set to 'true', must clear the request information it maintains for this request handle and re-install the information received.
「真」に設定し、この属性を要求メッセージに化身インスタンスを受け取るPDPは、それがこの要求ハンドルのために維持し、再インストールした情報は、受信した要求情報をクリアする必要があります。
If this attribute is set to 'false' or if the incarnation instance is missing in the request message, the request must be interpreted as an incremental update to the previous request message.
この属性が「偽」に設定されている場合化身インスタンスが要求メッセージに欠落している場合や、要求が以前の要求メッセージへの増分更新として解釈されなければなりません。
If the PEP wants to install additional PRIs for a request handle, the PEP MUST ensure that the frwkPibIncarnationFullState attribute is set to 'false', and the PEP MUST use new (unused in this context) InstanceIds [SPPI] for these PRIs.
PEPが要求ハンドルのための追加のPRIをインストールしたい場合は、PEPはfrwkPibIncarnationFullState属性が「偽」に設定されていることを確認しなければならない、とPEPは、これらのPRIsのためInstanceIds [SPPI](この文脈で使用されていない)新しいを使用しなければなりません。
When a PDP receives instances with new InstanceIds for a request with the frwkPibIncarnationFullState in the incarnation instance set to 'false', or if the request has no incarnation information, it must interpret these PRIs as an incremental update to the request state and add them to the request state it maintains for this handle.
PDPが「偽」に設定され化身インスタンスでfrwkPibIncarnationFullStateとの要求のための新しいInstanceIdsを持つインスタンスを受信すると、要求は何の化身の情報を持っていない場合、または、それが要求状態に増分更新としてこれらのPRIを解釈し、それらを追加する必要があります要求状態は、それがこのハンドルのために維持します。
If the PEP wants to update previously installed PRIs for a request handle, the PEP MUST ensure that the frwkPibIncarnationFullState attribute is set to 'false' for these PRIs. Note that the PEP must send the same InstanceIds for the PRIs being updated. If the PEP uses new InstanceIds, the PDP must interpret them as Install's for this request state.
PEPが要求ハンドルのために以前にインストールのPRIを更新したい場合は、PEPはfrwkPibIncarnationFullState属性がこれらのPRIのための「偽」に設定されていることを確認しなければなりません。 PEPが更新されているのPRIのために同じInstanceIdsを送信しなければならないことに注意してください。 PEPが新しいInstanceIdsを使用している場合、PDPは、この要求の状態のためのをインストールして、それを解釈する必要があります。
When a PDP receives a request with instances having InstanceIds that exist in its state for that handle with the frwkPibIncarnationFullState in the incarnation instance set to 'false' or if the request has no incarnation information, it must interpret these PRIs as an update to the PRIs in the request state it maintains for this handle.
PDPは、インスタンスが「偽」に設定され化身インスタンスにfrwkPibIncarnationFullStateと、そのハンドルのためにその状態で存在InstanceIdsを持つか、要求がまったく化身情報を持っていない場合、それはのPRIへのアップデートとしてこれらのPRIsを解釈しなければならないとの要求を受信すると要求状態では、このハンドルのために維持します。
If the PEP wants to remove previously installed PRIs for a request handle, the PEP MUST ensure that the frwkPibIncarnationFullState attribute is set to 'false', and MUST send the PRI bindings with the PRID set to the InstanceId of the PRI to be removed, and the length field in the EPD object header set to the header length only, effectively setting the data length to zero.
PEPが要求ハンドルのために以前にインストールのPRIを削除したい場合は、PEPはfrwkPibIncarnationFullState属性が「偽」に設定されていることを確認しなければならない、とPRIDとPRIバインディングを送らなければなりません削除するPRIののInstanceIdに設定し、 EPDオブジェクトヘッダーの長さフィールドは実質的にゼロにデータ長を設定し、ヘッダのみの長さに設定します。
Note that the PEP must send the same InstanceIds for the PRIs being removed. If the PEP sends new InstanceIds and the length field in the EPD object header is set to the header length only (implying the data length is zero), the PEP is attempting to remove an unknown/non-existent PRI. This SHOULD result in the PDP sending error PRIs in the solicited decision (see section 2.3.6 for a description of the frwkErrorTable).
PEPが削除されているのPRIのために同じInstanceIdsを送信しなければならないことに注意してください。 PEPは、(ゼロのデータ長を意味する)、新しいInstanceIdsとEPDオブジェクトヘッダの長さフィールドは、ヘッダ長に設定されている送信した場合、PEPは、未知/非存在PRIを除去しようとしています。これは、募集の決定(frwkErrorTableの説明については、セクション2.3.6を参照)で、エラーのPRIを送るPDPを生じるはずです。
If the PEP sends new InstanceIds, and the length field in the EPD object header is greater than the header length only (implying the EPD object has some attributes encoded in it), the PDP will interpret this as an install of the PRI if it can decode the EPD successfully.
PEPは、新しいInstanceIdsを送信し、EPDオブジェクトヘッダの長さフィールドは、ヘッダ長よりも大きい場合には、PDPは、この解釈が可能な場合PRIをインストールする(EPDオブジェクトを意味することで符号化されたいくつかの属性を有します)成功したEPDをデコードします。
When a PDP receives a request with instances having InstanceIds that exist in its state for that handle with the frwkPibIncarnationFullState in the incarnation instance set to 'false', or if the request has no incarnation information, and the length field in the EPD object header is set to the header length only (implying the data length is zero), it must remove these PRIs from the request state it maintains for this handle.
PDPは「偽」に設定さ化身インスタンス内frwkPibIncarnationFullStateとそのハンドルため、その状態で存在InstanceIdsを有するインスタンスで要求を受信した場合、または要求には化身情報を持っていない、およびEPDオブジェクトヘッダーの長さフィールドがある場合(データ長を意味するゼロ)のみヘッダ長に設定され、それは、このハンドルの維持要求状態からこれらのPRIを削除しなければなりません。
The PEP should remove the extended/augmented PRIs when it removes the base PRIs in the same COPS message. See [SPPI] for a description of EXTENDED/AUGMENTED PRCs. A PDP that receives removes for a base PRI must implicitly remove the extensions.
PEPは、それが同じCOPSメッセージで基地のPRIを除去延長/拡張のPRIを削除しなければなりません。増補/ EXTENDEDのPRCsの説明については、[SPPI]を参照してください。受信したPDPは、PRIが暗黙のうちに拡張子を削除する必要がありますベースのために削除されます。
If the PDP cannot process all the request installs/updates/removes in the COPS request message successfully, it MUST rollback to its previous request state and it MUST send a solicited decision to the PEP that contains frwkErrorTable instances. These instances contain an error code and a sub-code as defined in the [COPS-PR] CPERR object. For example, if the PEP tries to remove an instance that does not exist, the 'priInstanceInvalid' error code must be sent to the PEP in a frwkError PRI. The frwkError PRIs also contain the PRC and the InstanceId of the error-causing PRI. The PEP may then examine these error PRIs and resend the modified request. Note that, until the PEP resends the request updates/removes, it will have configuration information for the last successful request state it sent to the PDP.
PDPは、すべての要求がインストール/更新を処理できない場合は/ COPSに削除メッセージを正常に要求し、それはその前の要求の状態にロールバックする必要があり、それがfrwkErrorTableのインスタンスが含まれているPEPに募集決定を送らなければなりません。 [COPS-PR] CPERRオブジェクトに定義されたように、これらのインスタンスは、エラーコードとサブコードを含みます。 PEPが存在しないインスタンスを削除しようとする場合、例えば、「priInstanceInvalid」エラーコードがfrwkError PRIにおけるPEPに送信されなければなりません。 frwkErrorのPRIはまた、PRCおよびエラーの原因となるPRIののInstanceIdを含みます。 PEPは、これらのエラーのPRIを調べ、修正要求を再送信することができます。 PEPは、リクエストの更新/削除しを再送信するまで、それはそれはPDPに送信された最後に成功した要求状態の構成情報を持っているだろう、ということに注意してください。
[COPS-PR] supports multiple, disjoint, independent instances of the PIB to represent multiple instances of configured policy. The intent is to allow for the pre-provisioning of policy that can then be made active by a single, short decision from the PDP.
[COPS-PR]は設定されたポリシーの複数のインスタンスを表すためにPIBの複数の互いに素な、独立したインスタンスをサポートします。意図は、次に、PDPからの単一の、短い決定によってアクティブにすることができるポリシーの事前プロビジョニングを可能にすることです。
A COPS context can be defined as an independent COPS request state for a particular subject category (client-type). A context may be an outsourcing context or a configuration context. A configuration context is an instance of the PIB triggered and controlled by the PDP, which contains device setup information. This device configuration information dictates the device behavior as specified by the PDP. An outsourcing context on the other hand, is a PIB instance that is triggered from the PEP side and is a request to the PDP for action. The action requested will be interpreted in the domain of the client-type. Configuration contexts belong to a set of configuration contexts for a specific client type - out of which one configuration context may be active. However, multiple outsourcing contexts can be active simultaneously.
独立COPSは、特定の対象カテゴリ(クライアントタイプ)の状態を要求としてCOPSコンテキストを定義することができます。コンテキストは、アウトソーシングのコンテキストまたは設定コンテキストであってもよいです。コンフィギュレーションコンテキストが起動し、デバイス設定情報が含まれているPDPによって制御PIBのインスタンスです。 PDPによって指定され、このデバイス構成情報は、デバイスの動作を指示します。一方、アウトソーシングコンテキストは、PEP側からトリガーおよびアクションのためにPDPに要求されるPIBインスタンスです。要求されたアクションは、クライアント型のドメインで解釈されます。コンフィギュレーション・コンテキストは、特定のクライアントタイプのためのコンフィギュレーション・コンテキストのセットに属している - そのうちの一つの構成コンテキストがアクティブにできます。しかし、複数のアウトソーシング・コンテキストが同時にアクティブにすることができます。
With the [COPS-PR] protocol, each of these states is identified by a unique client handle. The creation and deletion of these PIB instances can be controlled by the PDP as described in [COPS-PR] or can be triggered by an event by the PEP. A PEP must open at least one "request-state" for configuration for a given subject-category (client type). Additional "request-states" at the PEP may be initiated by the PDP or asynchronously generated by the PEP for outsourcing due to local events, which will be fully specified by the PRID/EPD data carried in the request.
[COPS-PR]プロトコルでは、これらの各状態は独自のクライアントハンドルによって識別されます。 [COPS-PR]に記載又はPEPによってイベントによってトリガすることができるように、これらのPIBインスタンスの作成および削除は、PDPによって制御することができます。 PEPは、与えられた対象カテゴリ(クライアントタイプ)のための設定のために少なくとも1つの「要求状態」を開く必要があります。 PEPの追加「要求の状態は、」PDPによって開始されるか、または非同期による完全要求で運ばPRID / EPDデータによって指定される地域イベントへのアウトソーシングのためのPEPによって生成することができます。
The frwkPibIncarnationInCtxtSet flag defines a set of contexts out of which only one context can be active at any given time. This set is called the 'configuration contexts' set. At most, one context may be active from this 'configuration context' set at any given time. Contexts that have the frwkPibIncarnationInCtxtSet attribute set to 'true' belong to this set. Contexts that do not belong to this set have the frwkPibIncarnationInCtxtSet set to 'false' and belong to the set of 'outsourcing contexts'. Note that a PEP can have these two sets of contexts only if the frwkPibIncarnationInCtxtSet attribute is shown to be supported via the supported PRC table. If the frwkPibIncarnationInCtxtSet is not supported, a PEP must treat all contexts as belonging to the set of 'configuration contexts' i.e., at the most one context can be active at any given time.
frwkPibIncarnationInCtxtSetフラグは、任意の時点でアクティブとすることができる唯一のコンテキストからコンテキストのセットを定義します。このセットは、「コンフィギュレーション・コンテキスト」セットと呼ばれています。せいぜい、あるコンテキストは、任意の時点で設定されたこの「設定コンテキスト」からアクティブであってもよいです。 「真」に設定されfrwkPibIncarnationInCtxtSet属性を持っているコンテキストは、このセットに属します。このセットに属していないコンテキストはfrwkPibIncarnationInCtxtSetが「偽」に設定し、「アウトソーシング文脈」がセットに属しています。 PEPはfrwkPibIncarnationInCtxtSet属性がサポートされPRCテーブルを介してサポートされることが示されている場合のみ文脈のこれら二つのセットを持つことができることに注意してください。 frwkPibIncarnationInCtxtSetがサポートされていない場合、PEPは、任意の時点でアクティブにできる最大1つの文脈で、「設定文脈」、すなわちの集合に属するものとして、すべてのコンテキストを扱う必要があります。
Note that in the event that a PEP has a capability change such as a card hot swap or any other change in its notify information that may warrant a policy refresh, a subsequent complete or incremental request must be issued to the PDP containing the new/updated capabilities for all the configuration contexts. A request for re-configuration is issued for all request state configuration contexts, both for the active configuration context as well as any inactive configuration contexts. This is to ensure that when an inactive configuration context is activated, it has been pre-configured with policies compatible with the PEP's current capabilities.
PEPは、このようなカードのホットスワップまたはポリシーの更新を保証することがあり、その通知情報の他の変化として、機能変化を有する場合には、その後の完全または増分の要求は、新しい/更新を含むPDPに発行されなければならないことに注意してくださいすべての構成コンテキストの機能を提供します。再構成のための要求は、両方のアクティブなコンフィギュレーションのコンテキストだけでなく、任意の非アクティブなコンフィギュレーションのコンテキストのために、すべての要求の状態構成コンテキストのために発行されます。これは、非アクティブなコンフィギュレーションのコンテキストがアクティブになったとき、それはPEPの現在の能力と互換性のあるポリシーを事前に設定されていることを確認することです。
Although many PIB instances may be configured on a device (the maximum number of these instances being determined by the device itself), only one of the contexts from the 'configuration contexts' set can be active at any given time; the active one being selected by the PDP. The Framework PIB supports the attribute frwkPibIncarnationActive in the frwkPibIncarnationTable to allow the PDP to denote the PIB instance as being active in a COPS decision message, and similarly, to report the active state (active or not) of the PIB instance to the PDP in a COPS request message.
多くのPIBインスタンスがデバイスに設定することができるが、「コンフィギュレーション・コンテキスト」セットからのコンテキストの一方のみが任意の時点でアクティブとすることができる(これらのインスタンスの最大数は、デバイス自体によって決定されます)。アクティブ一方はPDPによって選択されます。フレームワークPIBは、PDPは、COPS決定メッセージにアクティブであるとPIBのインスタンスを表すために、同様にPDPにPIBインスタンスのアクティブ状態(アクティブかどうか)を報告することを可能にするfrwkPibIncarnationTableに属性をfrwkPibIncarnationActiveサポートCOPSは、メッセージをお願いします。
When the PEP installs an attribute frwkPibIncarnationActive that is 'true' in one PIB instance which belongs to the 'configuration contexts' set, the PEP must ensure, re-setting the attribute if necessary, that the frwkPibIncarnationActive attribute is 'false' in all other installed contexts that belong to this set. To switch contexts, the PDP should set the frwkPibIncarnationActive attribute to 'true' in the context it wants to make the active context. The PDP should set this attribute in a context to 'false' only if it wants to send an inactive context to the PEP or deactivate the active context on the PEP. If an active context is made inactive without activating another context, the PEP must not have any policies enforced from any configuration contexts installed.
PEPは、「コンフィギュレーション・コンテキスト」セットに属する1つのPIBインスタンス内の「真」である属性frwkPibIncarnationActiveをインストールすると、PEPはfrwkPibIncarnationActive属性は、他のすべての中に「偽」であることを、必要に応じて属性を再設定し、確認する必要がありますこのセットに属してインストール状況。コンテキストを切り替えるには、PDPは、それがアクティブなコンテキストを作りたい文脈における「真」にfrwkPibIncarnationActive属性を設定する必要があります。 PDPは、PEPに非アクティブなコンテキストを送信したり、PEP上のアクティブなコンテキストを無効にしたい場合にのみ、「偽」に関連して、この属性を設定する必要があります。アクティブコンテキストが別のコンテキストを起動することなく非アクティブにされている場合は、PEPは、インストールされているすべての構成コンテキストから施行任意のポリシーを持っていなければなりません。
Each network device providing policy-based services has its own inherent capabilities. These capabilities can be hardware specific, e.g., an Ethernet interface supporting input classification, or can be statically configured, e.g., supported queuing disciplines. These capabilities are organized into Capability Sets, with each Capability Set given a unique name (frwkCapabilitySetName) and associated with a set of Role Combinations. In that way, each Role Combination may be associated with a set of interfaces. These capabilities are communicated to the PDP when policy is requested by the PEP. Knowing device capabilities, the PDP can send the PRIs relevant to the specific device, rather than sending the entire PIB.
ポリシーベースのサービスを提供する各ネットワークデバイスは、自身の固有の能力を持っています。これらの機能は、例えば、特定のハードウェア、入力分類をサポートするイーサネットインターフェイス、または静的に構成することが可能であることができ、例えば、分野をキューイングサポート。これらの機能は、一意の名前(frwkCapabilitySetName)与えられたと役割の組み合わせのセットに関連付けられた各能力セットで、ケーパビリティセットに編成されています。このように、各役割の組み合わせは、インターフェイスのセットに関連付けることができます。ポリシーはPEPによって要求されたときにこれらの機能は、PDPに伝えています。デバイスの能力を知って、PDPは、全体ではなくPIBを送信するよりも、特定のデバイスに関連のPRIを送ることができます。
Specific capability PRCs may be defined in other PIBs. These capability instances are grouped via the frwkCapabilitySetTable. If the PEP wishes to send capability information to the PDP, the PIB must indicate which capabilities the PEP may send to the PDP by means of the 'notify' PIB-ACCESS clause as described in [SPPI]. If a PIB does not have any capabilities to communicate to the PDP, it must not send any instances for the frwkCapabilitySetTable. If in this case the frwkIfRoleCombo table is used to communicate role combinations assigned to interfaces (via IfIndex), the frwkRoleComboCapSetName attribute in the frwkIfRoleComboTable instances must be set to a zero length string.
特定能力位相応答曲線は、他のPIBで定義されてもよいです。これらの機能のインスタンスはfrwkCapabilitySetTableを経由してグループ化されています。 PEPは、PDPへ能力情報を送信することを望む場合、PIBは[SPPI]に記載されているようにPEPが「通知」PIB-ACCESS句によってPDPに送ることができる能力を示さなければなりません。 PIBは、PDPに通信するための任意の機能を持っていない場合、それはfrwkCapabilitySetTableのためのすべてのインスタンスを送信してはなりません。この場合frwkIfRoleComboテーブルが(ifIndexの経由)インターフェイスに割り当てられた役割の組み合わせを通信するために使用される場合、frwkIfRoleComboTable例においてfrwkRoleComboCapSetName属性はゼロ長の文字列に設定されなければなりません。
To facilitate efficient policy installation, it is important to understand a device's limitations in relation to the advertised device capabilities. Limitations may be class-based, e.g., an "install" class is supported as a "notify" or only a limited number of class instances may be created, or attribute-based. Attribute limitations, such as supporting a restricted set of enumerations or requiring related attributes to have certain values, detail implementation limitations at a fine level of granularity.
効率的なポリシーのインストールを容易にするために、広告を出して、デバイスの機能に関連して、デバイスの限界を理解することが重要です。制限は、クラスベース、例えば、「インストール」クラスは、「通知」またはクラスインスタンスの限られた数が作成、または属性に基づくことができるように支持されてもよいです。そのような列挙の制限されたセットをサポートしているか、粒度の細かいレベルで特定の値、詳細な実装の制限を持っているに関連する属性を要求するような制限を、属性。
A PDP can avoid certain installation issues in a proactive fashion by taking into account a device's limitations prior to policy installation rather than in a reactive mode during installation. As with device capabilities, device limitations are communicated to the PDP when policy is requested.
PDPは、むしろ、インストール時に反応モードに比べて、アカウントにポリシーをインストールする前に、デバイスの限界を取ることによって、積極的なやり方で、特定のインストールの問題を回避することができます。デバイスの機能と同様に、デバイスの制限は、ポリシーが要求されたPDPに伝達されます。
Reported device limitations may be accompanied by guidance values that can be used by a PDP to determine acceptable values for the identified attributes.
報告されたデバイスの制限は、識別された属性の許容値を決定するために、PDPで使用することができる指針値を伴ってもよいです。
FRAMEWORK-TC-PIB PIB-DEFINITIONS ::= BEGIN
IMPORTS MODULE-IDENTITY, TEXTUAL-CONVENTION, Unsigned32, pib FROM COPS-PR-SPPI;
輸入MODULE-IDENTITY、TEXTUAL-CONVENTION、Unsigned32の、COPS-PR-SPPI FROM PIB。
frwkTcPib MODULE-IDENTITY SUBJECT-CATEGORIES { all } LAST-UPDATED "200302130000Z" -- 13 Feb 2003 ORGANIZATION "IETF RAP WG"
frwkTcPib MODULE-IDENTITYの被験者CATEGORIES {すべて} LAST-UPDATED "200302130000Z" - 2003年2月13日ORGANIZATION "IETF RAP WG"
CONTACT-INFO "Keith McCloghrie
Cisco Systems, Inc.
170 West Tasman Drive,
San Jose, CA 95134-1706 USA
Phone: +1 408 526 5260
Email: kzm@cisco.com
John Seligson
Nortel Networks, Inc.
4401 Great America Parkway
Santa Clara, CA 95054 USA
Phone: +1 408 495 2992
Email: jseligso@nortelnetworks.com
Ravi Sahita Intel Labs. 2111 NE 25th Ave. Hillsboro, OR 97124 USA Phone: +1 503 712 1554 Email: ravi.sahita@intel.com
ラヴィSahitaインテル・ラボ。 2111 NE 25日アベニュー。ヒルズボロ、OR 97124 USA電話:+1 503 712 1554 Eメール:ravi.sahita@intel.com
RAP WG Mailing list: rap@ops.ietf.org " DESCRIPTION "The PIB module containing the Role and RoleCombination Textual Conventions and other generic TCs.
RAP WGメーリングリスト:rap@ops.ietf.org「DESCRIPTION」役割とRoleCombinationテキストの表記法および他の一般のTCを含むPIBモジュール。
Copyright (C) The Internet Society (2003). This version of
this PIB module is part of RFC 3318; see the RFC itself for
full legal notices."
REVISION "200302130000Z" -- 13 Feb 2003
DESCRIPTION "Initial version, published in RFC 3318."
::= { pib 3 }
Role ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"A role represents a functionality characteristic or
capability of a resource to which policies are applied.
Examples of roles include Backbone_interface,
Frame_Relay_interface, BGP-capable-router, web-server,
firewall, etc.
The only valid character set is US-ASCII. Valid characters
are a-z, A-Z, 0-9, period, hyphen and underscore. A role
must always start with a letter (a-z or A-Z). A role must
not contain the US-ASCII characters '*' or '+' since they
have special meaning associated with them, explained in the
RoleCombination TEXTUAL CONVENTION."
SYNTAX OCTET STRING (SIZE (1..31))
構文オクテットSTRING(SIZE(1..31))
RoleCombination ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An octet string containing concatenated Roles. For the
format specification of roles, refer to the 'Role' TEXTUAL-
CONVENTION. A valid Role Combination must be formed by a set
of valid Roles, concatenated by the US-ASCII character '+',
where the roles are in lexicographic order from minimum to
maximum. For example, 'a+b' and 'b+a' are NOT different
role-combinations; rather, they are different formatting of
the same (one) role-combination.
Notice the roles within a role-combination are in
Lexicographic order from minimum to maximum, hence, we
declare:
'a+b' is the valid formatting of the role-combination,
'b+a' is an invalid formatting of the role-combination.
Notice the need of zero-length role-combination as the role-combination of interfaces to which no roles have been assigned. This role-combination is also known as the 'null' role-combination. (Note the deliberate use of lower case letters to avoid confusion with the US-ASCII NULL character which has a value of zero but length of one.)
何の役割が割り当てられていないれたインターフェイスの役割組み合わせとしてゼロ長役割組み合わせの必要性に注目してください。この役割の組み合わせは、また、「NULL」役割組み合わせとして知られています。 (ゼロの値が、1つの長さを持っているUS-ASCII NULL文字との混同を避けるために、小文字の意図的な使用に注意してください。)
The US-ASCII character '*' is used to specify a wild carded Role Combination. '*' must not be used to wildcard Roles. Hence, we declare: '*+a+b' is a valid wild carded Role Combination. 'eth*+a+b' is not a valid wild carded Role Combination. Note that since Roles are lexicographically listed in a Role Combination, the following is an invalid role combination, since '*' is lexicographically before 'a': 'a+b+*'." SYNTAX OCTET STRING (SIZE (0..255))
US-ASCII文字「*」の役割の組み合わせをカーディング野生を指定するために使用されます。 「*」の役割をワイルドカードに使用することはできません。そこで、私たちは宣言:「* + A + B」は有効な野生の役割の組み合わせをカーディングです。 'ETHは* + A + B' は有効な野生の役割の組み合わせをカーディングではありません。 。「A + B + *」」構文オクテットSTRING(SIZE(0 255):「*」「A」の前に辞書順であることから、役割を辞書順役割の組み合わせにリストされているので、次は、無効な役割の組み合わせであることに注意してください)
PrcIdentifierOid ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An OID that identifies a PRC. The value MUST be an OID
assigned to a PRC's entry definition. The Entry definition
of a PRC has an OID value XxxTable.1 where XxxTable is the
OID assigned to the PRC table object.
An attribute with this syntax MUST specify a PRC, which is
defined in the PIB module(s) registered in the context of
the client-type used.
An attribute with this syntax cannot have the value 0.0 (zeroDotZero). If the attribute using this syntax can be set to 0.0 use the PrcIdentifierOidOrZero TEXTUAL-CONVENTION which makes such use explicit." SYNTAX OBJECT IDENTIFIER
この構文を持つ属性は値0.0(zeroDotZero)を持つことができません。この構文を使用して属性が0.0に設定することができた場合は、そのような使用は、明示的になりPrcIdentifierOidOrZero TEXTUAL-CONVENTIONを使用しています。」構文オブジェクト識別子
PrcIdentifierOidOrZero ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An OID that identifies a PRC or zeroDotZero (0.0). The
value MUST be an OID assigned to a PRC's entry definition or
0.0 (zeroDotZero). The Entry definition of a PRC has an OID
value XxxTable.1 where XxxTable is the OID assigned to the
PRC table object.
An attribute with this syntax can have the value 0.0
(zeroDotZero) to indicate that it currently does not
identify a PRC."
SYNTAX OBJECT IDENTIFIER
AttrIdentifier ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"A Unsigned32 value that identifies an attribute in a PRC by
its sub-id. The sub-id is the OID assigned to this attribute
in the PRC definition.
A AttrIdentifier value is always interpreted within the
context of an attribute of type PrcIdentifierOid or
PrcIdentifierOidOrZero. The PrcIdentifierOid (or
PrcIdentifierOidOrZero) object which defines the context
must be registered immediately before the object which uses
the AttrIdentifier textual convention. If the context
defining attribute is of type PrcIdentifierOidOrZero and has
the value 0.0, then in that case this attribute value has no
meaning.
An attribute with this syntax MUST specify a sub-id which MUST be defined in the PRC identified (if any) in the PrcIdentifierOid (or PrcIdentifierOidOrZero) attribute. The PrcIdentifierOid (orZero) and the AttrIdentifier attributes together identify a particular attribute in a particular PRC.
この構文の属性はPrcIdentifierOid(又はPrcIdentifierOidOrZero)属性に(もしあれば)を同定PRCで定義する必要があり、サブIDを指定する必要があります。 PrcIdentifierOid(orZero)とAttrIdentifierは一緒になって、特に中国の特定の属性を識別する属性。
An attribute with this syntax cannot have the value 0 (zero). If the attribute using this syntax can be set to 0 use the AttrIdentifierOrZero TEXTUAL-CONVENTION which makes that explicit." SYNTAX Unsigned32 (1..4294967295)
この構文を持つ属性は値0(ゼロ)を持つことができません。この構文を使用して属性が0使用明示的なことになりAttrIdentifierOrZero TEXTUAL-CONVENTIONに設定することができます。」構文Unsigned32(1 4294967295)
AttrIdentifierOrZero ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"A Unsigned32 value that identifies an attribute in a PRC by
its sub-id or has the value 0 (zero). The sub-id if non-
zero, is the OID assigned to this attribute in the PRC
definition.
An AttrIdentifierOrZero value is always interpreted within
the context of an attribute of type PrcIdentifierOid or
PrcIdentifierOidOrZero. The PrcIdentifierOid (or
PrcIdentifierOidOrZero) object that defines the context must
be registered immediately before the object which uses the
AttrIdentifierOrZero textual convention. If the context
defining attribute is of type PrcIdentifierOidOrZero and has
the value 0.0, then in that case this attribute value has no
meaning.
An attribute with this syntax can have the value 0 (zero) to indicate that it currently does not identify a PRC attribute. If it has a non-zero value, the PrcIdentifierOid (orZero) and the AttrIdentifierOrZero attributes together identify a particular attribute in a particular PRC." SYNTAX Unsigned32
この構文がある属性は現在PRC属性を識別しないことを示すために、値0(ゼロ)を持つことができます。それがゼロ以外の値を持っている場合は、PrcIdentifierOid(orZero)とAttrIdentifierOrZeroは一緒に、特定のPRCで特定の属性を識別する属性。」構文Unsigned32を
AttrIdentifierOid ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An OID that identifies an attribute in a PRC. The value
MUST be an OID assigned to a PRC's attribute definition. The
last sub-id is the sub-id of the attribute as it is
defined in the PRC entry definition. The prefix OID (after
dropping the last sub-id) is the OID assigned to the Entry
object of a defined PRC. The Entry definition of a PRC has
an OID value XxxTable.1 where XxxTable is the OID assigned
to the PRC Table object.
An attribute with this syntax MUST not have the value 0.0
(zeroDotZero). If 0.0 is a valid value, the TEXTUAL
CONVENTION AttrIdentifierOidOrZero must be used which makes
such use explicit."
SYNTAX OBJECT IDENTIFIER
構文オブジェクト識別子
AttrIdentifierOidOrZero ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An OID that identifies an attribute in a PRC or has a value
0.0 (zeroDotZero). The value MUST be an OID assigned to a
PRC's attribute definition or the value 0.0.
If not 0.0, the last sub-id MUST be the sub-id of the
attribute as it is defined in the PRC Entry object
definition. The prefix OID (after dropping the last sub-id)
is the OID assigned to the Entry object of a defined PRC.
The Entry definition of a PRC has an OID value XxxTable.1
Where, XxxTable is the OID assigned to the PRC Table
object.
An attribute with this syntax can have the value 0.0 (zeroDotZero) to indicate that it currently does not identify a PRC's attribute." SYNTAX OBJECT IDENTIFIER
この構文がある属性は現在PRCの属性を識別しないことを示すために、値0.0(zeroDotZero)を持つことができます。」構文オブジェクト識別子
ClientType ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An Unsigned32 value that identifies a COPS Client-type. An
attribute with this syntax must be set to zero if it does
not specify a COPS client-type for the PRI."
REFERENCE
"The COPS (Common Open Policy Service) Protocol, RFC 2748."
SYNTAX Unsigned32 (0..65535)
ClientHandle ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"An octet string that identifies a COPS Client handle. A
zero length value implies the attribute does not specify a
valid client handle."
REFERENCE
"The COPS (Common Open Policy Service) Protocol, RFC 2748."
SYNTAX OCTET STRING (SIZE(0..65535))
END
終わり
The Framework PIB defines four groups of PRCs:
フレームワークPIBはのPRCsの四つのグループを定義します。
This contains PRCs intended to describe the PRCs supported by the PEP, PRC and/or attribute limitations and its current configuration.
これはPEP、PRCでサポートされているのPRCsを記述および/または制限とその現在の構成を属性することを目的のPRCsが含まれています。
PRC Support Table
PRCのサポート表
As the technology evolves, we expect devices to be enhanced with new PIBs, existing PIBs to add new PRCs and existing PRCs to be augmented or extended with new attributes. Also, it is likely that some existing PRCs or individual attributes of PRCs will be deprecated. The PRC Support Table describes the PRCs that the device supports as well as the individual attributes of each PRC. Using this information the PDP can potentially tailor the policy to more closely match the capabilities of the device. The PRC Support Table instances are specific to the particular Subject Category (Client-Type). That is, the PRC Support Table for Subject Category 'A' will not include instances for classes supported by the Subject Category 'B'. Note that the COPS client-type [COPS] used for Framework PIB PRIs sent/received over COPS-PR MUST be the unique SUBJECT-CATEGORY number assigned for the area of policy being managed (e.g., QoS, Security etc). The PEP MUST ignore the attributes that it reports as not Supported in the decision from the PDP. The PEP SHOULD not send duplicate PRC support instances in a COPS Request and the PDP MUST ignore duplicate instances and MUST use the first instance received for a supported PRC in a COPS Request.
技術が進化するにつれて、我々は新しい属性で拡張または拡張するために、新規のPRCsと既存のPRCsを追加するのPIBを、既存の、新しいのPIBで強化されるデバイスを期待しています。また、いくつかの既存のPRCsかのPRCsの個々の属性は廃止される可能性があります。 PRCのサポート表は、デバイスがサポートしているのPRCsだけでなく、各PRCの個々の属性を記述します。 PDPは、潜在的に政策を調整することができ、この情報を使用すると、より密接に、デバイスの能力を一致させます。 PRC支持台インスタンスは、特定の対象カテゴリ(クライアントタイプ)に特異的です。これは、件名カテゴリPRCサポート表「」件名カテゴリ「B」によってサポートされたクラスのインスタンスは含まれませんです。フレームワークPIBのPRIに使用COPSクライアント型[COPS]は/ポリシーの領域に割り当てられた固有の主題カテゴリ番号(例えば、QoSの、セキュリティなど)に管理されなければなりませんCOPS-PRを介して受信送信したことに注意してください。 PEPは、PDPからの決定でサポートされていないとして、それが報告する属性を無視しなければなりません。 PEPはCOPS要求およびPDP重複インスタンスを無視しなければならないとCOPS要求でサポートPRCために受信された最初のインスタンスを使用する必要があり、重複PRC支持インスタンスを送信してはなりません。
PIB Incarnation Table
スケジュール化身表
This PRC contains exactly one row (corresponding to one PRI) per context. It identifies the PDP that was the last to download policy into the device and also contains an identifier to identify the version of the policy currently downloaded. This identifier, both its syntax and value, is meaningful only to the PDPs. It is intended to be a mechanism whereby a PDP, when accepting a connection from a PEP, can easily identify a known incarnation of policy. This PRC defines a flag via which the installed contexts are divided into a set of contexts ('configuration contexts') out of which only one context is active and a the remaining contexts form a set of 'outsourcing contexts' which are all active. The incarnation PRC also defines an attribute to indicate which configuration context is the active one at the present time in the 'configuration contexts' set. The incarnation instance is specific to the particular Subject Category (Client-Type).
このPRCは、コンテキストごとに(1 PRIに対応する)正確に1つの行が含ま。これは、デバイスにポリシーをダウンロードすることが最後に更新されたPDPを識別し、また、現在ダウンロードされたポリシーのバージョンを識別するための識別子が含まれています。この識別子は、その構文と値の両方が、唯一のPDPに有意義です。 PEPからの接続を受け付けた場合PDPは、容易にポリシーの既知の化身を識別することができる機構であることを意図しています。このPRCは、唯一のコンテキストがアクティブであり、残りのコンテキストが全てアクティブである「アウトソーシングコンテキスト」のセットを形成インストールコンテキストがそのうちのコンテキスト(「コンフィギュレーションコンテキスト」)のセットに分割され、それを介してフラグを定義します。化身PRCはまた、「コンフィギュレーションコンテキスト」セットに現時点でアクティブ一つである構成コンテキストを示すために属性を定義します。化身のインスタンスは、特定の主題カテゴリ(クライアントタイプ)に固有のものです。
Component Limitations Table
コンポーネントの制限事項表
Some devices may not be able to implement the full range of values for all attributes. In principle, each PRC supports a set of errors that the PEP can report to the PDP in the event that the specified policy is not implementable. It may be preferable for the PDP to be informed of the device limitations before actually attempting to install policy, and while the error can indicate that a particular attribute value is unacceptable to the PEP, this does not help the PDP ascertain which values would be acceptable. To alleviate these limitations, the PEP can report some limitations of attribute values and/or classes and possibly guidance values for the attribute in the Component Limitations Table
一部のデバイスは、すべての属性の値の完全な範囲を実施することができないかもしれません。原則として、各PRCは、PEPは、指定されたポリシーが実装可能でない場合にはPDPに報告することができ、エラーのセットをサポートしています。 PDPは、実際にポリシーをインストールする前に、デバイスの制限を通知することが好ましいかもしれない、エラーが特定の属性値がPEPに受け入れられないことを示すことができるが、これは値が許容されるであろうPDPを確かめるを助けません。これらの制限を緩和するために、PEPは、コンポーネントの制限事項表内の属性の属性値および/またはクラスと、おそらく指針値のいくつかの制限を報告することができます
Device Identification Table
デバイス識別テーブル
This PRC contains a single PRI that contains device-specific information that is used to facilitate efficient policy installation by a PDP. The instance of this PRC is reported to the PDP in a COPS request message so that the PDP can take into account certain device characteristics during policy installation.
このPRCはPDPによって、効率的なポリシーのインストールを容易にするために使用されるデバイス固有の情報を含む単一のPRIを含んでいます。 PDPはポリシーのインストール時にアカウント特定のデバイスの特性を考慮に入れることができるように、このPRCのインスタンスは、COPS要求メッセージ内のPDPに報告されます。
This group contains the PRCs that describe the characteristics of interfaces of the device and the Role Combinations assigned to them.
このグループはデバイスのインターフェイスと、それらに割り当てられたロールの組合せの特性を記述する位相応答曲線を含んでいます。
Capabilities Set Table
機能を設定表
The capabilities the PEP supports are described by rows in this PRC (frwkCapabilitySetTable). Each row, or instance of this class, associates a unique capability name with a set of capabilities that an entity on the PEP may support. The unique name is used to form a set of capabilities that the name represents. The capability references can specify instances in relevant capability tables in any PIB. The PEP notifies the PDP of these capability sets and then the PDP configures the interfaces, per role combination. The unique name (frwkCapabilitySetName) is not to be confused with the IfType object in the Interfaces Group MIB [RFC2863].
機能PEP支持体は、このPRC(frwkCapabilitySetTable)内の行によって記述されています。各行、またはこのクラスのインスタンスは、PEP上のエンティティがサポートすることができる機能のセットを用いて独自の機能名を関連付けます。ユニークな名前は、名前が表す機能のセットを形成するために使用されます。機能の参照は、任意のPIBの関連する機能テーブル内のインスタンスを指定することができます。 PEPは、これらのケーパビリティセットのPDPを通知した後、PDPは役割の組み合わせごとに、インターフェースを構成します。ユニークな名前(frwkCapabilitySetName)は、インタフェースグループMIB [RFC2863]でのifTypeオブジェクトと混同してはなりません。
Interface and Role Combination Table
インタフェースと役割の組み合わせ表
The Capabilities Set Table (explained above) describes the entities on the PEP (for example, interfaces) by their capabilities, by assigning the capability sets a unique name (frwkCapabilitySetName). It is possible to tailor the behavior of interfaces by assigning specific role-combinations to the capability sets. This allows interfaces with the same capability sets to be assigned different policies, based on the current roles assigned to them. At the PDP, configuration is done in terms of these interface capability set names and the role-combinations assigned to them. Thus, each row of this class is a <Interface Index, interface capability set name, Role Combo> tuple, that indicates the roles that have been assigned to a particular capability set (as identified by frwkRoleComboCapSetName) and to a particular interface. Note that the uniqueness criteria for this PRC has all the attributes, thus a frwkRoleComboCapSetName may have multiple role-combinations that it is associated with. Via the IfIndex, this PRC answers the questions of 'which interfaces have a specific role combination?' and 'what role combination a specific interface is a part of?'.
機能設定表は、(上記で説明)の一意の名前(frwkCapabilitySetName)を設定する機能を割り当てることによって、それらの能力によって(例えば、インタフェース)をPEPにエンティティを記述する。能力セットに固有の役割の組み合わせを割り当てることにより、インターフェースの動作を調整することが可能です。これは、同じ機能セットを持つインターフェイスがそれらに割り当てられた現在の役割に基づいて、異なるポリシーを割り当てることができます。 PDPで、コンフィギュレーションは、これらのインタフェース能力セット名とそれに割り当てられた役割の組み合わせの観点から行われています。したがって、このクラスの各行は、<インターフェイスインデックス、名前、ロールコンボ設定インタフェース機能>(frwkRoleComboCapSetNameによって識別される)特定の機能セットおよび特定のインターフェイスに割り当てられている役割を示すタプルを、です。これfrwkRoleComboCapSetNameは、それが関連付けられている複数の役割の組み合わせを有していてもよく、このPRCのためのユニークさの基準はすべての属性を持っていることに注意してください。 ifIndexのを経由して、このPRCはの質問に答える「インタフェースは、特定の役割の組み合わせを持っています?そして、「どのような役割を組み合わせ、特定のインターフェイスはの一部です?」。
This group contains the IP, IEEE 802 and Internal Label Classifier elements. The set of tables consist of a Base Filter table that contains the Index InstanceId and the Negation flag for the filter. This frwkBaseFilterTable is extended to form the IP Filter table, the 802 Filter table [802] and the Internal Label table. Filters may also be defined outside this document and used to extend the Base Filter table.
このグループはIP、IEEE 802と内部ラベルの分類子要素が含まれています。テーブルのセットは、インデックスのInstanceIdとフィルタの否定フラグが含まれている基本フィルタテーブルから成ります。このfrwkBaseFilterTableは、IPフィルタテーブルを形成するために延長され、802フィルタテーブル[802]と内部ラベルテーブル。フィルタはまた、本文書の外部で定義およびベースフィルタテーブルを拡張するために使用されてもよいです。
The Extended classes do not have a separate Index value. Instances of the extended classes have the same indices as their base class instance. Inheritance is achieved using the EXTENDS keyword as defined in [SPPI].
拡張クラスは別のインデックス値を持っていません。拡張されたクラスのインスタンスは、そのベースクラスのインスタンスと同じインデックスを有します。継承は、[SPPI]で定義されるように、キーワードを拡張して使用して達成されます。
This group contains the 802 marker and internal label marker PRCs. The 802 marker may be applied to mark 802 packets with the required VLAN Id and/or priority value. The Internal Label marker is applied to traffic in order to label it with a network device specific label. Such a label is used to assist the differentiation of an input flow after it has been aggregated with other flows. The label is implementation specific and may be used for other policy related functions like flow accounting purposes and/or other data path treatments.
このグループは802マーカーと内部ラベルマーカーのPRCsが含まれています。 802マーカー802の必要VLAN IDを持つパケット及び/又は優先順位値をマークするために適用されてもよいです。内部ラベルマーカーは、ネットワークデバイスの特定のラベルでそれを標識するためにトラフィックに適用されます。そのようなラベルは、それが他のフローと集約された後の入力フローの区別を補助するために使用されます。ラベルは、実装固有のものであり、流れ会計目的および/または他のデータ・パス・トリートメントのような他のポリシー関連の機能のために使用することができます。
FRAMEWORK-PIB PIB-DEFINITIONS ::= BEGIN
IMPORTS Unsigned32, Integer32, MODULE-IDENTITY, MODULE-COMPLIANCE, OBJECT-TYPE, OBJECT-GROUP, pib FROM COPS-PR-SPPI InstanceId, Prid FROM COPS-PR-SPPI-TC RoleCombination, PrcIdentifierOid, AttrIdentifierOrZero, ClientType, ClientHandle FROM FRAMEWORK-TC-PIB InetAddress, InetAddressType, InetAddressPrefixLength, InetPortNumber FROM INET-ADDRESS-MIB InterfaceIndex FROM IF-MIB DscpOrAny FROM DIFFSERV-DSCP-TC TruthValue, PhysAddress FROM SNMPv2-TC SnmpAdminString FROM SNMP-FRAMEWORK-MIB;
輸入Unsigned32の、構文Integer32、MODULE-IDENTITY、MODULE-COMPLIANCE、OBJECT-TYPE、オブジェクト・グループ、フレームワークからCOPS-PR-SPPIのInstanceId、PRID COPS-PR-SPPI-TC FROM RoleCombination、PrcIdentifierOid、AttrIdentifierOrZero、ClientTypeに、ClientHandle FROM PIB INET-ADDRESS-MIB InterfaceIndexのFROM IF-MIB DIFFSERV-DSCP-TCのTruthValue、SNMP-FRAMEWORK-MIBからのSNMPv2-TCれるSnmpAdminString FROM PhysAddress FROM DscpOrAny FROM -TC-PIBのInetAddress、InetAddressTypeの、InetAddressPrefixLength、InetPortNumber。
frameworkPib MODULE-IDENTITY SUBJECT-CATEGORIES { all } LAST-UPDATED "200302130000Z" -- 13 Feb 2003 ORGANIZATION "IETF RAP WG" CONTACT-INFO " Keith McCloghrie Cisco Systems, Inc. 170 West Tasman Drive, San Jose, CA 95134-1706 USA Phone: +1 408 526 5260 Email: kzm@cisco.com
frameworkPibのMODULE-IDENTITYの主題カテゴリー{すべて} LAST-UPDATED "200302130000Z" - 2003年2月13日ORGANIZATION "IETF RAP WG" CONTACT-INFO「キースMcCloghrieシスコシステムズ、株式会社170西タスマン・ドライブ、サンノゼ、CA 95134-1706 USA電話:+1 408 526 5260 Eメール:kzm@cisco.com
John Seligson
Nortel Networks, Inc.
4401 Great America Parkway
Santa Clara, CA 95054 USA
Phone: +1 408 495 2992
Email: jseligso@nortelnetworks.com
Ravi Sahita Intel Labs. 2111 NE 25th Ave.
ラヴィ・シャーインテル・ラボ。 2111 NE 25日アベニュー。
Hillsboro, OR 97124 USA Phone: +1 503 712 1554 Email: ravi.sahita@intel.com
ヒルズボロ、OR 97124 USA電話:+1 503 712 1554 Eメール:ravi.sahita@intel.com
RAP WG Mailing list: rap@ops.ietf.org"
RAP WGメーリングリスト:rap@ops.ietf.org」
DESCRIPTION "A PIB module containing the base set of PRCs that provide support for management of multiple PIB contexts, association of roles to device capabilities and other reusable PRCs. PEPs are required for to implement this PIB if the above features are desired. This PIB defines PRCs applicable to 'all' subject-categories.
DESCRIPTION「複数PIBコンテキスト、デバイス機能とのPEPは、上記の特徴が所望される場合、このPIBを実装するために必要とされる。他の再使用可能な位相応答曲線。このPIBの定義にロールの関連付けを管理するためのサポートを提供する位相応答曲線のベースセットを含むPIBモジュール「すべて」の主題カテゴリに該当するのPRCs。
Copyright (C) The Internet Society (2003). This version of this PIB module is part of RFC 3318; see the RFC itself for full legal notices." REVISION "200302130000Z" -- 13 Feb 2003 DESCRIPTION "Initial version, published in RFC 3318."
著作権(C)インターネット協会(2003)。このPIBモジュールのこのバージョンはRFC 3318の一部です。完全な適法な通知についてはRFC自体を参照してください「REVISION 『200302130000Z。』 - 2003年2月13日DESCRIPTION 『RFC 3318に掲載された最初のバージョン、』
::= { pib 2 }
-- -- The root OID for PRCs in the Framework PIB --
- - フレームワークPIB中のPRCsのルートOID -
frwkBasePibClasses
OBJECT IDENTIFIER ::= { frameworkPib 1 }
-- -- PRC Support Table -- frwkPrcSupportTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkPrcSupportEntry PIB-ACCESS notify STATUS current DESCRIPTION "Each instance of this PRC specifies a PRC that the device supports and a bit string to indicate the attributes of the class that are supported. These PRIs are sent to the PDP to indicate to the PDP which PRCs, and which attributes of these PRCs, the device supports.
- - PRCサポート表 - FrwkPrcSupportEntry PIB-ACCESS OF frwkPrcSupportTable OBJECT-TYPE構文配列「STATUSの現在の記述に通知し、このPRCの各インスタンスは、デバイスがサポートするビット列であるクラスの属性を指示することがPRCを指定サポートされています。これらのPRIは、PDPのPRCsに示すために、PDPに送られ、そしてこれらのPRCsの属性をされ、デバイスがサポートしています。
All install and install-notify PRCs supported by the device
must be represented in this PRC. Notify PRCs may be
represented for informational purposes."
::= { frwkBasePibClasses 1 }
frwkPrcSupportEntry OBJECT-TYPE SYNTAX FrwkPrcSupportEntry STATUS current DESCRIPTION "An instance of the frwkPrcSupport class that identifies a specific PRC and associated attributes as supported by the device."
frwkPrcSupportEntryのOBJECT-TYPE SYNTAX FrwkPrcSupportEntryステータス現在の説明「デバイスによってサポートされる特定PRCおよび関連する属性を識別するfrwkPrcSupportクラスのインスタンス。」
PIB-INDEX { frwkPrcSupportPrid }
UNIQUENESS { frwkPrcSupportSupportedPrc }
::= { frwkPrcSupportTable 1 }
FrwkPrcSupportEntry ::= SEQUENCE {
frwkPrcSupportPrid InstanceId,
frwkPrcSupportSupportedPrc PrcIdentifierOid,
frwkPrcSupportSupportedAttrs OCTET STRING
}
frwkPrcSupportPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies an instance of the frwkPrcSupport class."
frwkPrcSupportPrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述、「唯一frwkPrcSupportクラスのインスタンスを識別する任意の整数インデックス。」
::= { frwkPrcSupportEntry 1 }
frwkPrcSupportSupportedPrc OBJECT-TYPE SYNTAX PrcIdentifierOid STATUS current DESCRIPTION "The object identifier of a supported PRC. The value is the OID of the Entry object of the PRC definition. The Entry Object definition of a PRC has an OID with value XxxTable.1 Where, XxxTable is the OID assigned to the PRC Table Object definition. There may not be more than one instance of the frwkPrcSupport class with the same value of frwkPrcSupportSupportedPrc."
frwkPrcSupportSupportedPrcのOBJECT-TYPE SYNTAX PrcIdentifierOidステータス現在の説明「サポートPRCのオブジェクト識別子。値はPRC定義のエントリオブジェクトのOIDである。PRCのエントリオブジェクトの定義は、値XxxTable.1とOIDを有する場合、XxxTable PRC表オブジェクトの定義に割り当てられたOIDです。frwkPrcSupportSupportedPrcの同じ値を持つfrwkPrcSupportクラスの複数のインスタンスがない可能性があります。」
::= { frwkPrcSupportEntry 2 }
frwkPrcSupportSupportedAttrs OBJECT-TYPE SYNTAX OCTET STRING STATUS current DESCRIPTION "A bit string representing the supported attributes of the class that is identified by the frwkPrcSupportSupportedPrc object.
frwkPrcSupportSupportedAttrs OBJECT-TYPE構文オクテットストリングSTATUS電流DESCRIPTION「frwkPrcSupportSupportedPrcオブジェクトによって識別されたクラスのサポートされている属性を表すビット列。
Each bit of this bit string corresponds to a class
attribute, with the most significant bit of the i-th octet
of this octet string corresponding to the (8*i - 7)-th
attribute, and the least significant bit of the i-th octet
corresponding to the (8*i)-th class attribute. Each bit
specifies whether or not the corresponding class attribute
is currently supported, with a '1' indicating support and a
'0' indicating no support.
If the value of this bit string is N bits long and there are more than N class attributes then the bit string is logically extended with 0's to the required length. On the other hand, If the PDP receives a bit string of length N and there are less that N class attributes then the PDP should ignore the extra bits in the bit string, i.e., assume those attributes are unsupported." REFERENCE "COPS Usage for Policy Provisioning. RFC 3084, section 2.2.1."
このビット列の値である場合、Nは、長いビットとNクラスよりは、ビット列を論理的に必要な長さに0で拡張された属性があります。一方、PDPは、長さNのビット列を受信した場合、より少ないがあるN個のクラスは、次にPDPは、ビット列の余分なビットを無視すべき属性こと、すなわち、これらの属性はサポートされていないと仮定する。「リファレンス」の使用をCOPSポリシープロビジョニング。 RFC 3084、セクション2.2.1。」
::= { frwkPrcSupportEntry 3 }
-- -- PIB Incarnation Table -- frwkPibIncarnationTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkPibIncarnationEntry PIB-ACCESS install-notify STATUS current DESCRIPTION "This PRC contains a single PRovisioning Instance per installed context that identifies the current incarnation of the PIB and the PDP or network manager that installed this incarnation. The instance of this PRC is reported to the PDP in the REQ message so that the PDP can (attempt to) ascertain the current state of the PIB. A network manager may use the instance to determine the state of the device."
- - PIB化身表 - FrwkPibIncarnationEntry PIB-ACCESS OF frwkPibIncarnationTable OBJECT-TYPE構文配列インストール - 通知ステータス現在の説明は「このPRCは、PIBの現在の化身とPDP又はネットワークを識別するインストールコンテキストごとに単一のプロビジョニングインスタンスを含みますPDPは、(試みること)PIBの現在の状態を確認することができるように、この化身をインストールマネージャ。このPRCのインスタンスは、REQメッセージにPDPに報告されている。ネットワーク管理者がの状態を決定するために、インスタンスを使用してもよいです端末。"
::= { frwkBasePibClasses 2 }
frwkPibIncarnationEntry OBJECT-TYPE SYNTAX FrwkPibIncarnationEntry STATUS current DESCRIPTION "An instance of the frwkPibIncarnation class. Only one instance of this PRC is ever instantiated per context"
frwkPibIncarnationEntryのOBJECT-TYPE SYNTAX FrwkPibIncarnationEntryステータス現在の説明「frwkPibIncarnationクラスのインスタンス。このPRCのインスタンスは1つだけ、これまでコンテキストごとにインスタンス化されます」
PIB-INDEX { frwkPibIncarnationPrid }
START-INDEX {frwkPibIncarnationPrid}
::= { frwkPibIncarnationTable 1 }
FrwkPibIncarnationEntry ::= SEQUENCE {
frwkPibIncarnationPrid InstanceId,
frwkPibIncarnationName SnmpAdminString,
frwkPibIncarnationId OCTET STRING,
frwkPibIncarnationLongevity INTEGER,
frwkPibIncarnationTtl Unsigned32,
frwkPibIncarnationInCtxtSet TruthValue,
frwkPibIncarnationActive TruthValue,
frwkPibIncarnationFullState TruthValue
}
frwkPibIncarnationPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An index to uniquely identify an instance of this PRC."
frwkPibIncarnationPrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述、「唯一このPRCのインスタンスを識別するためのインデックス。」
::= { frwkPibIncarnationEntry 1 }
frwkPibIncarnationName OBJECT-TYPE SYNTAX SnmpAdminString (SIZE (0..255)) STATUS current DESCRIPTION "The name of the PDP that installed the current incarnation of the PIB into the device. A zero-length string value for this type implies the PDP has not assigned this type any value. By default, it is the zero length string."
frwkPibIncarnationName OBJECT-TYPE構文れるSnmpAdminString(SIZE(0..255))STATUS現在の記述、「デバイスにPIBの現在の化身をインストールしたPDPの名前。このタイプの長さゼロの文字列値は、PDPはいない意味しますこのタイプの任意の値を割り当てる。デフォルトでは、長さゼロの文字列です。」
::= { frwkPibIncarnationEntry 2 }
frwkPibIncarnationId OBJECT-TYPE SYNTAX OCTET STRING (SIZE (0..255)) STATUS current DESCRIPTION "An ID to identify the current incarnation. It has meaning to the PDP/manager that installed the PIB and perhaps its standby PDPs/managers. A zero-length string value for this type implies the PDP has not assigned this type any value. By default, it is the zero-length string."
frwkPibIncarnationId OBJECT-TYPEの構文オクテットSTRING(SIZE(0..255))ステータス現在の説明「現在の化身を識別するためのID。これは、PIBをインストールし、おそらくそのスタンバイのPDP /マネージャーPDP /マネージャに意味している。ゼロこのタイプの-length文字列値は、PDPが、このタイプの任意の値を割り当てられていませんを意味します。デフォルトでは、それは長さゼロの文字列です。」
::= { frwkPibIncarnationEntry 3 }
frwkPibIncarnationLongevity OBJECT-TYPE SYNTAX INTEGER { expireNever(1), expireImmediate(2), expireOnTimeout(3) } STATUS current DESCRIPTION "This attribute controls what the PEP does with the downloaded policy on a Client Close message or a loss of connection to the PDP.
frwkPibIncarnationLongevityのOBJECT-TYPE SYNTAX INTEGER {expireNever(1)、expireImmediate(2)、expireOnTimeout(3)}ステータス現在の説明は「この属性は、PEPがクライアント閉じるメッセージにダウンロードされたポリシーまたはPDPへの接続の損失で何を行うかを制御します。
If set to expireNever, the PEP continues to operate with the
installed policy indefinitely. If set to expireImmediate,
the PEP immediately expires the policy obtained from the PDP
and installs policy from local configuration. If set to
expireOnTimeout, the PEP continues to operate with the
policy installed by the PDP for a period of time specified
by frwkPibIncarnationTtl. After this time (and it has not
reconnected to the original or new PDP) the PEP expires this
policy and reverts to local configuration.
For all cases, it is the responsibility of the PDP to check the incarnation and download new policy, if necessary, on a reconnect. On receiving a Remove-State for the active context, this attribute value MUST be ignored and the PEP should expire the policy in that active context immediately. Policy enforcement timing only applies to policies that have been installed dynamically (e.g., by a PDP via COPS)." REFERENCE "COPS Usage for Policy Provisioning. RFC 3084."
すべてのケースでは、化身を確認し、必要に応じて再接続時に、新しいポリシーをダウンロードするにはPDPの責任です。アクティブなコンテキストのためには、Remove-状態を受信すると、この属性値は無視されなければならないとPEPはすぐにそのアクティブなコンテキストにポリシーを期限切れにする必要があります。ポリシーの適用タイミングがのみ。「REFERENCEは」方針プロビジョニングのための使用法をCOPS(COPSを経由してPDPにより、例えば)動的にインストールされたポリシーに適用されます。 RFC 3084.」
::= { frwkPibIncarnationEntry 4 }
frwkPibIncarnationTtl OBJECT-TYPE SYNTAX Unsigned32 UNITS "seconds" STATUS current DESCRIPTION "The number of seconds after a Client Close or TCP timeout for which the PEP continues to enforce the policy in the PIB. After this interval, the PIB is considered expired and the device no longer enforces the policy installed in the PIB.
frwkPibIncarnationTtl OBJECT-TYPE構文Unsigned32 UNITSの「秒」STATUS現在の記述、「PEPがPIBでポリシーを適用し続けているため、クライアントを閉じるか、TCPタイムアウト後の秒数。この期間の後、PIBが期限切れになったとみなされ、デバイスもはやPIBに設置されたポリシーを強制しません。
This attribute is only meaningful if
frwkPibIncarnationLongevity is set to expireOnTimeout."
::= { frwkPibIncarnationEntry 5 }
frwkPibIncarnationInCtxtSet OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "When the PDP installs a PRI with this flag set to 'true' it implies this context belongs to the set of contexts out of which at the most one context can be active at a given time. If this attribute is set to 'false' this context is one of the outsourcing (simultaneous active) contexts on the PEP.
frwkPibIncarnationInCtxtSetのOBJECT-TYPEの構文のTruthValue STATUSの現在の記述、「PDPが 『true』に設定し、このフラグでPRIをインストールするとき、このコンテキストは、所与の時間にアクティブにできる最大1つの文脈におけるそれらのうちコンテキストのセットに属する意味しています。この属性が「偽」に設定されている場合は、この文脈ではPEPのアウトソーシング(同時アクティブ)コンテキストの一つです。
This attribute is 'true' for all contexts belong to the set
of configuration contexts. Within the configuration context
set, one context can be active identified by the
frwkPibIncarnationActive attribute."
REFERENCE
"TruthValue Textual Convention, defined in RFC 2579."
::= { frwkPibIncarnationEntry 6 }
frwkPibIncarnationActive OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "When the PDP installs a PRI on the PEP with this attribute set to 'true' and if this context belongs to the 'configuration contexts' set, i.e., the frwkPibIncarnationInCtxtSet is set to 'true', then the PIB instance to which this PRI belongs must become the active PIB instance. In this case, the previous active instance from this set MUST become inactive and the frwkPibIncarnationActive attribute in that PIB instance MUST be set to 'false'.
frwkPibIncarnationActive OBJECT-TYPE SYNTAX TruthValueのステータス現在の説明「PDPは、 『真』に設定し、この属性をPEPにPRIをインストールし、このコンテキストが 『コンフィギュレーション・コンテキスト』セット、すなわちに属している場合、frwkPibIncarnationInCtxtSetは 『真』に設定されている場合、その後、PIBインスタンスは、このPRIはアクティブPIBインスタンスにならなければならない所属する。この場合、このセットから、以前のアクティブなインスタンスが非アクティブにならなければならないし、そのPIBインスタンスでfrwkPibIncarnationActive属性が「偽」に設定しなければなりません。
When the PDP installs an attribute frwkPibIncarnationActive
on the PEP that is 'true' in one PIB instance and if the
context belongs to the 'configuration contexts' set, the PEP
must ensure, re-setting the attribute if necessary, that the
frwkPibIncarnationActive attribute is 'false' in all other
contexts which belong to the 'configuration contexts' set."
::= { frwkPibIncarnationEntry 7 }
frwkPibIncarnationFullState OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "This attribute is interpreted only when sent in a COPS request message from the PEP to the PDP. It does not have any meaning when sent from the PDP to the PEP.
frwkPibIncarnationFullState OBJECT-TYPE SYNTAX TruthValueのステータス現在の説明は「この属性は、PDPにPEPからCOPS要求メッセージで送信されたときにのみ解釈される。これは、PEPにPDPから送信された意味を持ちません。
If this attribute is set to 'true' by the PEP, then the
request that the PEP sends to the PDP must be interpreted as
the complete configuration request for the PEP. The PDP must
in this case refresh the request information for the
handle that the request containing this PRI was received on.
If this attribute is set to 'false', then the
request PRIs sent in the request must be interpreted as
updates to the previous request PRIs sent using that handle.
See section 3.3 for details on updating request state
information."
REFERENCE
"RFC 3318 Section 2.3"
::= { frwkPibIncarnationEntry 8 }
-- -- Device Identification Table
- - デバイス識別テーブル
--
--
frwkDeviceIdTable OBJECT-TYPE
frwkDeviceIdTable OBJECT-TYPE
SYNTAX SEQUENCE OF FrwkDeviceIdEntry
PIB-ACCESS notify
STATUS current
DESCRIPTION
"This PRC contains a single PRovisioning Instance that
contains general purpose device-specific information that is
used to facilitate efficient policy communication by a PDP.
The instance of this PRC is reported to the PDP in a COPS
request message so that the PDP can take into account
certain device characteristics during policy installation."
::= { frwkBasePibClasses 3 }
frwkDeviceIdEntry OBJECT-TYPE SYNTAX FrwkDeviceIdEntry STATUS current DESCRIPTION "An instance of the frwkDeviceId class. Only one instance of this PRC is ever instantiated."
frwkDeviceIdEntryのOBJECT-TYPE SYNTAX FrwkDeviceIdEntryステータス現在の説明「frwkDeviceIdクラスのインスタンス。このPRCのインスタンスは1つだけ、これまでインスタンス化されます。」
PIB-INDEX { frwkDeviceIdPrid }
START-INDEX {frwkDeviceIdPrid}
::= { frwkDeviceIdTable 1 }
FrwkDeviceIdEntry ::= SEQUENCE {
frwkDeviceIdPrid InstanceId,
frwkDeviceIdDescr SnmpAdminString,
frwkDeviceIdMaxMsg Unsigned32,
frwkDeviceIdMaxContexts Unsigned32
}
frwkDeviceIdPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An index to uniquely identify an instance of this PRC."
frwkDeviceIdPrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述、「唯一このPRCのインスタンスを識別するためのインデックス。」
::= { frwkDeviceIdEntry 1 }
frwkDeviceIdDescr OBJECT-TYPE SYNTAX SnmpAdminString (SIZE (1..255)) STATUS current DESCRIPTION "A textual description of the PEP. This value should include the name and version identification of the PEP's hardware and software."
frwkDeviceIdDescr OBJECT-TYPE構文れるSnmpAdminString(SIZE(1 255))ステータス現在の説明「PEPのテキスト記述。この値は、PEPのハードウェアおよびソフトウェアの名前およびバージョンIDを含める必要があります。」
::= { frwkDeviceIdEntry 2 }
frwkDeviceIdMaxMsg OBJECT-TYPE SYNTAX Unsigned32 (64..4294967295) UNITS "octets" STATUS current DESCRIPTION "The maximum COPS-PR message size, in octets, that the device is capable of processing. Received messages with a size in excess of this value must cause the PEP to return an error to the PDP containing the global error code 'maxMsgSizeExceeded'. This is an additional error-avoidance mechanism to allow the administrator to know the maximum message size supported so that they have the ability to control the message size of messages sent to the device. This attribute must have a non-zero value. The device should send the MAX value for Unsigned32 for this attribute if it not defined." DEFVAL { 4294967295 }
frwkDeviceIdMaxMsgのOBJECT-TYPE構文Unsigned32(64..4294967295)UNITS「オクテット」ステータス現在の説明「最大COPS-PRオクテットのメッセージサイズ、装置が処理することが可能であること。この値を超えるサイズを有する受信メッセージ必要グローバルエラーコードを含むPDPにエラーを返すようにPEPを引き起こす「maxMsgSizeExceeded」。これは、管理者は、彼らがのメッセージのサイズを制御する能力を持っているように、最大メッセージサイズがサポート知ることができるようにする追加のエラー回避メカニズムでありますデバイスに送信されたメッセージ。この属性は、ゼロ以外の値を持っている必要があります。それは定義されていない場合、デバイスはこの属性のUnsigned32のためのMAX値を送信する必要があります。」 DEFVAL {4294967295}
::= { frwkDeviceIdEntry 3 }
frwkDeviceIdMaxContexts OBJECT-TYPE SYNTAX Unsigned32 (1..4294967295) UNITS "contexts" STATUS current DESCRIPTION "The maximum number of unique contexts supported by the device. This is an additional error-avoidance mechanism to allow the administrators to have the ability to know the maximum number of contexts supported so that they can control the number of configuration contexts they install on the device. This attribute must have a non-zero value. The device should send the MAX value for Unsigned32 for this attribute if it not defined." DEFVAL { 4294967295 }
frwkDeviceIdMaxContexts OBJECT-TYPE構文Unsigned32(1 4294967295)UNITS「コンテキスト」STATUSの現在の記述は、「デバイスによってサポートユニークコンテキストの最大数。これは、管理者が知っている能力を有することを可能にする追加のエラー回避メカニズムであります彼らは、デバイスにインストール、構成コンテキストの数を制御することができるようにサポートされたコンテキストの最大数は。この属性は、ゼロ以外の値を持っている必要があります。それは定義されていない場合、デバイスはこの属性のUnsigned32のためのMAX値を送信する必要があります。」 DEFVAL {4294967295}
::= { frwkDeviceIdEntry 4 }
--
--
-- Component Limitations Table --
- コンポーネントの制限事項表 -
frwkCompLimitsTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkCompLimitsEntry PIB-ACCESS notify STATUS current DESCRIPTION "This PRC supports the ability to export information detailing PRC/attribute implementation limitations to the policy management system. Instances of this PRC apply only for PRCs with access type 'install' or 'install-notify'.
FrwkCompLimitsEntry PIB-ACCESS OF frwkCompLimitsTable OBJECT-TYPE構文配列がSTATUS現在の説明を通知し「このPRCは、ポリシー管理システムにPRC /属性実装の制限を詳細情報をエクスポートする機能をサポートしています。このPRCのインスタンスのみがアクセスタイプとのPRCsの申請を 『インストール』または 'インストール-notify' は。
Each instance of this PRC identifies a PRovisioning Class
or attribute and a limitation related to the implementation
of the class/attribute in the device. Additional information
providing guidance related to the limitation may also be
present. These PRIs are sent to the PDP to indicate which
PRCs or PRC attributes the device supports in a restricted
manner."
::= { frwkBasePibClasses 4 }
frwkCompLimitsEntry OBJECT-TYPE SYNTAX FrwkCompLimitsEntry STATUS current DESCRIPTION "An instance of the frwkCompLimits class that identifies a PRC or PRC attribute and a limitation related to the PRC or PRC attribute implementation supported by the device. COPS-PR lists the error codes that MUST be returned (if applicable)for policy installation that don't abide by the restrictions indicated by the limitations exported. [SPPI] defines an INSTALL-ERRORS clause that allows PIB designers to define PRC specific error codes that can be returned for policy installation. This allows efficient debugging of PIB implementations." REFERENCE "COPS Usage for Policy Provisioning. RFC 3084."
frwkCompLimitsEntryのOBJECT-TYPE SYNTAX FrwkCompLimitsEntry STATUSの現在の記述、「PRCまたはPRC属性と、デバイスによってサポートされるPRCまたはPRC属性の実装に関連する制限を識別するfrwkCompLimitsクラスのインスタンス。COPS-PRが返さなければならないエラーコードを示しますエクスポートされた制限によって示される制限を遵守していないポリシーをインストールするための(該当する場合)。[SPPI] PIBの設計者は、ポリシーのインストールに戻すことができるPRC特定のエラーコードを定義することを可能にするINSTALL-ERRORS句を定義する。これが可能PIB実装の効率的なデバッグ。」 REFERENCEは、 "ポリシーのプロビジョニングのための使用法をCOPS。RFC 3084."
PIB-INDEX { frwkCompLimitsPrid }
UNIQUENESS { frwkCompLimitsComponent,
frwkCompLimitsAttrPos,
frwkCompLimitsNegation,
frwkCompLimitsType,
frwkCompLimitsSubType,
frwkCompLimitsGuidance }
::= { frwkCompLimitsTable 1 }
FrwkCompLimitsEntry ::= SEQUENCE {
frwkCompLimitsPrid InstanceId,
frwkCompLimitsComponent PrcIdentifierOid,
frwkCompLimitsAttrPos AttrIdentifierOrZero,
frwkCompLimitsNegation TruthValue,
frwkCompLimitsType INTEGER,
frwkCompLimitsSubType INTEGER,
frwkCompLimitsGuidance OCTET STRING
}
frwkCompLimitsPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies an instance of the frwkCompLimits class."
frwkCompLimitsPrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述、「唯一frwkCompLimitsクラスのインスタンスを識別する任意の整数インデックス。」
::= { frwkCompLimitsEntry 1 }
frwkCompLimitsComponent OBJECT-TYPE SYNTAX PrcIdentifierOid STATUS current DESCRIPTION "The value is the OID of a PRC (the table entry) which is supported in some limited fashion or contains an attribute that is supported in some limited fashion with regard to it's definition in the associated PIB module. The same OID may appear in the table several times, once for each implementation limitation acknowledged by the device."
frwkCompLimitsComponent OBJECT-TYPE SYNTAX PrcIdentifierOid STATUSの現在の記述「の値は、いくつかの限られた方法で担持または関連PIBにおけるそれの定義に関して、いくつかの限定された様式で支持されている属性が含まれているPRC(テーブルエントリ)のOIDでありますモジュールは、同一のOIDは、デバイスによって認め各実装の制限のために一度、テーブル数回に分けて表示されることがあります。」
::= { frwkCompLimitsEntry 2 }
frwkCompLimitsAttrPos OBJECT-TYPE SYNTAX AttrIdentifierOrZero STATUS current DESCRIPTION "The relative position of the attribute within the PRC specified by the frwkCompLimitsComponent. A value of 1 would represent the first columnar object in the PRC and a value of N would represent the Nth columnar object in the PRC. A value of zero (0) indicates that the limit applies to the PRC itself and not to a specific attribute."
frwkCompLimitsAttrPos OBJECT-TYPE SYNTAX AttrIdentifierOrZeroステータス現在の説明「frwkCompLimitsComponentによって指定されたPRC内の属性の相対位置を1の値は、PRCにおいて第1の柱状オブジェクトを表すであろうし、Nの値がn番目の円柱状のオブジェクトを表すことになりますPRC。ゼロ(0)の値は制限がPRC自体にはない特定の属性に適用されることを示しています。」
::= { frwkCompLimitsEntry 3 }
frwkCompLimitsNegation OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "A boolean value ,if 'true', negates the component limit exported."
frwkCompLimitsNegationのOBJECT-TYPEの構文のTruthValueのステータス現在の説明「ブール値 『真』場合、エクスポートコンポーネントの制限を無効にします。」
::= { frwkCompLimitsEntry 4 }
frwkCompLimitsType OBJECT-TYPE SYNTAX INTEGER { priSpaceLimited(1), attrValueSupLimited(2), attrEnumSupLimited(3), attrLengthLimited(4), prcLimitedNotify(5) } STATUS current DESCRIPTION "A value describing an implementation limitation for the device related to the PRC or PRC attribute identified by the frwkCompLimitsComponent and the frwkCompLimitsAttrPos attributes.
frwkCompLimitsTypeのOBJECT-TYPE SYNTAX INTEGER {priSpaceLimited(1)、attrValueSupLimited(2)、attrEnumSupLimited(3)、attrLengthLimited(4)、prcLimitedNotify(5)} STATUSの現在の記述を「PRCに関連するデバイスの実装制限を記述する値またはPRC属性はfrwkCompLimitsComponentとfrwkCompLimitsAttrPos属性によって識別されます。
Values for this object are one of the following:
このオブジェクトの値は、次のいずれかです。
priSpaceLimited(1) - No more instances than that specified by the guidance value may be installed in the given class. The component identified MUST be a valid PRC. The SubType used MUST be valueOnly(9).
priSpaceLimitedは、(1) - ガイダンス値によって指定されたよりも多くのインスタンスが指定されたクラス内に設置することができます。特定されたコンポーネントは有効なPRCでなければなりません。使用されるサブタイプはvalueOnly(9)でなければなりません。
attrValueSupLimited(2) - Limited values are acceptable for the identified component. The component identified MUST be a valid PRC attribute. The guidance OCTET STRING will be decoded according to the attribute type.
attrValueSupLimited(2) - リミテッド値が識別されたコンポーネントのために許容可能です。特定されたコンポーネントは有効なPRCの属性であるに違いありません。ガイダンスオクテット文字列は、属性の種類に応じてデコードされます。
attrEnumSupLimited(3) - Limited enumeration values are legal for the identified component. The attribute identified MUST be a valid enum type.
attrEnumSupLimited(3) - 限定列挙値は、識別されたコンポーネントの法的です。特定された属性は、有効な列挙型でなければなりません。
attrLengthLimited(4) - The length of the specified value for the identified component is limited. The component identified MUST be a valid PRC attribute of base-type OCTET STRING.
attrLengthLimited(4) - 識別されたコンポーネントの指定された値の長さが制限されます。識別されたコンポーネントは、基本型のオクテット文字列の有効なPRCの属性であるに違いありません。
prcLimitedNotify (5) - The component is currently limited for use by request or report messages prohibiting decision installation. The component identified must be a valid PRC."
prcLimitedNotifyは(5) - コンポーネントは、現在、意思決定のインストールを禁止する要求またはレポートメッセージで使用するために制限されます。特定されたコンポーネントは有効なPRCでなければなりません。」
::= { frwkCompLimitsEntry 5 }
frwkCompLimitsSubType OBJECT-TYPE SYNTAX INTEGER { none(1), lengthMin(2), lengthMax(3), rangeMin(4), rangeMax(5), enumMin(6), enumMax(7), enumOnly(8), valueOnly(9), bitMask(10) } STATUS current DESCRIPTION "This object indicates the type of guidance related to the noted limitation (as indicated by the frwkCompLimitsType attribute) that is provided in the frwkCompLimitsGuidance attribute.
frwkCompLimitsSubTypeのOBJECT-TYPE SYNTAX INTEGER {なし(1)、lengthMin(2)、lengthMax(3)、rangeMin(4)のRangeMax(5)、enumMin(6)、enumMax(7)、enumOnly(8)、valueOnly(9 )、ビットマスク(10)}ステータス現在の説明は「このオブジェクトfrwkCompLimitsGuidance属性に設けられている注目制限に関するガイダンスのタイプ(frwkCompLimitsType属性によって示される)を示しています。
A value of 'none(1)' means that no additional
guidance is provided for the noted limitation type.
A value of 'lengthMin(2)' means that the guidance attribute provides data related to the minimum acceptable length for the value of the identified component. A corresponding class instance specifying the 'lengthMax(3)' value is required in conjunction with this sub-type.
「lengthMin(2)」の値は、指導属性が特定成分の値の最小許容長さに関連するデータを提供することを意味します。 「lengthMax(3)」の値を指定する対応するクラスインスタンスがこのサブタイプと関連して必要とされます。
A value of 'lengthMax(3)' means that the guidance attribute provides data related to the maximum acceptable length for the value of the identified component. A corresponding class instance specifying the 'lengthMin(2)' value is required in conjunction with this sub-type.
「lengthMax(3)」の値は、指導属性が特定成分の値の最大許容長さに関連するデータを提供することを意味します。 「lengthMin(2)」の値を指定する対応するクラスインスタンスがこのサブタイプと関連して必要とされます。
A value of 'rangeMin(4)' means that the guidance attribute provides data related to the lower bound of the range for the value of the identified component. A corresponding class instance specifying the 'rangeMax(5)' value is required in conjunction with this sub-type.
「rangeMin(4)」の値は、指導属性が識別されたコンポーネントの値の範囲の下限に関連するデータを提供することを意味します。 「のRangeMax(5)」の値を指定する対応するクラスインスタンスがこのサブタイプと関連して必要とされます。
A value of 'rangeMax(5)' means that the guidance attribute provides data related to the upper bound of the range for the value of the identified component. A corresponding class instance specifying the 'rangeMin(4)' value is required in conjunction with this sub-type.
値「のRangeMax(5)」指導属性が特定成分の値の範囲の上限に関連するデータを提供することを意味します。 「rangeMin(4)」の値を指定する対応するクラスインスタンスがこのサブタイプと関連して必要とされます。
A value of 'enumMin(6)' means that the guidance attribute provides data related to the lowest enumeration acceptable for the value of the identified component. A corresponding class instance specifying the 'enumMax(7)' value is required in conjunction with this sub-type.
「enumMin(6)」の値は、指導属性が識別されたコンポーネントの値の許容最低の列挙に関連するデータを提供することを意味します。 「enumMax(7)」の値を指定する対応するクラスインスタンスがこのサブタイプと関連して必要とされます。
A value of 'enumMax(7)' means that the guidance attribute provides data related to the largest enumeration acceptable for the value of the identified component. A corresponding class instance specifying the 'enumMin(6)' value is required in conjunction with this sub-type.
「enumMax(7)」の値は、指導属性が識別されたコンポーネントの値の許容最大列挙に関連するデータを提供することを意味します。 「enumMin(6)」値を指定する対応するクラスインスタンスがこのサブタイプと関連して必要とされます。
A value of 'enumOnly(8)' means that the guidance attribute provides data related to a single enumeration acceptable for the value of the identified component.
「enumOnly(8)」の値は、指導属性が識別されたコンポーネントの値の許容可能な単一の列挙に関連するデータを提供することを意味します。
A value of 'valueOnly(9)' means that the guidance attribute provides data related to a single value that is acceptable for the identified component.
「valueOnly(9)」の値は、指導属性が識別されたコンポーネントのために許容される単一の値に関連するデータを提供することを意味します。
A value of 'bitMask(10)' means that the guidance attribute is a bit mask such that all the combinations of bits set in the bitmask are acceptable values for the identified component which should be an attribute of type
「ビットマスク(10)」の値は、誘導属性は、ビットマスクがビットマスクで設定されたビットの全ての組み合わせは、型の属性であるべきで識別されたコンポーネントの許容値であるようなものであることを意味します
'BITS'.
'BITS'。
For example, an implementation of the frwkIpFilter class may be limited in several ways, such as address mask, protocol and Layer 4 port options. These limitations could be exported using this PRC with the following instances:
例えば、frwkIpFilterクラスの実装では、アドレスマスク、プロトコル及びレイヤ4ポートオプションとしていくつかの方法で制限することができます。これらの制限は、次のインスタンスで、このPRCを使用してエクスポートすることができます。
Component Type Sub-Type Guidance
------------------------------------------------------------
DstPrefixLength attrValueSupLimited valueOnly 24
SrcPrefixLength attrValueSupLimited valueOnly 24
Protocol attrValueSupLimited rangeMin 10
Protocol attrValueSupLimited rangeMax 20
The above entries describe a number of limitations that may be in effect for the frwkIpFilter class on a given device. The limitations include restrictions on acceptable values for certain attributes.
上記のエントリは、指定されたデバイス上のfrwkIpFilterクラスに有効であり得る多くの制限が記載されています。制限は、特定の属性の許容値に制限があります。
Also, an implementation of a PRC may be limited in the ways it can be accessed. For instance, for a fictitious PRC dscpMapEntry, which has a PIB-ACCESS of 'install-notify':
また、PRCの実装は、それがアクセス可能な方法で制限されてもよいです。例えば、「インストール・通知」のPIB-ACCESSを有する架空PRC dscpMapEntryについて:
Component Type SubType Guidance
------------------------------------------------------------
dscpMapEntry prcLimitedNotify none zero-length string."
::= { frwkCompLimitsEntry 6 }
frwkCompLimitsGuidance OBJECT-TYPE SYNTAX OCTET STRING STATUS current DESCRIPTION "A value used to convey additional information related to the implementation limitation. Note that a guidance value will not necessarily be provided for all exported limitations. If a guidance value is not provided, the value must be a zero-length string.
frwkCompLimitsGuidance OBJECT-TYPE構文OCTET STRINGステータス現在の説明「実装制限に関連する追加情報を伝えるために使用される値。ガイダンス値は、必ずしもすべてのエクスポート制限するために提供されないことに注意してください。ガイダンス値が提供されない場合、値が必要長さゼロの文字列です。
The format of the guidance value, if one is present as
indicated by the frwkCompLimitsSubType attribute,
is described by the following table. Note that the
format of guidance value is dictated by the base-type of
the component whose limitation is being exported,
interpreted in the context of the frwkCompLimitsType and
frwkCompLimitsSubType values. Any other restrictions
(such as size/range/enumerated value) on the guidance
value MUST be complied with according to the definition
of the component for which guidance is being specified.
Note that numbers are encoded in network byte order.
番号はネットワークバイト順に符号化されることに注意してください。
Base Type Value
--------- -----
Unsigned32/Integer32/INTEGER 32-bit value.
Unsigned64/Integer64 64-bit Value.
OCTET STRING octets of data.
OID 32-bit OID components.
BITS Binary octets of length
same as Component specified."
::= { frwkCompLimitsEntry 7 }
-- -- Complete Reference specification table --
- - 完全なリファレンス仕様表 -
frwkReferenceTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkReferenceEntry PIB-ACCESS install-notify STATUS current DESCRIPTION "Each instance of this PRC specifies a reference to a PRI in a specific PIB context (handle) for a specific client-type. This table gives the PDP the ability to set up policies that span installed contexts and the PEP the ability to reference instances in another, perhaps configured context. The PEP must send a 'attrReferenceUnknown' COPS-PR error to the PDP if it encounters an invalid reference. " REFERENCE "COPS Usage for Policy Provisioning. RFC 3084, error codes section 4.5."
FrwkReferenceEntry PIB-ACCESS OF frwkReferenceTable OBJECT-TYPE構文配列は、インストール - 通知ステータス現在の説明「このPRCの各インスタンスは、特定のクライアントタイプに特異的なPIBコンテキスト(ハンドル)でPRIへの参照を指定する。この表は、PDPが得られますインストールされたコンテキストとPEP、他におそらく構成されたコンテキストをインスタンスを参照する機能をまたがるポリシーを設定する機能。それは無効な参照が発生した場合PEPはPDPに「attrReferenceUnknown」COPS-PRのエラーを送信する必要があります。「REFERENCE」COPSポリシープロビジョニングのための使用法。RFC 3084、エラーコードセクション4.5。」
::= { frwkBasePibClasses 5 }
frwkReferenceEntry OBJECT-TYPE SYNTAX FrwkReferenceEntry STATUS current DESCRIPTION "Entry specification for the frwkReferenceTable."
frwkReferenceEntryのOBJECT-TYPE SYNTAX FrwkReferenceEntry STATUSの現在の記述 "frwkReferenceTableのエントリ仕様。"
PIB-INDEX { frwkReferencePrid }
UNIQUENESS { }
::= { frwkReferenceTable 1 }
FrwkReferenceEntry ::= SEQUENCE {
frwkReferencePrid InstanceId,
frwkReferenceClientType ClientType,
frwkReferenceClientHandle ClientHandle,
frwkReferenceInstance Prid
}
frwkReferencePrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies an instance of the frwkReference class."
frwkReferencePrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述、「唯一frwkReferenceクラスのインスタンスを識別する任意の整数インデックス。」
::= { frwkReferenceEntry 1 }
frwkReferenceClientType OBJECT-TYPE SYNTAX ClientType STATUS current DESCRIPTION "Is unused if set to zero else specifies a client-type for which the reference is to be interpreted. This non-zero client-type must be activated explicitly via a separate COPS client-open else this attribute is not valid."
frwkReferenceClientTypeのOBJECT-TYPE SYNTAXのClientType STATUS他にゼロに設定した場合、現在の説明は」使用されていない。この非ゼロクライアント型が別のCOPSクライアント・オープン他を経由して明示的に有効にする必要があります。参照が解釈されるべきクライアントタイプを指定しますこの属性は有効ではありません。」
::= { frwkReferenceEntry 2 }
frwkReferenceClientHandle OBJECT-TYPE SYNTAX ClientHandle STATUS current DESCRIPTION "Must be set to specify a valid client-handle in the scope of the client-type specified."
frwkReferenceClientHandle OBJECT-TYPE SYNTAX ClientHandleステータス現在の説明は「指定されたクライアント型のスコープで有効なクライアントハンドルを指定するように設定する必要があります。」
::= { frwkReferenceEntry 3 }
frwkReferenceInstance OBJECT-TYPE SYNTAX Prid STATUS current DESCRIPTION "References a PRI in the context identified by frwkReferenceClientHandle for client-type identified by frwkReferenceClientType."
frwkReferenceInstanceのOBJECT-TYPE SYNTAX PRIDステータス現在の説明は「frwkReferenceClientTypeで識別されるクライアントタイプのためfrwkReferenceClientHandleで識別されるコンテキストでPRIを参照します。」
::= { frwkReferenceEntry 4 }
-- -- Error specification table --
- - エラーの仕様表 -
frwkErrorTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkErrorEntry PIB-ACCESS install STATUS current DESCRIPTION "Each instance of this PRC specifies a class specific error object. Instances of this PRC are transient, i.e., instances received in a COPS decision message must not be maintained by the PEP in its copy of the PIB instances. This PRC allows a PDP to send error information to the PEP if the PDP cannot process updates to a Request successfully."
FrwkErrorEntry PIB-ACCESS OF frwkErrorTable OBJECT-TYPE構文配列がステータス現在の説明は「このPRCの各インスタンスは、クラス固有のエラーオブジェクトを指定してインストールします。このPRCのインスタンスは一時的なもの、すなわち、COPS決定メッセージで受信したインスタンスは、によって維持されてはなりませんPEPは、PIBインスタンスのコピーで。このPRCはPDPが正常リクエストへの更新を処理できない場合、PDPはPEPにエラー情報を送信することができます。」
::= { frwkBasePibClasses 6 }
frwkErrorEntry OBJECT-TYPE SYNTAX FrwkErrorEntry STATUS current DESCRIPTION "Entry specification for the frwkErrorTable."
frwkErrorEntryのOBJECT-TYPE SYNTAX FrwkErrorEntry STATUSの現在の記述 "frwkErrorTableのエントリ仕様。"
PIB-INDEX { frwkErrorPrid }
UNIQUENESS {
frwkErrorCode,
frwkErrorSubCode,
frwkErrorPrc,
frwkErrorInstance
}
::= { frwkErrorTable 1 }
FrwkErrorEntry ::= SEQUENCE {
frwkErrorPrid InstanceId,
frwkErrorCode Unsigned32,
frwkErrorSubCode Unsigned32,
frwkErrorPrc PrcIdentifierOid,
frwkErrorInstance InstanceId
}
frwkErrorPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies an instance of the frwkError class."
frwkErrorPrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述、「唯一frwkErrorクラスのインスタンスを識別する任意の整数インデックス。」
::= { frwkErrorEntry 1 }
frwkErrorCode OBJECT-TYPE SYNTAX Unsigned32 (0..65535) STATUS current DESCRIPTION "Error code defined in COPS-PR CPERR object." REFERENCE "COPS Usage for Policy Provisioning. RFC 3084."
frwkErrorCodeのOBJECT-TYPE構文Unsigned32(0 65535)STATUS現在の記述、 "COPS-PR CPERRオブジェクトに定義されたエラーコード。" REFERENCEは、 "ポリシーのプロビジョニングのための使用法をCOPS。RFC 3084."
::= { frwkErrorEntry 2 }
frwkErrorSubCode OBJECT-TYPE SYNTAX Unsigned32 (0..65535) STATUS current
frwkErrorSubCodeのOBJECT-TYPE構文Unsigned32(0 65535)STATUS電流
DESCRIPTION
"The class-specific error object is used to communicate
errors relating to specific PRCs."
::= { frwkErrorEntry 3 }
frwkErrorPrc OBJECT-TYPE SYNTAX PrcIdentifierOid STATUS current DESCRIPTION "The PRC due to which the error specified by codes (frwkErrorCode , frwkErrorSubCode) occurred."
frwkErrorPrc OBJECT-TYPE SYNTAX PrcIdentifierOid STATUSの現在の記述、 "PRCコード(frwkErrorCode、frwkErrorSubCode)によって指定されたエラーが発生した原因れます。"
::= { frwkErrorEntry 4 }
frwkErrorInstance OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "The PRI of the identified PRC (frwkErrorPrc) due to which the error specified by codes (frwkErrorCode , frwkErrorSubCode) occurred. Must be set to zero if unused."
frwkErrorInstance OBJECT-TYPE構文のInstanceId STATUSの現在の記述「同定PRC(frwkErrorPrc)のPRIコード(frwkErrorCode、frwkErrorSubCode)によって指定されたエラーが発生した原因た。使用しない場合はゼロに設定されなければなりません」。
::= { frwkErrorEntry 5 }
-- -- The device capabilities and role combo classes group --
- - デバイスの機能と役割コンボクラスグループ -
frwkDeviceCapClasses
OBJECT IDENTIFIER ::= { frameworkPib 2 }
--
-- Capability Set Table
--
frwkCapabilitySetTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkCapabilitySetEntry PIB-ACCESS notify STATUS current DESCRIPTION
FrwkCapabilitySetEntry PIB-ACCESS OF frwkCapabilitySetTable OBJECT-TYPE構文配列ステータス現在の説明に通知します
"This PRC describes the capability sets that exist on the
interfaces on the device. The capability set is given a
unique name that identifies a set. These capability set
names are used by the PDP to determine policy information to
be associated with interfaces that possess similar sets of
capabilities."
::= { frwkDeviceCapClasses 1 }
frwkCapabilitySetEntry OBJECT-TYPE SYNTAX FrwkCapabilitySetEntry STATUS current DESCRIPTION "An instance of this PRC describes a particular set of capabilities and associates a unique name with the set."
frwkCapabilitySetEntryのOBJECT-TYPE SYNTAX FrwkCapabilitySetEntryステータス現在の説明は「このPRCのインスタンスは、機能の特定のセットを記述し、セットに一意の名前を関連付けます。」
PIB-INDEX { frwkCapabilitySetPrid }
UNIQUENESS { frwkCapabilitySetName,
frwkCapabilitySetCapability }
::= { frwkCapabilitySetTable 1 }
FrwkCapabilitySetEntry ::= SEQUENCE {
frwkCapabilitySetPrid InstanceId,
frwkCapabilitySetName SnmpAdminString,
frwkCapabilitySetCapability Prid
}
frwkCapabilitySetPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An arbitrary integer index that uniquely identifies a instance of the class."
frwkCapabilitySetPrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述「クラスのインスタンスを一意に識別する任意の整数インデックス。」
::= { frwkCapabilitySetEntry 1 }
frwkCapabilitySetName OBJECT-TYPE SYNTAX SnmpAdminString (SIZE (1..255)) STATUS current DESCRIPTION "The name for the capability set. This name is the unique identifier of a set of capabilities. This attribute must not be assigned a zero-length string."
frwkCapabilitySetNameのOBJECT-TYPE SYNTAXれるSnmpAdminString(SIZE(1 255))ステータス現在の説明は「能力セットの名前。この名前は、機能のセットの一意の識別子です。この属性は、長さゼロの文字列を割り当ててはいけません。 "
::= { frwkCapabilitySetEntry 2 }
frwkCapabilitySetCapability OBJECT-TYPE SYNTAX Prid STATUS current DESCRIPTION
frwkCapabilitySetCapabilityのOBJECT-TYPE SYNTAX PRIDステータス現在の説明
"The complete PRC OID and instance identifier specifying the
capability PRC instance for the interface. This attribute
references a specific instance of a capability table. The capability table whose instance is referenced must be
defined in the client type specific PIB that this PIB is
used with. The referenced capability instance becomes a part
of the set of capabilities associated with the specified
frwkCapabilitySetName."
::= { frwkCapabilitySetEntry 3 }
-- -- Interface and Role Combination Tables --
- - インターフェイスと役割組み合わせ表 -
frwkRoleComboTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkRoleComboEntry PIB-ACCESS install-notify STATUS current DESCRIPTION "This is an abstract PRC that may be extended or referenced to enumerate the role combinations, capability set names assigned to any interface on a PEP. The identification of the interface is to be defined by its extensions or referencing PRCs."
FrwkRoleComboEntry PIB-ACCESSインストール - 通知ステータスfrwkRoleComboTable OBJECT-TYPE構文配列現在の説明は「これは、ロールの組み合わせを列挙するために拡張または参照されてもよいことPEP上のインターフェイスに割り当てられた能力セット名抽象PRCである。の同定インターフェースは、その拡張または参照のPRCsによって定義されるべきです。」
::= { frwkDeviceCapClasses 2 }
frwkRoleComboEntry OBJECT-TYPE SYNTAX FrwkRoleComboEntry STATUS current DESCRIPTION "An instance of this PRC describes one association of an interface to a role-combination and capability set name . Note that an interface can have multiple associations. This constraint is controlled by the extending or referencing PRC's uniqueness clause."
frwkRoleComboEntryのOBJECT-TYPE SYNTAX FrwkRoleComboEntryのステータス現在の説明は「このPRCのインスタンスは、役割組み合わせと能力セット名へのインターフェイスの1つの関連を説明します。インターフェイスは、複数の関連を持つことができることに注意してください。この制約は、拡張または参照PRCのによって制御されます一意句。」
PIB-INDEX { frwkRoleComboPrid }
UNIQUENESS { }
::= { frwkRoleComboTable 1 }
FrwkRoleComboEntry ::= SEQUENCE {
frwkRoleComboPrid InstanceId,
frwkRoleComboRoles RoleCombination,
frwkRoleComboCapSetName SnmpAdminString
}
frwkRoleComboPrid OBJECT-TYPE SYNTAX InstanceId
frwkRoleComboPrid OBJECT-TYPE SYNTAXのInstanceId
STATUS current
DESCRIPTION
"An arbitrary integer index that uniquely identifies an
instance of the class."
::= { frwkRoleComboEntry 1 }
frwkRoleComboRoles OBJECT-TYPE SYNTAX RoleCombination STATUS current DESCRIPTION "The role combination assigned to a specific interface."
frwkRoleComboRoles OBJECT-TYPE SYNTAX RoleCombinationのステータス現在の説明「特定のインターフェイスに割り当てられている役割の組み合わせ。」
::= { frwkRoleComboEntry 2 }
frwkRoleComboCapSetName OBJECT-TYPE SYNTAX SnmpAdminString (SIZE (0..255)) STATUS current DESCRIPTION "The name of the capability set associated with the Role Combination specified in frwkRoleComboRoles. If this is a zero length string it implies the PEP is not exporting any capability set information for this RoleCombination. The PDP must then use the RoleCombinations provided as the only means of assigning policies If a non-zero length string is specified, the name must exist in frwkCapabilitySetTable."
frwkRoleComboCapSetName OBJECT-TYPE構文れるSnmpAdminString(SIZE(0..255))STATUS電流DESCRIPTION「frwkRoleComboRolesで指定された役割の組み合わせに関連付けられた能力セットの名前。これはゼロ長の文字列である場合は、PEPは、任意の機能をエクスポートしていない意味このRoleCombinationの情報を設定する。PDPは、非ゼロ長の文字列が指定されている場合、名前がfrwkCapabilitySetTableに存在しなければならないポリシーを割り当てる唯一の手段として提供さRoleCombinationsを使用しなければなりません。」
::= { frwkRoleComboEntry 3 }
-- -- Interface, Role Combination association via IfIndex --
- - ifIndexのインタフェースを介して、役割の組み合わせの関連付け -
frwkIfRoleComboTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkIfRoleComboEntry PIB-ACCESS install-notify STATUS current DESCRIPTION "This PRC enumerates the interface to role combination and frwkRoleComboCapSetName mapping for all policy managed interfaces of a device. Policy for an interface depends not only on the capability set of an interface but also on its roles. This table specifies all the <interface index, interface capability set name, role combination> tuples currently on the device"
FrwkIfRoleComboEntry PIB-ACCESSインストール - 通知ステータス現在の説明のfrwkIfRoleComboTable OBJECT-TYPE構文配列は「このPRCは、デバイスのすべてのポリシー管理インタフェースのための役割の組み合わせとfrwkRoleComboCapSetNameマッピングへのインターフェイスを列挙します。インターフェイスのための政策だけでなくの能力セットに依存しますインターフェースだけでなく、その役割に。この表は、「現在、デバイス上のすべての<インタフェースインデックス、インタフェース機能セット名、役割の組み合わせ>タプルを指定します
::= { frwkDeviceCapClasses 3 }
frwkIfRoleComboEntry OBJECT-TYPE SYNTAX FrwkIfRoleComboEntry STATUS current DESCRIPTION "An instance of this PRC describes the association of a interface to an capability set name and a role combination. Note that a capability set name can have multiple role combinations assigned to it, but an IfIndex can have only one role combination associated."
frwkIfRoleComboEntry OBJECT-TYPE SYNTAX FrwkIfRoleComboEntry STATUSの現在の記述、「このPRCのインスタンス名とロールの組み合わせを設定する機能とのインタフェースの関連を記述する。名を設定する機能が割り当てられ、複数の役割の組み合わせを有することができるが、ifIndexのでき関連する唯一の役割の組み合わせを持っています。」
EXTENDS { frwkRoleComboEntry }
UNIQUENESS { frwkIfRoleComboIfIndex,
frwkRoleComboCapSetName }
::= { frwkIfRoleComboTable 1 }
FrwkIfRoleComboEntry ::= SEQUENCE {
frwkIfRoleComboIfIndex InterfaceIndex
}
frwkIfRoleComboIfIndex OBJECT-TYPE SYNTAX InterfaceIndex STATUS current DESCRIPTION "The value of this attribute is the ifIndex which is associated with the specified RoleCombination and interface capability set name."
frwkIfRoleComboIfIndexのOBJECT-TYPE SYNTAX InterfaceIndexのステータス現在の説明「この属性の値は、指定されたRoleCombinationとのインターフェイス機能セット名に関連付けられているifIndexのです。」
::= { frwkIfRoleComboEntry 1 }
-- -- The Classification classes group --
- - 分類クラスグループ -
frwkClassifierClasses
OBJECT IDENTIFIER ::= { frameworkPib 3 }
--
-- The Base Filter Table
--
frwkBaseFilterTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkBaseFilterEntry PIB-ACCESS install STATUS current
FrwkBaseFilterEntry PIB-ACCESS OF frwkBaseFilterTable OBJECT-TYPE構文配列ステータス現在のインストール
DESCRIPTION
"The Base Filter class. A packet has to match all
fields in an Filter. Wildcards may be specified for those
fields that are not relevant."
::= { frwkClassifierClasses 1 }
frwkBaseFilterEntry OBJECT-TYPE SYNTAX FrwkBaseFilterEntry STATUS current DESCRIPTION "An instance of the frwkBaseFilter class."
frwkBaseFilterEntryのOBJECT-TYPE SYNTAX FrwkBaseFilterEntryステータス現在の説明「frwkBaseFilterクラスのインスタンス。」
PIB-INDEX { frwkBaseFilterPrid }
START-INDEX {frwkBaseFilterPrid}
::= { frwkBaseFilterTable 1 }
FrwkBaseFilterEntry ::= SEQUENCE {
frwkBaseFilterPrid InstanceId,
frwkBaseFilterNegation TruthValue
}
frwkBaseFilterPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An integer index to uniquely identify this Filter among all the Filters."
frwkBaseFilterPrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述、「唯一すべてのフィルタ間でこのフィルタを識別するための整数インデックス。」
::= { frwkBaseFilterEntry 1 }
frwkBaseFilterNegation OBJECT-TYPE SYNTAX TruthValue STATUS current DESCRIPTION "This attribute behaves like a logical NOT for the filter. If the packet matches this filter and the value of this attribute is 'true', the action associated with this filter is not applied to the packet. If the value of this attribute is 'false', then the action is applied to the packet."
frwkBaseFilterNegationのOBJECT-TYPE SYNTAX TruthValueのステータス現在の説明は「この属性は、フィルターのNOT論理のように振る舞う。パケットがこのフィルタと一致し、この属性の値が 『本当』である、このフィルタに関連付けられたアクションがパケットに適用されていない場合この属性の値が「偽」である場合、その後、アクションがパケットに適用されます。」
::= { frwkBaseFilterEntry 2 }
-- -- The IP Filter Table -- frwkIpFilterTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkIpFilterEntry PIB-ACCESS install STATUS current DESCRIPTION "Filter definitions. A packet has to match all fields in a filter. Wildcards may be specified for those fields that are not relevant."
- - IPフィルタテーブル - 。FrwkIpFilterEntry PIB-ACCESSのステータス現在の説明」フィルタ定義をインストールOF frwkIpFilterTable OBJECT-TYPE構文配列パケットは、フィルタのすべてのフィールドに一致しなければならないワイルドカードではないこれらのフィールドに指定することができます。関連します。」
INSTALL-ERRORS {
invalidDstL4PortData(1),
invalidSrcL4PortData(2)
}
::= { frwkClassifierClasses 2 }
frwkIpFilterEntry OBJECT-TYPE SYNTAX FrwkIpFilterEntry STATUS current DESCRIPTION "An instance of the frwkIpFilter class."
frwkIpFilterEntryのOBJECT-TYPE SYNTAX FrwkIpFilterEntryステータス現在の説明「frwkIpFilterクラスのインスタンス。」
EXTENDS { frwkBaseFilterEntry }
UNIQUENESS { frwkBaseFilterNegation,
frwkIpFilterAddrType,
frwkIpFilterDstAddr,
frwkIpFilterDstPrefixLength,
frwkIpFilterSrcAddr,
frwkIpFilterSrcPrefixLength,
frwkIpFilterDscp,
frwkIpFilterFlowId,
frwkIpFilterProtocol,
frwkIpFilterDstL4PortMin,
frwkIpFilterDstL4PortMax,
frwkIpFilterSrcL4PortMin,
frwkIpFilterSrcL4PortMax }
::= { frwkIpFilterTable 1 }
FrwkIpFilterEntry ::= SEQUENCE {
frwkIpFilterAddrType InetAddressType,
frwkIpFilterDstAddr InetAddress,
frwkIpFilterDstPrefixLength InetAddressPrefixLength,
frwkIpFilterSrcAddr InetAddress,
frwkIpFilterSrcPrefixLength InetAddressPrefixLength,
frwkIpFilterDscp DscpOrAny,
frwkIpFilterFlowId Integer32,
frwkIpFilterProtocol Unsigned32,
frwkIpFilterDstL4PortMin InetPortNumber, frwkIpFilterDstL4PortMax InetPortNumber,
frwkIpFilterSrcL4PortMin InetPortNumber,
frwkIpFilterSrcL4PortMax InetPortNumber
}
frwkIpFilterAddrType OBJECT-TYPE
frwkIpFilterAddrTypeのOBJECT-TYPE
SYNTAX InetAddressType
STATUS current
DESCRIPTION
"The address type enumeration value to specify the type of
the packet's IP address.
While other types of addresses are defined in the InetAddressType textual convention, an IP filter can only use IPv4 and IPv6 addresses directly to classify traffic. All other InetAddressTypes require mapping to the corresponding Ipv4 or IPv6 address before being used to classify traffic. Therefore, this object as such is not limited to IPv4 and IPv6 addresses, i.e., it can be assigned any of the valid values defined in the InetAddressType TC, but the mapping of the address values to IPv4 or IPv6 addresses for the address attributes (frwkIpFilterDstAddr and frwkIpFilterSrcAddr) must be done by the PEP. For example when dns (16) is used, the PEP must resolve the address to IPv4 or IPv6 at install time." REFERENCE "Textual Conventions for Internet Network Addresses. RFC 3291."
他のタイプのアドレスがInetAddressTypeのテキストの表記法で定義されているが、IPフィルタのみを使用することができ、IPv4およびIPv6トラフィックを分類するために直接対応しています。他のすべてのInetAddressTypesは、トラフィックを分類するために使用される前に、対応するIPv4またはIPv6アドレスへのマッピングが必要です。したがって、例えば、この目的はfrwkIpFilterDstAddr(アドレス属性のIPv4またはIPv6アドレスに、すなわち、それはInetAddressTypeのTCで定義された有効な値のいずれかを割り当てることができ、IPv4アドレスとIPv6アドレスに限定されるものではなく、アドレス値のマッピングされていませんそしてfrwkIpFilterSrcAddr)はPEPによって行われなければなりません。 DNS(16)が使用されている場合例えば、PEPは、インストール時にIPv4またはIPv6のアドレスを解決しなければなりません。インターネットネットワークアドレスのための「REFERENCE」テキストの表記法を。 RFC 3291.」
::= { frwkIpFilterEntry 1 }
frwkIpFilterDstAddr OBJECT-TYPE
frwkIpFilterDstAddrのOBJECT-TYPE
SYNTAX InetAddress
STATUS current
DESCRIPTION
"The IP address to match against the packet's
destination IP address. If the address type is 'ipv4',
'ipv6', 'ipv4z' or 'ipv6z' then, the attribute
frwkIpFilterDstPrefixLength indicates the number of bits
that are relevant. "
REFERENCE
"Textual Conventions for Internet Network Addresses.
RFC 3291."
::= { frwkIpFilterEntry 2 }
frwkIpFilterDstPrefixLength OBJECT-TYPE SYNTAX InetAddressPrefixLength STATUS current DESCRIPTION "The length of a mask for the matching of the destination IP address. This attribute is interpreted only if the InetAddressType is 'ipv4', 'ipv4z', 'ipv6' or 'ipv6z'. Masks are constructed by setting bits in sequence from the most-significant bit downwards for frwkIpFilterDstPrefixLength bits length. All other bits in the mask, up to the number needed to fill the length of the address frwkIpFilterDstAddr are cleared to zero. A zero bit in the mask then means that the corresponding bit in the address always matches.
frwkIpFilterDstPrefixLengthのOBJECT-TYPE SYNTAX InetAddressPrefixLengthのステータス現在の説明「宛先IPアドレスのマッチングのためのマスクの長さ。この属性はInetAddressTypeのは、 『IPv4の』、 『ipv4z』、 『のIPv6』または 『ipv6z』である場合にのみ解釈される。マスクfrwkIpFilterDstPrefixLengthビット長に対して下方に最上位ビットから順にビットを設定することによって構築される。マスク内のすべての他のビットは、アドレスfrwkIpFilterDstAddrの長さを埋めるために必要な数までゼロにクリアされる。マスクのゼロビットその後、アドレスの対応するビットが常に一致していることを意味します。
In IPv4 addresses, a length of 0 indicates a match of any
address; a length of 32 indicates a match of a single host
address, and a length between 0 and 32 indicates the use of
a CIDR Prefix. IPv6 is similar, except that prefix lengths
range from 0..128."
REFERENCE
"Textual Conventions for Internet Network Addresses.
RFC 3291."
DEFVAL { 0 }
::= { frwkIpFilterEntry 3 }
frwkIpFilterSrcAddr OBJECT-TYPE SYNTAX InetAddress STATUS current DESCRIPTION "The IP address to match against the packet's source IP address. If the address type is 'ipv4', 'ipv6', 'ipv4z' or 'ipv6z' then, the attribute frwkIpFilterSrcPrefixLength indicates the number of bits that are relevant." REFERENCE "Textual Conventions for Internet Network Addresses. RFC 3291."
frwkIpFilterSrcAddr OBJECT-TYPE SYNTAX InetAddressのステータスパケットの送信元IPアドレスと照合する現在の説明「IPアドレス。アドレスのタイプは、 『IPv6の』、 『ipv4z』または 『ipv6z』 『のIPv4』である場合、その後、属性frwkIpFilterSrcPrefixLengthは数を示しています関連しているビットの。」 REFERENCE「インターネットネットワークアドレスのためのテキストの表記法。RFC 3291.」
::= { frwkIpFilterEntry 4 }
frwkIpFilterSrcPrefixLength OBJECT-TYPE SYNTAX InetAddressPrefixLength UNITS "bits" STATUS current DESCRIPTION "The length of a mask for the matching of the source IP address. This attribute is interpreted only if the
frwkIpFilterSrcPrefixLength OBJECT-TYPE構文InetAddressPrefixLengthユニット「ビット」ステータス現在の説明「送信元IPアドレスのマッチングのためのマスクの長さ。この属性は、場合にのみ解釈され
InetAddressType is 'ipv4', 'ipv4z', 'ipv6' or 'ipv6z'.
Masks are constructed by setting bits in sequence from the
most-significant bit downwards for
frwkIpFilterSrcPrefixLength bits length. All other bits in
the mask, up to the number needed to fill the length of
the address frwkIpFilterSrcAddr are cleared to zero. A
zero bit in the mask then means that the corresponding bit
in the address always matches.
In IPv4 addresses, a length of 0 indicates a match of any address; a length of 32 indicates a match of a single host address, and a length between 0 and 32 indicates the use of a CIDR Prefix. IPv6 is similar, except that prefix lengths range from 0..128." REFERENCE "Textual Conventions for Internet Network Addresses. RFC 3291." DEFVAL { 0 }
IPv4アドレスでは、0の長さは、任意のアドレスの一致を示します。 32の長さは、単一のホストアドレスの一致を示し、0と32の間の長さはCIDR接頭辞の使用を示しています。そのプレフィックスの長さが0 128からの範囲を除いてIPv6は、類似している。インターネットネットワークアドレスのための「REFERENCE」テキストの表記法。 RFC 3291.」DEFVAL {0}
::= { frwkIpFilterEntry 5 }
frwkIpFilterDscp OBJECT-TYPE SYNTAX DscpOrAny STATUS current DESCRIPTION "The value that the DSCP in the packet can have and match this filter. A value of -1 indicates that a specific DSCP value has not been defined and thus all DSCP values are considered a match." REFERENCE "Management Information Base for the Differentiated Services Architecture. RFC 3289." DEFVAL { -1 }
frwkIpFilterDscpのOBJECT-TYPE SYNTAX DscpOrAnyステータス現在の説明「パケットのDSCPを有し、このフィルタに一致する。の値-1は、特定のDSCP値が定義されていないので、すべてのDSCP値が一致するとみなされることを示すことができる値。 " REFERENCE「差別化サービスアーキテクチャのための管理情報ベース。RFC 3289.」 DEFVAL {-1}
::= { frwkIpFilterEntry 6 }
frwkIpFilterFlowId OBJECT-TYPE SYNTAX Integer32 (-1 | 0..1048575) STATUS current DESCRIPTION "The flow label or flow identifier in an IPv6 header that may be used to discriminate traffic flows. The value of -1 for this attribute MUST imply that any flow label value in the IPv6 header will match, resulting in the flow label field of the IPv6 header being ignored for matching this filter entry."
frwkIpFilterFlowId OBJECT-TYPE構文Integer32(-1 | 0..1048575)ステータス現在の説明「フローラベルまたはトラフィックフローを区別するために使用することができるIPv6ヘッダ内の識別子を流れ、この属性の-1の値は、任意のことを意味するものでなければなりません。 IPv6ヘッダのフロー・ラベル値は、このフィルタのエントリを一致させるために無視されているIPv6ヘッダのフロー・ラベル・フィールド、その結果、一致します。」
::= { frwkIpFilterEntry 7 }
frwkIpFilterProtocol OBJECT-TYPE SYNTAX Unsigned32 (0..255) STATUS current DESCRIPTION "The layer-4 protocol Id to match against the IPv4 protocol number or the IPv6 Next-Header number in the packet. A value of 255 means match all. Note the protocol number of 255 is reserved by IANA, and Next-Header number of 0 is used in IPv6." DEFVAL { 255 }
frwkIpFilterProtocolのOBJECT-TYPE構文Unsigned32レイヤ4プロトコルIDは、IPv4プロトコル番号又はパケット内のIPv6の次のページヘッダ番号と照合する(0..255)STATUS電流DESCRIPTION」。255の手段の値が全て一致しています。注意してください255のプロトコル番号はIANAによって予約され、0の次のページヘッダの数は、IPv6で使用されます。」 DEFVAL {255}
::= { frwkIpFilterEntry 8 }
frwkIpFilterDstL4PortMin OBJECT-TYPE SYNTAX InetPortNumber STATUS current DESCRIPTION "The minimum value that the packet's layer 4 destination port number can have and match this filter. This value must be equal to or lesser that the value specified for this filter in frwkIpFilterDstL4PortMax.
frwkIpFilterDstL4PortMinのOBJECT-TYPE SYNTAX InetPortNumberのステータス現在の説明「パケットのレイヤ4宛先ポート番号は、この値は、値がfrwkIpFilterDstL4PortMaxこのフィルタに指定されていることに等しいか、またはより少ないである必要があります。このフィルタを有し、一致することができる最小値。
COPS-PR error code 'attrValueInvalid' must be returned if
the frwkIpFilterSrcL4PortMin is greater than
frwkIpFilterSrcL4PortMax"
REFERENCE
"COPS Usage for Policy Provisioning. RFC 3084, error
codes section 4.5."
DEFVAL { 0 }
::= { frwkIpFilterEntry 9 }
frwkIpFilterDstL4PortMax OBJECT-TYPE SYNTAX InetPortNumber STATUS current DESCRIPTION "The maximum value that the packet's layer 4 destination port number can have and match this filter. This value must be equal to or greater that the value specified for this filter in frwkIpFilterDstL4PortMin.
frwkIpFilterDstL4PortMax OBJECT-TYPE SYNTAX InetPortNumberのステータス現在の説明「パケットのレイヤ4宛先ポート番号がこのフィルタを有し、一致ができる。この値はfrwkIpFilterDstL4PortMinこのフィルタに指定された値と等しいかそれ以上でなければならない最大値。
COPS-PR error code 'attrValueInvalid' must be returned if
the frwkIpFilterDstL4PortMax is less than
frwkIpFilterDstL4PortMin"
REFERENCE
"COPS Usage for Policy Provisioning. RFC 3084, error
codes section 4.5."
DEFVAL { 65535 }
DEFVAL {65535}
::= { frwkIpFilterEntry 10 }
frwkIpFilterSrcL4PortMin OBJECT-TYPE SYNTAX InetPortNumber STATUS current DESCRIPTION "The minimum value that the packet's layer 4 source port number can have and match this filter. This value must be equal to or lesser that the value specified for this filter in frwkIpFilterSrcL4PortMax.
frwkIpFilterSrcL4PortMinのOBJECT-TYPE SYNTAX InetPortNumberのステータス現在の説明「パケットのレイヤ4送信元ポート番号が、この値は、値がfrwkIpFilterSrcL4PortMaxこのフィルタに指定されていることに等しいか、またはより少ないである必要があります。このフィルタを有し、一致することができる最小値。
COPS-PR error code 'attrValueInvalid' must be returned if
the frwkIpFilterSrcL4PortMin is greated than
frwkIpFilterSrcL4PortMax"
REFERENCE
"COPS Usage for Policy Provisioning. RFC 3084, error
codes section 4.5."
DEFVAL { 0 }
::= { frwkIpFilterEntry 11 }
frwkIpFilterSrcL4PortMax OBJECT-TYPE SYNTAX InetPortNumber STATUS current DESCRIPTION "The maximum value that the packet's layer 4 source port number can have and match this filter. This value must be equal to or greater that the value specified for this filter in frwkIpFilterSrcL4PortMin.
frwkIpFilterSrcL4PortMax OBJECT-TYPE SYNTAX InetPortNumberのステータス現在の説明「パケットのレイヤ4送信元ポート番号がこのフィルタを有し、一致ができる。この値はfrwkIpFilterSrcL4PortMinこのフィルタに指定された値と等しいかそれ以上でなければならない最大値。
COPS-PR error code 'attrValueInvalid' must be returned if
the frwkIpFilterSrcL4PortMax is less than
frwkIpFilterSrcL4PortMin"
REFERENCE
"COPS Usage for Policy Provisioning. RFC error codes
section 4.5."
DEFVAL { 65535 }
::= { frwkIpFilterEntry 12 }
-- -- The IEEE 802 Filter Table --
- - IEEE 802フィルタ表 -
frwk802FilterTable OBJECT-TYPE SYNTAX SEQUENCE OF Frwk802FilterEntry
Frwk802FilterEntry OF frwk802FilterTable OBJECT-TYPE構文配列
PIB-ACCESS install
STATUS current
DESCRIPTION
"IEEE 802-based filter definitions. A class that contains
attributes of IEEE 802 (e.g., 802.3) traffic that form
filters that are used to perform traffic classification."
REFERENCE
"IEEE Standards for Local and Metropolitan Area Networks.
Overview and Architecture, ANSI/IEEE Std 802, 1990."
::= { frwkClassifierClasses 3 }
frwk802FilterEntry OBJECT-TYPE SYNTAX Frwk802FilterEntry STATUS current DESCRIPTION "IEEE 802-based filter definitions. An entry specifies (potentially) several distinct matching components. Each component is tested against the data in a frame individually. An overall match occurs when all of the individual components match the data they are compared against in the frame being processed. A failure of any one test causes the overall match to fail.
frwk802FilterEntryのOBJECT-TYPE SYNTAX Frwk802FilterEntryステータス現在の説明「IEEE 802ベースのフィルタ定義。(潜在的に)エントリを指定し、いくつかの別個のマッチング部品。各コンポーネントは、フレーム内のデータに対してテストされているが、個別。全体的な一致が発生した場合、個々の成分の全てそれらが処理されるフレームに比較されるデータと一致しています。いずれかのテストの失敗は、全体的な一致が失敗します。
Wildcards may be specified for those fields that are not
relevant."
EXTENDS { frwkBaseFilterEntry } UNIQUENESS { frwkBaseFilterNegation, frwk802FilterDstAddr, frwk802FilterDstAddrMask, frwk802FilterSrcAddr, frwk802FilterSrcAddrMask, frwk802FilterVlanId, frwk802FilterVlanTagRequired, frwk802FilterEtherType, frwk802FilterUserPriority }
{frwkBaseFilterEntry} UNIQUENESS {frwkBaseFilterNegation、frwk802FilterDstAddr、frwk802FilterDstAddrMask、frwk802FilterSrcAddr、frwk802FilterSrcAddrMask、frwk802FilterVlanId、frwk802FilterVlanTagRequired、frwk802FilterEtherType、frwk802FilterUserPriority} EXTENDS
::= { frwk802FilterTable 1 }
Frwk802FilterEntry ::= SEQUENCE {
frwk802FilterDstAddr PhysAddress,
frwk802FilterDstAddrMask PhysAddress,
frwk802FilterSrcAddr PhysAddress,
frwk802FilterSrcAddrMask PhysAddress,
frwk802FilterVlanId Integer32,
frwk802FilterVlanTagRequired INTEGER,
frwk802FilterEtherType Integer32,
frwk802FilterUserPriority BITS
}
}
frwk802FilterDstAddr OBJECT-TYPE SYNTAX PhysAddress STATUS current DESCRIPTION "The 802 address against which the 802 DA of incoming traffic streams will be compared. Frames whose 802 DA matches the physical address specified by this object, taking into account address wildcarding as specified by the frwk802FilterDstAddrMask object, are potentially subject to the processing guidelines that are associated with this entry through the related action class." REFERENCE "Textual Conventions for SMIv2, RFC 2579."
frwk802FilterDstAddr OBJECT-TYPE SYNTAX PhysAddressのステータス現在の説明「着信トラフィックストリームの802 DAが比較され、それに対して802のアドレス。その802 DAはfrwk802FilterDstAddrMaskオブジェクトによって指定されたアカウントのアドレスワイルドカードを考慮して、このオブジェクトによって指定された物理アドレスと一致するフレーム、潜在的に関連するアクション・クラスを介して、このエントリに関連付けられている処理ガイドラインの対象となっています。」 REFERENCE "SMIv2のためのテキストの表記法、RFC 2579."
::= { frwk802FilterEntry 1 }
frwk802FilterDstAddrMask OBJECT-TYPE SYNTAX PhysAddress STATUS current DESCRIPTION "This object specifies the bits in a 802 destination address that should be considered when performing a 802 DA comparison against the address specified in the frwk802FilterDstAddr object.
frwk802FilterDstAddrMaskのOBJECT-TYPE SYNTAX PhysAddressステータス現在の説明は「このオブジェクトはfrwk802FilterDstAddrオブジェクトで指定されたアドレスに対して802 DA比較を行う際に考慮すべき802個の宛先アドレスのビットを指定します。
The value of this object represents a mask that is logically
and'ed with the 802 DA in received frames to derive the
value to be compared against the frwk802FilterDstAddr
address. A zero bit in the mask thus means that the
corresponding bit in the address always matches. The
frwk802FilterDstAddr value must also be masked using this
value prior to any comparisons.
The length of this object in octets must equal the length in octets of the frwk802FilterDstAddr. Note that a mask with no bits set (i.e., all zeroes) effectively wildcards the frwk802FilterDstAddr object."
オクテットでこのオブジェクトの長さはfrwk802FilterDstAddrのオクテットの長さに等しくなければなりません。設定しないビット(すなわち、すべてゼロ)を有するマスクを効果的frwk802FilterDstAddrオブジェクトをワイルドカードことに注意してください。」
::= { frwk802FilterEntry 2 }
frwk802FilterSrcAddr OBJECT-TYPE SYNTAX PhysAddress STATUS current DESCRIPTION "The 802 MAC address against which the 802 MAC SA of incoming traffic streams will be compared. Frames whose 802
frwk802FilterSrcAddr OBJECT-TYPE SYNTAX PhysAddressのステータス現在の説明「着信トラフィックストリームの802 MAC SAを比較する、それに対して802のMACアドレス。その802フレーム
MAC SA matches the physical address specified by this
object, taking into account address wildcarding as specified
by the frwk802FilterSrcAddrMask object, are potentially
subject to the processing guidelines that are associated
with this entry through the related action class."
::= { frwk802FilterEntry 3 }
frwk802FilterSrcAddrMask OBJECT-TYPE SYNTAX PhysAddress STATUS current DESCRIPTION "This object specifies the bits in a 802 MAC source address that should be considered when performing a 802 MAC SA comparison against the address specified in the frwk802FilterSrcAddr object.
frwk802FilterSrcAddrMaskのOBJECT-TYPE SYNTAX PhysAddressステータス現在の説明は「このオブジェクトはfrwk802FilterSrcAddrオブジェクトで指定されたアドレスに対して802 MAC SAの比較を行う際に考慮すべきである802のMAC送信元アドレスのビットを指定します。
The value of this object represents a mask that is logically
and'ed with the 802 MAC SA in received frames to derive the
value to be compared against the frwk802FilterSrcAddr
address. A zero bit in the mask thus means that the
corresponding bit in the address always matches. The
frwk802FilterSrcAddr value must also be masked using this
value prior to any comparisons.
The length of this object in octets must equal the length in octets of the frwk802FilterSrcAddr. Note that a mask with no bits set (i.e., all zeroes) effectively wildcards the frwk802FilterSrcAddr object."
オクテットでこのオブジェクトの長さはfrwk802FilterSrcAddrのオクテットの長さに等しくなければなりません。設定しないビット(すなわち、すべてゼロ)を有するマスクを効果的frwk802FilterSrcAddrオブジェクトをワイルドカードことに注意してください。」
::= { frwk802FilterEntry 4 }
frwk802FilterVlanId OBJECT-TYPE SYNTAX Integer32 (-1 | 1..4094) STATUS current DESCRIPTION "The VLAN ID (VID) that uniquely identifies a VLAN within the device. This VLAN may be known or unknown (i.e., traffic associated with this VID has not yet been seen by the device) at the time this entry is instantiated.
frwk802FilterVlanIdのOBJECT-TYPE構文Integer32(-1 | 1..4094)STATUS現在の記述、「唯一のデバイス内にVLANを識別するVLAN識別子(VID)このVLANは、既知または未知の(すなわち、このVIDに関連するトラフィックを有してもよいです。まだこのエントリがインスタンス化される時に)デバイスで見られていません。
Setting the frwk802FilterVlanId object to -1 indicates that
VLAN data should not be considered during traffic
classification."
::= { frwk802FilterEntry 5 }
frwk802FilterVlanTagRequired OBJECT-TYPE SYNTAX INTEGER { taggedOnly(1), priorityTaggedPlus(2), untaggedOnly(3), ignoreTag(4) } STATUS current DESCRIPTION "This object indicates whether the presence of an IEEE 802.1Q VLAN tag in data link layer frames must be considered when determining if a given frame matches this 802 filter entry.
frwk802FilterVlanTagRequired OBJECT-TYPE SYNTAX INTEGER {taggedOnly(1)、priorityTaggedPlus(2)、untaggedOnly(3)、ignoreTag(4)}ステータス現在の説明は「このオブジェクトは、データリンク層フレームにIEEE 802.1Q VLANタグの存在が必要かどうかを示します所与のフレームが、この802フィルタエントリに一致するかどうかを決定する際に考慮されます。
A value of 'taggedOnly(1)' means that only frames
containing a VLAN tag with a non-Null VID (i.e., a
VID in the range 1..4094) will be considered a match.
A value of 'priorityTaggedPlus(2)' means that only frames containing a VLAN tag, regardless of the value of the VID, will be considered a match.
値「priorityTaggedPlus(2)」のみVLANタグを含むフレームということに関係なく、VIDの値の一致を考えます。
A value of 'untaggedOnly(3)' indicates that only untagged frames will match this filter component.
値「untaggedOnly(3)」のみタグなしフレームは、このフィルタ要素と一致することを示します。
The presence of a VLAN tag is not taken into consideration in terms of a match if the value is 'ignoreTag(4)'."
値が「ignoreTag(4)」である場合、VLANタグの存在は、マッチの観点で考慮されていません「。
::= { frwk802FilterEntry 6 }
frwk802FilterEtherType OBJECT-TYPE SYNTAX Integer32 (-1 | 0..'ffff'h) STATUS current DESCRIPTION "This object specifies the value that will be compared against the value contained in the EtherType field of an IEEE 802 frame. Example settings would include 'IP' (0x0800), 'ARP' (0x0806) and 'IPX' (0x8137).
frwk802FilterEtherTypeのOBJECT-TYPE構文Integer32(-1 | 0 ..「ffff'h)STATUS現在の説明は「このオブジェクトIEEE 802フレームのEtherTypeフィールドに含まれる値と比較される値を指定する例の設定が含まれるであろう。」 IP」(0x0800で)、 'ARP'(0x0806)と 'IPX'(0x8137)。
Setting the frwk802FilterEtherTypeMin object to -1 indicates
that EtherType data should not be considered during traffic
classification.
Note that the position of the EtherType field depends on the underlying frame format. For Ethernet-II encapsulation, the EtherType field follows the 802 MAC source address. For 802.2 LLC/SNAP encapsulation, the EtherType value follows the Organization Code field in the 802.2 SNAP header. The value that is tested with regard to this filter component therefore depends on the data link layer frame format being used. If this 802 filter component is active when there is no EtherType field in a frame (e.g., 802.2 LLC), a match is implied."
EtherTypeフィールドの位置は、基礎となるフレームフォーマットに依存することに注意してください。イーサネットIIのカプセル化のために、EtherTypeフィールドは802のMAC送信元アドレスに従います。 802.2 LLC / SNAPカプセル化のために、のEtherType値は802.2 SNAPヘッダ内組織コードフィールドに続きます。従って、このフィルタ要素に関してテストされる値は、使用されるデータリンク層のフレームフォーマットに依存します。フレーム(例えば、802.2 LLC)にはEtherTypeフィールドがない場合、この802フィルタコンポーネントがアクティブである場合、一致が示唆されます。」
::= { frwk802FilterEntry 7 }
frwk802FilterUserPriority OBJECT-TYPE SYNTAX BITS { matchPriority0(0), matchPriority1(1), matchPriority2(2), matchPriority3(3), matchPriority4(4), matchPriority5(5), matchPriority6(6), matchPriority7(7) } STATUS current DESCRIPTION "The set of values, representing the potential range of user priority values, against which the value contained in the user priority field of a tagged 802.1 frame is compared. A test for equality is performed when determining if a match exists between the data in a data link layer frame and the value of this 802 filter component. Multiple values may be set at one time such that potentially several different user priority values may match this 802 filter component.
frwk802FilterUserPriorityのOBJECT-TYPE構文BITS {matchPriority0(0)、matchPriority1(1)、matchPriority2(2)、matchPriority3(3)、matchPriority4(4)、matchPriority5(5)、matchPriority6(6)、matchPriority7(7)} STATUSの現在の記述タグ付けされた802.1フレームのユーザプライオリティフィールドに含まれる値が比較されるユーザ優先度値の潜在的な範囲を表す値の「セット、マッチは、データ間に存在するかどうかを決定する際に等しいかどうかテストが行われますデータリンク層フレームと、この802フィルタコンポーネントの値。複数の値は、潜在的に複数の異なるユーザ優先度値は、このフィルタ802のコンポーネントに一致し得るように一度設定してもよいです。
Setting all of the bits that are associated with this
object causes all user priority values to match this
attribute. This essentially makes any comparisons
with regard to user priority values unnecessary. Untagged
frames are treated as an implicit match."
::= { frwk802FilterEntry 8 }
-- -- The Internal label filter extension --
- - 内部ラベルフィルタ拡張 -
frwkILabelFilterTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkILabelFilterEntry PIB-ACCESS install STATUS current
FrwkILabelFilterEntry PIB-ACCESS OF frwkILabelFilterTable OBJECT-TYPE構文配列ステータス現在のインストール
DESCRIPTION
"Internal label filter Table. This PRC is used to achieve
classification based on the internal flow label set by the
PEP possibly after ingress classification to avoid
re-classification at the egress interface on the same PEP."
::= { frwkClassifierClasses 4 }
frwkILabelFilterEntry OBJECT-TYPE SYNTAX FrwkILabelFilterEntry STATUS current DESCRIPTION "Internal label filter entry definition."
frwkILabelFilterEntry OBJECT-TYPE SYNTAX FrwkILabelFilterEntryのSTATUSの現在の記述は "内部ラベルフィルタのエントリ定義。"
EXTENDS { frwkBaseFilterEntry }
UNIQUENESS { frwkBaseFilterNegation,
frwkILabelFilterILabel }
::= { frwkILabelFilterTable 1 }
FrwkILabelFilterEntry ::= SEQUENCE {
frwkILabelFilterILabel OCTET STRING
}
frwkILabelFilterILabel OBJECT-TYPE
SYNTAX OCTET STRING
STATUS current
DESCRIPTION
"The Label that this flow uses for differentiating traffic
flows. The flow labeling is meant for network device
internal usage. A value of zero length string matches all
internal labels."
::= { frwkILabelFilterEntry 1 }
-- -- The Marker classes group --
- - マーカークラスグループ -
frwkMarkerClasses
OBJECT IDENTIFIER ::= { frameworkPib 4 }
--
-- The 802 Marker Table
--
frwk802MarkerTable OBJECT-TYPE SYNTAX SEQUENCE OF Frwk802MarkerEntry PIB-ACCESS install STATUS current
Frwk802MarkerEntry PIB-ACCESS OF frwk802MarkerTable OBJECT-TYPE構文配列ステータス現在のインストール
DESCRIPTION
"The 802 Marker class. An 802 packet can be marked with the
specified VLAN id, priority level."
::= { frwkMarkerClasses 1 }
frwk802MarkerEntry OBJECT-TYPE SYNTAX Frwk802MarkerEntry STATUS current DESCRIPTION "frwk802Marker entry definition."
frwk802MarkerEntryのOBJECT-TYPE SYNTAX Frwk802MarkerEntryステータス現在の説明 "frwk802Markerエントリの定義。"
PIB-INDEX { frwk802MarkerPrid }
UNIQUENESS { frwk802MarkerVlanId,
frwk802MarkerPriority }
::= { frwk802MarkerTable 1 }
Frwk802MarkerEntry::= SEQUENCE {
frwk802MarkerPrid InstanceId,
frwk802MarkerVlanId Unsigned32,
frwk802MarkerPriority Unsigned32
}
frwk802MarkerPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An integer index to uniquely identify this 802 Marker."
frwk802MarkerPrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述、「唯一、この802マーカーを同定するための整数インデックス」。
::= { frwk802MarkerEntry 1 }
frwk802MarkerVlanId OBJECT-TYPE SYNTAX Unsigned32 (1..4094) STATUS current DESCRIPTION "The VLAN ID (VID) that uniquely identifies a VLAN within the device."
frwk802MarkerVlanId OBJECT-TYPE構文Unsigned32(1..4094)STATUS現在の記述、 "唯一のデバイス内にVLANを識別するVLAN ID(VID)。"
::= { frwk802MarkerEntry 2 }
frwk802MarkerPriority OBJECT-TYPE SYNTAX Unsigned32 (0..7) STATUS current DESCRIPTION "The user priority field of a tagged 802.1 frame."
frwk802MarkerPriorityのOBJECT-TYPE構文Unsigned32(0..7)STATUS現在の記述、「タグ付け802.1フレームのユーザ優先度フィールド。」
::= { frwk802MarkerEntry 3 }
-- -- The Internal Label Marker Table --
- - 内部ラベルマーカー表 -
frwkILabelMarkerTable OBJECT-TYPE SYNTAX SEQUENCE OF FrwkILabelMarkerEntry PIB-ACCESS install STATUS current DESCRIPTION "The Internal Label Marker class. A flow in a PEP can be marked with an internal label using this PRC."
FrwkILabelMarkerEntry PIB-ACCESS OF frwkILabelMarkerTable OBJECT-TYPE構文配列ステータス現在の説明のインストール「内部ラベルマーカークラスを。PEPの流れがこのPRCを使用して内部ラベルをマークすることができます。」
::= { frwkMarkerClasses 2 }
frwkILabelMarkerEntry OBJECT-TYPE SYNTAX FrwkILabelMarkerEntry STATUS current DESCRIPTION "frwkILabelkMarker entry definition."
frwkILabelMarkerEntryのOBJECT-TYPE SYNTAX FrwkILabelMarkerEntryステータス現在の説明 "frwkILabelkMarkerエントリの定義。"
PIB-INDEX { frwkILabelMarkerPrid }
UNIQUENESS { frwkILabelMarkerILabel }
::= { frwkILabelMarkerTable 1 }
FrwkILabelMarkerEntry::= SEQUENCE {
frwkILabelMarkerPrid InstanceId,
frwkILabelMarkerILabel OCTET STRING
}
frwkILabelMarkerPrid OBJECT-TYPE SYNTAX InstanceId STATUS current DESCRIPTION "An integer index to uniquely identify this Label Marker."
frwkILabelMarkerPrid OBJECT-TYPE SYNTAXのInstanceId STATUSの現在の記述、「唯一、このラベルマーカーを同定するための整数インデックス。」
::= { frwkILabelMarkerEntry 1 }
frwkILabelMarkerILabel OBJECT-TYPE SYNTAX OCTET STRING STATUS current DESCRIPTION "This internal label is implementation specific and may be used for other policy related functions like flow accounting purposes and/or other data path treatments."
frwkILabelMarkerILabel OBJECT-TYPE構文OCTET STRINGステータス現在の説明は「この内部ラベルは、実装固有のものであり、流れ会計目的及び/又は他のデータパス処理のような他のポリシー関連の機能のために使用することができます。」
::= { frwkILabelMarkerEntry 2 }
-- -- Conformance Section --
- - 適合セクション -
frwkBasePibConformance
OBJECT IDENTIFIER ::= { frameworkPib 5 }
frwkBasePibCompliances
OBJECT IDENTIFIER ::= { frwkBasePibConformance 1 }
frwkBasePibGroups
OBJECT IDENTIFIER ::= { frwkBasePibConformance 2 }
frwkBasePibCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "Describes the requirements for conformance to the Framework PIB."
frwkBasePibCompliance MODULE-COMPLIANCEステータス現在の説明は「フレームワークPIBへの適合のための要件について説明します。」
MODULE -- this module
MANDATORY-GROUPS { frwkPrcSupportGroup,
frwkPibIncarnationGroup,
frwkDeviceIdGroup,
frwkCompLimitsGroup,
frwkCapabilitySetGroup,
frwkRoleComboGroup,
frwkIfRoleComboGroup }
OBJECT frwkPibIncarnationLongevity
PIB-MIN-ACCESS notify
DESCRIPTION
"Install support is required if policy expiration is to
be supported."
OBJECT frwkPibIncarnationTtl PIB-MIN-ACCESS notify DESCRIPTION "Install support is required if policy expiration is to be supported."
OBJECT frwkPibIncarnationTtl PIB-MIN-ACCESS説明は「政策の有効期限がサポートされる場合、サポートが必要なインストールします。」を通知
OBJECT frwkPibIncarnationInCtxtSet PIB-MIN-ACCESS notify DESCRIPTION "Install support is required if configuration contexts and outsourcing contexts are both to be supported."
OBJECT frwkPibIncarnationInCtxtSet PIB-MIN-ACCESSは、「コンフィギュレーションのコンテキストとアウトソーシングコンテキストの両方がサポートされる場合に必要とされるサポートをインストールしてください。」説明を通知します
OBJECT frwkPibIncarnationFullState
OBJECTのfrwkPibIncarnationFullState
PIB-MIN-ACCESS notify DESCRIPTION "Install support is required if incremental updates to request states is to be supported."
PIB-MIN-ACCESSの説明は「状態を要求する増分更新がサポートされる場合は、サポートが必要なインストールします。」を通知します
GROUP frwkReferenceGroup DESCRIPTION "The frwkReferenceGroup is mandatory if referencing across PIB contexts for specific client-types is to be supported."
GROUP frwkReferenceGroupの説明は「特定のクライアント・タイプのためにPIBのコンテキスト間で参照することはサポートされている場合frwkReferenceGroupは必須です。」
GROUP frwkErrorGroup DESCRIPTION "The frwkErrorGroup is mandatory sending errors in decisions is to be supported."
GROUP frwkErrorGroupの説明は「frwkErrorGroupは決定にエラーを送信することはサポートされている必須です。」
GROUP frwkBaseFilterGroup DESCRIPTION "The frwkBaseFilterGroup is mandatory if filtering based on traffic components is to be supported."
GROUP frwkBaseFilterGroup説明「トラフィック成分に基づいてフィルタリングがサポートされる場合frwkBaseFilterGroupは必須です。」
GROUP frwkIpFilterGroup DESCRIPTION "The frwkIpFilterGroup is mandatory if filtering based on IP traffic components is to be supported."
GROUP frwkIpFilterGroupの説明は「IPトラフィックの要素に基づいてフィルタリングがサポートされる場合frwkIpFilterGroupは必須です。」
GROUP frwk802FilterGroup DESCRIPTION "The frwk802FilterGroup is mandatory if filtering based on 802 traffic criteria is to be supported."
GROUP frwk802FilterGroupの説明は「802のトラフィックの基準に基づいてフィルタリングがサポートされる場合frwk802FilterGroupは必須です。」
GROUP frwkILabelFilterGroup DESCRIPTION "The frwkILabelFilterGroup is mandatory if filtering based on PEP internal label is to be supported."
GROUP frwkILabelFilterGroupの説明は「PEP内部ラベルに基づくフィルタリングがサポートされる場合frwkILabelFilterGroupは必須です。」
GROUP frwk802MarkerGroup DESCRIPTION "The frwk802MarkerGroup is mandatory if marking a packet with 802 traffic criteria is to be supported."
GROUP frwk802MarkerGroupの説明は「802のトラフィック基準でパケットをマーキングすることはサポートされている場合frwk802MarkerGroupは必須です。」
GROUP frwkILabelMarkerGroup DESCRIPTION "The frwkILabelMarkerGroup is mandatory if marking a flow with internal labels is to be supported."
GROUP frwkILabelMarkerGroup説明「内部ラベル付きフローをマーキングサポートする場合frwkILabelMarkerGroupは必須です。」
::= { frwkBasePibCompliances 1 }
frwkPrcSupportGroup OBJECT-GROUP OBJECTS { frwkPrcSupportPrid, frwkPrcSupportSupportedPrc, frwkPrcSupportSupportedAttrs } STATUS current DESCRIPTION "Objects from the frwkPrcSupportTable."
frwkPrcSupportGroupオブジェクト・グループオブジェクト{frwkPrcSupportPrid、frwkPrcSupportSupportedPrc、frwkPrcSupportSupportedAttrs}ステータス現在の説明「frwkPrcSupportTableからオブジェクト」。
::= { frwkBasePibGroups 1 }
frwkPibIncarnationGroup OBJECT-GROUP OBJECTS { frwkPibIncarnationPrid, frwkPibIncarnationName, frwkPibIncarnationId, frwkPibIncarnationLongevity, frwkPibIncarnationTtl, frwkPibIncarnationInCtxtSet, frwkPibIncarnationActive, frwkPibIncarnationFullState } STATUS current DESCRIPTION "Objects from the frwkDevicePibIncarnationTable."
frwkPibIncarnationGroupオブジェクト・グループオブジェクト{frwkPibIncarnationPrid、frwkPibIncarnationName、frwkPibIncarnationId、frwkPibIncarnationLongevity、frwkPibIncarnationTtl、frwkPibIncarnationInCtxtSet、frwkPibIncarnationActive、frwkPibIncarnationFullState}ステータス現在の説明 "frwkDevicePibIncarnationTableからオブジェクト"。
::= { frwkBasePibGroups 2 }
frwkDeviceIdGroup OBJECT-GROUP OBJECTS { frwkDeviceIdPrid, frwkDeviceIdDescr, frwkDeviceIdMaxMsg, frwkDeviceIdMaxContexts } STATUS current DESCRIPTION "Objects from the frwkDeviceIdTable."
frwkDeviceIdGroupオブジェクト・グループオブジェクト{frwkDeviceIdPrid、frwkDeviceIdDescr、frwkDeviceIdMaxMsg、frwkDeviceIdMaxContexts}ステータス現在の説明 "frwkDeviceIdTableからオブジェクト"。
::= { frwkBasePibGroups 3 }
frwkCompLimitsGroup OBJECT-GROUP OBJECTS { frwkCompLimitsPrid, frwkCompLimitsComponent, frwkCompLimitsAttrPos, frwkCompLimitsNegation, frwkCompLimitsType, frwkCompLimitsSubType, frwkCompLimitsGuidance } STATUS current DESCRIPTION "Objects from the frwkCompLimitsTable."
frwkCompLimitsGroupオブジェクト・グループオブジェクト{frwkCompLimitsPrid、frwkCompLimitsComponent、frwkCompLimitsAttrPos、frwkCompLimitsNegation、frwkCompLimitsType、frwkCompLimitsSubType、frwkCompLimitsGuidance}ステータス現在の説明 "frwkCompLimitsTableからオブジェクト"。
::= { frwkBasePibGroups 4 }
frwkReferenceGroup OBJECT-GROUP OBJECTS { frwkReferencePrid, frwkReferenceClientType, frwkReferenceClientHandle, frwkReferenceInstance } STATUS current DESCRIPTION "Objects from the frwkReferenceTable."
frwkReferenceGroupオブジェクト・グループオブジェクト{frwkReferencePrid、frwkReferenceClientType、frwkReferenceClientHandle、frwkReferenceInstance}ステータス現在の説明 "frwkReferenceTableからオブジェクト"。
::= { frwkBasePibGroups 5 }
frwkErrorGroup OBJECT-GROUP OBJECTS { frwkErrorPrid, frwkErrorCode, frwkErrorSubCode, frwkErrorPrc, frwkErrorInstance } STATUS current DESCRIPTION "Objects from the frwkErrorTable."
frwkErrorGroupオブジェクト・グループオブジェクト{frwkErrorPrid、frwkErrorCode、frwkErrorSubCode、frwkErrorPrc、frwkErrorInstance}ステータス現在の説明 "frwkErrorTableからオブジェクト"。
::= { frwkBasePibGroups 6 }
frwkCapabilitySetGroup OBJECT-GROUP OBJECTS { frwkCapabilitySetPrid, frwkCapabilitySetName, frwkCapabilitySetCapability } STATUS current DESCRIPTION "Objects from the frwkCapabilitySetTable."
frwkCapabilitySetGroupオブジェクト・グループオブジェクト{frwkCapabilitySetPrid、frwkCapabilitySetName、frwkCapabilitySetCapability}ステータス現在の説明「frwkCapabilitySetTableからオブジェクト」。
::= { frwkBasePibGroups 7 }
frwkRoleComboGroup OBJECT-GROUP OBJECTS { frwkRoleComboPrid, frwkRoleComboRoles, frwkRoleComboCapSetName }
frwkRoleComboGroupオブジェクト・グループオブジェクト{frwkRoleComboPrid、frwkRoleComboRoles、frwkRoleComboCapSetName}
STATUS current
DESCRIPTION
"Objects from the frwkRoleComboTable."
::= { frwkBasePibGroups 8 }
frwkIfRoleComboGroup OBJECT-GROUP OBJECTS { frwkIfRoleComboIfIndex } STATUS current DESCRIPTION "Objects from the frwkIfRoleComboTable."
frwkIfRoleComboGroupオブジェクト・グループオブジェクト{frwkIfRoleComboIfIndex}ステータス現在の説明「frwkIfRoleComboTableからオブジェクト」。
::= { frwkBasePibGroups 9 }
frwkBaseFilterGroup OBJECT-GROUP OBJECTS { frwkBaseFilterPrid, frwkBaseFilterNegation } STATUS current DESCRIPTION "Objects from the frwkBaseFilterTable."
frwkBaseFilterGroupオブジェクト・グループオブジェクト{frwkBaseFilterPrid、frwkBaseFilterNegation}ステータス現在の説明「frwkBaseFilterTableからオブジェクト」。
::= { frwkBasePibGroups 10 }
frwkIpFilterGroup OBJECT-GROUP OBJECTS { frwkIpFilterAddrType, frwkIpFilterDstAddr, frwkIpFilterDstPrefixLength, frwkIpFilterSrcAddr, frwkIpFilterSrcPrefixLength, frwkIpFilterDscp, frwkIpFilterFlowId, frwkIpFilterProtocol, frwkIpFilterDstL4PortMin, frwkIpFilterDstL4PortMax, frwkIpFilterSrcL4PortMin, frwkIpFilterSrcL4PortMax } STATUS current DESCRIPTION "Objects from the frwkIpFilterTable."
frwkIpFilterGroupオブジェクト・グループオブジェクト{frwkIpFilterAddrType、frwkIpFilterDstAddr、frwkIpFilterDstPrefixLength、frwkIpFilterSrcAddr、frwkIpFilterSrcPrefixLength、frwkIpFilterDscp、frwkIpFilterFlowId、frwkIpFilterProtocol、frwkIpFilterDstL4PortMin、frwkIpFilterDstL4PortMax、frwkIpFilterSrcL4PortMin、frwkIpFilterSrcL4PortMax}ステータス現在の説明 "frwkIpFilterTableからオブジェクト"。
::= { frwkBasePibGroups 11 }
frwk802FilterGroup OBJECT-GROUP OBJECTS { frwk802FilterDstAddr, frwk802FilterDstAddrMask, frwk802FilterSrcAddr, frwk802FilterSrcAddrMask, frwk802FilterVlanId, frwk802FilterVlanTagRequired, frwk802FilterEtherType, frwk802FilterUserPriority } STATUS current DESCRIPTION "Objects from the frwk802FilterTable."
frwk802FilterGroupオブジェクト・グループオブジェクト{frwk802FilterDstAddr、frwk802FilterDstAddrMask、frwk802FilterSrcAddr、frwk802FilterSrcAddrMask、frwk802FilterVlanId、frwk802FilterVlanTagRequired、frwk802FilterEtherType、frwk802FilterUserPriority}ステータス現在の説明 "frwk802FilterTableからオブジェクト"。
::= { frwkBasePibGroups 12 }
frwkILabelFilterGroup OBJECT-GROUP OBJECTS { frwkILabelFilterILabel } STATUS current DESCRIPTION "Objects from the frwkILabelFilterTable."
frwkILabelFilterGroupオブジェクト・グループオブジェクト{frwkILabelFilterILabel}ステータス現在の説明「frwkILabelFilterTableからオブジェクト」。
::= { frwkBasePibGroups 13 }
frwk802MarkerGroup OBJECT-GROUP OBJECTS { frwk802MarkerPrid, frwk802MarkerVlanId, frwk802MarkerPriority } STATUS current DESCRIPTION "Objects from the frwk802MarkerTable."
frwk802MarkerGroupオブジェクト・グループオブジェクト{frwk802MarkerPrid、frwk802MarkerVlanId、frwk802MarkerPriority}ステータス現在の説明「frwk802MarkerTableからオブジェクト」。
::= { frwkBasePibGroups 14 }
frwkILabelMarkerGroup OBJECT-GROUP OBJECTS { frwkILabelMarkerPrid, frwkILabelMarkerILabel } STATUS current DESCRIPTION "Objects from the frwkILabelMarkerTable."
frwkILabelMarkerGroupオブジェクト・グループオブジェクト{frwkILabelMarkerPrid、frwkILabelMarkerILabel}ステータス現在の説明「frwkILabelMarkerTableからオブジェクト」。
::= { frwkBasePibGroups 15 }
END
終わり
It is clear that this PIB is used for configuration using [COPS-PR], and anything that can be configured can be misconfigured, with a potentially disastrous effect. At this writing, no security holes have been identified beyond those that the COPS base protocol security is itself intended to address. These relate primarily to controlled access to sensitive information and the ability to configure a device - or which might result from operator error, which is beyond the scope of any security architecture.
なお、このPIBは[COPS-PR]を用いた構成のために使用され、そして構成することができるものは、潜在的に悲惨な効果が、不適切に設定することができることは明らかです。この記事を書いている時点で、何のセキュリティホールは、COPSベースのプロトコルのセキュリティは自身が対処することを目的としているものを超えて同定されていません。または任意のセキュリティアーキテクチャの範囲を超えてオペレータエラーから生じるかもしれない - これらは、制御された機密情報へのアクセスおよびデバイスを設定する能力に主に関連しています。
There are a number of PRovisioning Classes defined in this PIB that have a PIB-ACCESS clause of install and install-notify (read-create). These are:
インストールしてインストールし、通知のPIB-ACCESS句を(リード作成)がこのPIBで定義されたクラスのプロビジョニングの数があります。これらは:
frwkPibIncarnationTable: Malicious access of this PRC can cause the PEP to use an incorrect context of policies.
frwkPibIncarnationTable:このPRCの悪意のあるアクセスは、PEPは、ポリシーの不正なコンテキストを使用することがあります。
frwkReferenceTable: Malicious access of this PRC can cause the PEP to interpret the installed policy in an incorrect manner.
frwkReferenceTable:このPRCの悪意のあるアクセスは、PEPが間違った方法でインストールされたポリシーを解釈することがあります。
frwkErrorTable: Malicious access of this PRC can cause the PEP to incorrectly assume that the PDP could not process its messages.
frwkErrorTable:このPRCの悪意のあるアクセスは、PEPが誤っPDPは、そのメッセージを処理できなかったと仮定することがあります。
FrwkCapabilitySetTable, frwkRoleComboTable and frwkIfRoleComboTable: Malicious access of these PRCs can cause the PEP to apply policies to the wrong interfaces.
FrwkCapabilitySetTable、frwkRoleComboTableとfrwkIfRoleComboTable:これらのPRCsの悪意のアクセスはPEPが間違ったインターフェイスにポリシーを適用することがあります。
FrwkBaseFilterTable, frwkIpFilterTable, frwk802FilterTable and frwkILabelFilterTable: Malicious access of these PRCs can cause unintended classification of traffic on the PEP potentially leading to incorrect policies being applied.
FrwkBaseFilterTable、frwkIpFilterTable、frwk802FilterTableとfrwkILabelFilterTable:これらのPRCsの悪意あるアクセスが潜在的に適用されて、誤った政策につながるPEP上のトラフィックの意図しない分類を引き起こす可能性があります。
frwk802MarkerTable, frwkILabelMarkerTable: Malicious access of these PRCs can cause unintended marking of traffic on the PEP potentially leading to incorrect policies being applied.
frwkILabelMarkerTable frwk802MarkerTable、これらのPRCsの悪意あるアクセスが潜在的に間違った政策につながるPEPに意図しないトラフィックのマーキングを引き起こす可能性がありますが適用されています。
Such objects may be considered sensitive or vulnerable in some network environments. The support for "Install" or "Install-Notify" decisions sent over [COPS-PR] in a non-secure environment without proper protection can have a negative effect on network operations. There are a number of PRovisioning Classes in this PIB that may contain information that may be sensitive from a business perspective, in that they may represent a customer's service contract or the filters that the service provider chooses to apply to a customer's ingress or egress traffic. There are no PRCs that are sensitive in their own right, such as passwords or monetary amounts. It may be important to control even "Notify"(read-only) access to these PRCs and possibly to even encrypt the values of these PRIs when sending them over the network via COPS-PR. The use of IPSEC between the PDP and the PEP, as described in [COPS], provides the necessary protection against security threats. However, even if the network itself is secure, there is no control as to who on the secure network is allowed to "Install/Notify" (read/change/create/delete) the PRIs in this PIB.
そのようなオブジェクトは、いくつかのネットワーク環境に敏感又は脆弱と考えることができます。オーバー送ら「インストール」または「インストール・通知」の意思決定をサポートする適切な保護のない非安全な環境での[COPS-PR]はネットワーク操作のときにマイナスの影響を持つことができます。彼らは、お客様のサービス契約またはサービスプロバイダは、顧客の入力または出力トラフィックに適用することを選択したフィルタを表すことができるという点で、ビジネスの観点から、感受性がある可能性がある情報が含まれていてもよい。このPIBのクラスをプロビジョニングの数があります。パスワードや金額など、自分の権利に敏感です何のPRCsは、ありません。それも、(読み取り専用)これらのPRCsへのアクセスを「通知」と、おそらくCOPS-PRを介してネットワーク上にそれらを送るときにもこれらのPRIの値を暗号化するために制御することが重要であろう。 PDPとPEP間のIPsecの使用は、[COPS]で説明したように、セキュリティ上の脅威に対して必要な保護を提供します。しかし、ネットワーク自体が安全であっても、安全なネットワーク上で「インストール/通知」だれに許容されているかのように何のコントロールがありません(読み込み/変更/作成/削除)このPIBでのPRI。
It is then a customer/user responsibility to ensure that the PEP/PDP giving access to an instance of this PIB, is properly configured to give access to only the PRIs and principals (users) that have legitimate rights to indeed "Install" or "Notify" (change/create/ delete) them.
"、PEP / PDPはこのPIBのインスタンスへのアクセスを与えることを確実にするために、顧客/ユーザーの責任で適切のみのPRIおよびプリンシパル(ユーザ)へのアクセス権を与えるように構成されて実際に「インストール」への正当な権利を持っていますか、 (変更/削除/作成)」を通知します。
This document describes the frameworkPib and frwkTcPib Policy Information Base (PIB) modules for registration under the "pib" branch registered with IANA. The IANA has assigned PIB numbers 2 and 3, respectively.
この文書は、IANAに登録された「PIB」ブランチの下に登録frameworkPibとfrwkTcPibポリシー情報ベース(PIB)のモジュールについて説明します。 IANAは、それぞれ、PIB番号2及び3を割り当てました。
Both these PIBs use "all" in the SUBJECT-CATEGORIES clause, i.e., they apply to all COPS client types. No new COPS client type is to be registered for these two PIB modules.
これらのPIBはSUBJECT-カテゴリ句で「すべて」を使用の両方、すなわち、それらはすべてCOPSクライアントタイプに適用されます。新しいCOPSクライアントのタイプは、これら二つのPIBモジュールのために登録されるべきではありません。
[COPS] Boyle, J., Cohen, R., Durham, D., Herzog, S., Rajan, R. and A. Sastry, "The COPS (Common Open Policy Service) Protocol", RFC 2748, January 2000.
[COPS]ボイル、J.、コーエン、R.、ダーラム、D.、ヘルツォーク、S.、ラジャン、R.とA. Sastry、 "COPS(コモンオープンポリシーサービス)プロトコル"、RFC 2748、2000年1月。
[COPS-PR] Chan, K., Durham, D., Gai, S., Herzog, S., McCloghrie, K., Reichmeyer, Seligson, J., Smith, A. and R. Yavatkar, "COPS Usage for Policy Provisioning", RFC 3084, March 2001.
[COPS-PR]チャン、K.、ダラム、D.、ガイ、S.、ハーツォグ、S.、McCloghrie、K.、Reichmeyer、Seligson、J.、スミス、A.及びR. Yavatkar「の使用をCOPSポリシープロビジョニング」、RFC 3084、2001年3月。
[SPPI] McCloghrie, K., Fine, M., Seligson, J., Chan, K., Hahn, S., Sahita, R., Smith, A. and F. Reichmeyer, "Structure of Policy Provisioning Information", RFC 3159, August 2001.
[SPPI] McCloghrie、K.、ファイン、M.、Seligson、J.、チャン、K.、ハーン、S.、Sahita、R.、スミス、A.及びF. Reichmeyer、 "ポリシーのプロビジョニング情報の構造"、 RFC 3159、2001年8月。
[SNMP-SMI] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M. and S. Waldbusser, "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[SNMP-SMI] McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.およびS. Waldbusser、 "経営情報バージョン2(SMIv2)の構造"、STD 58、RFC 2578年、1999年4月。
[INETADDR] Daniele, M., Haberman, B., Routhier, S. and J. Schoenwaelder, "Textual Conventions for Internet Network Addresses", RFC 3291, May 2002.
【INETADDR]ダニエル、M.、ハーバーマン、B.、Routhier、S.およびJ. Schoenwaelder、 "インターネットネットワークアドレスのためのテキストの表記法"、RFC 3291、2002年5月。
[802] IEEE Standards for Local and Metropolitan Area Networks: Overview and Architecture, ANSI/IEEE Std 802, 1990.
[802]ローカルおよびメトロポリタンエリアネットワークのIEEE規格:概要とアーキテクチャ、ANSI / IEEE規格802、1990。
[SNMPFRWK] Harrington, D., Presuhn, R. and B. Wijnen, "An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks", STD 62, RFC 3411, December 2002.
[SNMPFRWK]ハリントン、D.、PresuhnとR.とB. Wijnen、 "簡易ネットワーク管理プロトコル(SNMP)管理フレームワークを記述するためのアーキテクチャ"、STD 62、RFC 3411、2002年12月。
[RFC2863] McCloghrie, K. and F. Kastenholz, "The Interfaces Group MIB", RFC 2863, June 2000.
[RFC2863] McCloghrie、K.およびF. Kastenholzと、 "インターフェイスグループMIB"、RFC 2863、2000年6月。
[DS-MIB] Baker, F., Chan, K. and A. Smith, "Management Information Base for the Differentiated Services Architecture", RFC 3289, May 2002.
[DS-MIB]ベイカー、F.、チャン、K.とA.スミス、 "差別化サービスアーキテクチャのための管理情報ベース"、RFC 3289、2002年5月。
[SNMPv2TC] McCloghrie, K., Perkins, D., and J. Schoenwaelder, "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.
【SNMPv2TC] McCloghrie、K.、パーキンス、D.、およびJ. Schoenwaelder、 "SMIv2のためのテキストの表記法"、STD 58、RFC 2579、1999年4月。
[RFC2279] Yergeau, F. "UTF-8, a transformation format of ISO 10646", RFC 2279, January 1998.
[RFC2279] Yergeau、F. "UTF-8、ISO 10646の変換フォーマット"、RFC 2279、1998年1月。
[RFC2119] Bradner, S., "Key words to use in the RFCs", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "RFCsに使用するためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RAP-FRAMEWORK] Yavatkar, R and D. Pendarakis, "A Framework for Policy-based Admission Control", RFC 2753, January 2000.
[RAP-FRAMEWORK] Yavatkar、RおよびD. Pendarakis、 "ポリシーベースのアドミッション制御のためのフレームワーク"、RFC 2753、2000年1月。
[POLTERM] Westerinen, A., Schnizlein, J., Strassner, J., Scherling, M., Quinn, B., Herzog, S., Huynh, A., Carlson, M., Perry, J. and S. Waldbusser, "Terminology for Policy-Based Management", RFC 3198, November 2001.
【POLTERM] Westerinen、A.、Schnizlein、J.、Strassner、J.、Scherling、M.、クイン、B.、ヘルツォーク、S.、フイン、A.、カールソン、M.、ペリー、J.、およびS. Waldbusser、 "ポリシーベースの管理のための用語"、RFC 3198、2001年11月。
Early versions of this specification were also co-authored by Michael Fine, Francis Reichmeyer, John Seligson and Andrew Smith.
この仕様の初期のバージョンでも、マイケルファイン、フランシスReichmeyer、ジョンSeligsonとアンドリュー・スミスが共同執筆しました。
Special thanks to Carol Bell, David Durham and Bert Wijnen for their many significant comments.
彼らの多くの重要なコメントキャロル・ベル、デビッド・ダーラムとバートWijnenに感謝します。
Additional useful comments have been made by Diana Rawlins, Martin Bokaemper, Tina Iliff, Pedro Da Silva, Juergen Schoenwaelder, Noisette Yoann and Man Li.
さらなる有用なコメントはダイアナローリンズ、マーティンBokaemper、ティナIliff、ペドロ・ダ・シルバ、ユルゲンSchoenwaelder、Noisetteヨアンと男のLiによって行われています。
Ravi Sahita Intel Labs. 2111 NE 25th Avenue Hillsboro, OR 97124 USA
ラヴィSahitaインテル・ラボ。 2111 NE 25日アベニューヒルズボロ、OR 97124 USA
Phone: +1 503 712 1554 EMail: ravi.sahita@intel.com
電話:+1 503 712 1554 Eメール:ravi.sahita@intel.com
Scott Hahn Intel Corp. 2111 NE 25th Avenue Hillsboro, OR 97124 USA
スコット・ハーンインテル社2111 NE 25日アベニューヒルズボロ、OR 97124 USA
Phone: +1 503 264 8231 EMail: scott.hahn@intel.com
電話:+1 503 264 8231 Eメール:scott.hahn@intel.com
Kwok Ho Chan Nortel Networks, Inc. 600 Technology Park Drive Billerica, MA 01821 USA
クォックホーチャンノーテルネットワークス株式会社600テクノロジーパークドライブビレリカ、MA 01821 USA
Phone: +1 978 288 8175 EMail: khchan@nortelnetworks.com
電話:+1 978 288 8175 Eメール:khchan@nortelnetworks.com
Keith McCloghrie Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA
キースMcCloghrieシスコシステムズ、株式会社170西タスマン・ドライブサンノゼ、CA 95134-1706 USA
Phone: +1 408 526 5260 EMail: kzm@cisco.com
電話:+1 408 526 5260 Eメール:kzm@cisco.com
Copyright (C) The Internet Society (2003). All Rights Reserved.
著作権(C)インターネット協会(2003)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
この文書とその翻訳は、コピーして他の人に提供し、それ以外についてはコメントまたは派生物は、いかなる種類の制限もなく、全体的にまたは部分的に、準備コピーし、公表して配布することができることを説明したり、その実装を支援することができます、上記の著作権表示とこの段落は、すべてのそのようなコピーや派生物に含まれていることを条件とします。しかし、この文書自体は著作権のための手順はで定義されている場合には、インターネット標準を開発するために必要なものを除き、インターネットソサエティもしくは他のインターネット関連団体に著作権情報や参照を取り除くなど、どのような方法で変更されないかもしれませんインターネット標準化プロセスが続く、または英語以外の言語に翻訳するために、必要に応じなければなりません。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の制限は永久で、インターネット学会やその後継者や譲渡者によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とインターネットソサエティおよびインターネットエンジニアリングタスクフォースはすべての保証を否認し、明示または黙示、その情報の利用がない任意の保証を含むがこれらに限定されない「として、」上に設けられています特定の目的への権利または商品性または適合性の黙示の保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。