home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / rfc / rfc1447 < prev    next >
Text File  |  1996-05-17  |  81KB  |  2,951 lines

  1.  
  2.  
  3.  
  4.           Network Working Group                            K. McCloghrie
  5.           Request for Comments: 1447                  Hughes LAN Systems
  6.                                                                J. Galvin
  7.                                              Trusted Information Systems
  8.                                                               April 1993
  9.  
  10.  
  11.                                     Party MIB
  12.                                for version 2 of the
  13.                    Simple Network Management Protocol (SNMPv2)
  14.  
  15.  
  16.           Status of this Memo
  17.  
  18.           This RFC specifes an IAB standards track protocol for the
  19.           Internet community, and requests discussion and suggestions
  20.           for improvements.  Please refer to the current edition of the
  21.           "IAB Official Protocol Standards" for the standardization
  22.           state and status of this protocol.  Distribution of this memo
  23.           is unlimited.
  24.  
  25.  
  26.           Table of Contents
  27.  
  28.  
  29.           1 Introduction ..........................................    2
  30.           1.1 A Note on Terminology ...............................    2
  31.           2 Definitions ...........................................    3
  32.           3.1 Textual Conventions .................................    4
  33.           3.2 Administrative Assignments ..........................    7
  34.           3.2.1 Initial Party and Context Identifiers .............    8
  35.           3.3 Object Assignments ..................................   16
  36.           3.4 The SNMPv2 Party Database Group .....................   16
  37.           3.5 The SNMPv2 Contexts Database Group ..................   29
  38.           3.5 The SNMPv2 Access Privileges Database Group .........   36
  39.           3.6 The MIB View Database Group .........................   40
  40.           3.7 Conformance Information .............................   45
  41.           3.7.1 Compliance Statements .............................   45
  42.           3.7.2 Units of Conformance ..............................   47
  43.           3 Acknowledgments .......................................   48
  44.           4 References ............................................   49
  45.           5 Security Considerations ...............................   50
  46.           6 Authors' Addresses ....................................   50
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58.           Galvin & McCloghrie                                   [Page 1]
  59.  
  60.  
  61.  
  62.  
  63.  
  64.           RFC 1447             Party MIB for SNMPv2           April 1993
  65.  
  66.  
  67.           1.  Introduction
  68.  
  69.           A network management system contains: several (potentially
  70.           many) nodes, each with a processing entity, termed an agent,
  71.           which has access to management instrumentation; at least one
  72.           management station; and, a management protocol, used to convey
  73.           management information between the agents and management
  74.           stations.  Operations of the protocol are carried out under an
  75.           administrative framework which defines both authentication and
  76.           authorization policies.
  77.  
  78.           Network management stations execute management applications
  79.           which monitor and control network elements.  Network elements
  80.           are devices such as hosts, routers, terminal servers, etc.,
  81.           which are monitored and controlled through access to their
  82.           management information.
  83.  
  84.           Management information is viewed as a collection of managed
  85.           objects, residing in a virtual information store, termed the
  86.           Management Information Base (MIB).  Collections of related
  87.           objects are defined in MIB modules.  These modules are written
  88.           using a subset of OSI's Abstract Syntax Notation One (ASN.1)
  89.           [1], termed the Structure of Management Information (SMI) [2].
  90.  
  91.           The Administrative Model for SNMPv2 document [3] defines the
  92.           properties associated with SNMPv2 parties, SNMPv2 contexts,
  93.           and access control policies.  It is the purpose of this
  94.           document, the Party MIB for SNMPv2, to define managed objects
  95.           which correspond to these properties.
  96.  
  97.  
  98.           1.1.  A Note on Terminology
  99.  
  100.           For the purpose of exposition, the original Internet-standard
  101.           Network Management Framework, as described in RFCs 1155, 1157,
  102.           and 1212, is termed the SNMP version 1 framework (SNMPv1).
  103.           The current framework is termed the SNMP version 2 framework
  104.           (SNMPv2).
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.           Galvin & McCloghrie                                   [Page 2]
  118.  
  119.  
  120.  
  121.  
  122.  
  123.           RFC 1447             Party MIB for SNMPv2           April 1993
  124.  
  125.  
  126.           2.  Definitions
  127.  
  128.           SNMPv2-PARTY-MIB DEFINITIONS ::= BEGIN
  129.  
  130.           IMPORTS
  131.               MODULE-IDENTITY, OBJECT-TYPE, snmpModules,
  132.                   UInteger32
  133.                   FROM SNMPv2-SMI
  134.               TEXTUAL-CONVENTION, RowStatus, TruthValue
  135.                   FROM SNMPv2-TC
  136.               MODULE-COMPLIANCE, OBJECT-GROUP
  137.                   FROM SNMPv2-CONF;
  138.  
  139.  
  140.           partyMIB MODULE-IDENTITY
  141.               LAST-UPDATED "9304010000Z"
  142.               ORGANIZATION "IETF SNMP Security Working Group"
  143.               CONTACT-INFO
  144.                       "        Keith McCloghrie
  145.  
  146.                        Postal: Hughes LAN Systems
  147.                                1225 Charleston Road
  148.                                Mountain View, CA  94043
  149.                                US
  150.  
  151.                           Tel: +1 415 966 7934
  152.                           Fax: +1 415 960 3738
  153.  
  154.                        E-mail: kzm@hls.com"
  155.               DESCRIPTION
  156.                       "The MIB module describing SNMPv2 parties."
  157.               ::= { snmpModules 3 }
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.  
  175.  
  176.           Galvin & McCloghrie                                   [Page 3]
  177.  
  178.  
  179.  
  180.  
  181.  
  182.           RFC 1447             Party MIB for SNMPv2           April 1993
  183.  
  184.  
  185.           -- textual conventions
  186.  
  187.           Party ::= TEXTUAL-CONVENTION
  188.               STATUS       current
  189.               DESCRIPTION
  190.                       "Denotes a SNMPv2 party identifier.
  191.  
  192.                       Note that agents may impose implementation
  193.                       limitations on the length of OIDs used to identify
  194.                       Parties. As such, management stations creating
  195.                       new parties should be aware that using an
  196.                       excessively long OID may result in the agent
  197.                       refusing to perform the set operation and instead
  198.                       returning the appropriate error response, e.g.,
  199.                       noCreation."
  200.               SYNTAX       OBJECT IDENTIFIER
  201.  
  202.  
  203.           TAddress ::= TEXTUAL-CONVENTION
  204.               STATUS       current
  205.               DESCRIPTION
  206.                       "Denotes a transport service address.
  207.  
  208.                       For snmpUDPDomain, a TAddress is 6 octets long,
  209.                       the initial 4 octets containing the IP-address in
  210.                       network-byte order and the last 2 containing the
  211.                       UDP port in network-byte order.  Consult [5] for
  212.                       further information on snmpUDPDomain."
  213.               SYNTAX       OCTET STRING
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226.  
  227.  
  228.  
  229.  
  230.  
  231.  
  232.  
  233.  
  234.  
  235.           Galvin & McCloghrie                                   [Page 4]
  236.  
  237.  
  238.  
  239.  
  240.  
  241.           RFC 1447             Party MIB for SNMPv2           April 1993
  242.  
  243.  
  244.           Clock ::= TEXTUAL-CONVENTION
  245.               STATUS       current
  246.               DESCRIPTION
  247.                       "A party's authentication clock - a non-negative
  248.                       integer which is incremented as specified/allowed
  249.                       by the party's Authentication Protocol.
  250.  
  251.                       For noAuth, a party's authentication clock is
  252.                       unused and its value is undefined.
  253.  
  254.                       For v2md5AuthProtocol, a party's authentication
  255.                       clock is a relative clock with 1-second
  256.                       granularity."
  257.               SYNTAX       UInteger32
  258.  
  259.  
  260.           Context ::= TEXTUAL-CONVENTION
  261.               STATUS       current
  262.               DESCRIPTION
  263.                       "Denotes a SNMPv2 context identifier.
  264.  
  265.                       Note that agents may impose implementation
  266.                       limitations on the length of OIDs used to identify
  267.                       Contexts. As such, management stations creating new
  268.                       contexts should be aware that using an excessively
  269.                       long OID may result in the agent refusing to
  270.                       perform the set operation and instead returning
  271.                       the appropriate error response, e.g., noCreation."
  272.               SYNTAX       OBJECT IDENTIFIER
  273.  
  274.  
  275.  
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282.  
  283.  
  284.  
  285.  
  286.  
  287.  
  288.  
  289.  
  290.  
  291.  
  292.  
  293.  
  294.           Galvin & McCloghrie                                   [Page 5]
  295.  
  296.  
  297.  
  298.  
  299.  
  300.           RFC 1447             Party MIB for SNMPv2           April 1993
  301.  
  302.  
  303.           StorageType ::= TEXTUAL-CONVENTION
  304.               STATUS       current
  305.               DESCRIPTION
  306.                       "Describes the memory realization of a conceptual
  307.                       row.  A row which is volatile(2) is lost upon
  308.                       reboot.  A row which is nonVolatile(3) is backed
  309.                       up by stable storage.  A row which is permanent(4)
  310.                       cannot be changed nor deleted."
  311.               SYNTAX       INTEGER {
  312.                                other(1),       -- eh?
  313.                                volatile(2),    -- e.g., in RAM
  314.                                nonVolatile(3), -- e.g., in NVRAM
  315.                                permanent(4)    -- e.g., in ROM
  316.                            }
  317.  
  318.  
  319.  
  320.  
  321.  
  322.  
  323.  
  324.  
  325.  
  326.  
  327.  
  328.  
  329.  
  330.  
  331.  
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338.  
  339.  
  340.  
  341.  
  342.  
  343.  
  344.  
  345.  
  346.  
  347.  
  348.  
  349.  
  350.  
  351.  
  352.  
  353.           Galvin & McCloghrie                                   [Page 6]
  354.  
  355.  
  356.  
  357.  
  358.  
  359.           RFC 1447             Party MIB for SNMPv2           April 1993
  360.  
  361.  
  362.           -- administrative assignments
  363.  
  364.           partyAdmin     OBJECT IDENTIFIER ::= { partyMIB 1 }
  365.  
  366.  
  367.           -- definitions of security protocols
  368.  
  369.           partyProtocols OBJECT IDENTIFIER ::= { partyAdmin 1 }
  370.  
  371.           -- the protocol without authentication
  372.           noAuth         OBJECT IDENTIFIER ::= { partyProtocols 1 }
  373.  
  374.           -- the protocol without privacy
  375.           noPriv         OBJECT IDENTIFIER ::= { partyProtocols 2 }
  376.  
  377.           -- the DES Privacy Protocol [4]
  378.           desPrivProtocol
  379.                          OBJECT IDENTIFIER ::= { partyProtocols 3 }
  380.  
  381.           -- the MD5 Authentication Protocol [4]
  382.           v2md5AuthProtocol
  383.                          OBJECT IDENTIFIER ::= { partyProtocols 4 }
  384.  
  385.  
  386.           -- definitions of temporal domains
  387.  
  388.           temporalDomains
  389.                          OBJECT IDENTIFIER ::= { partyAdmin 2 }
  390.  
  391.           -- this temporal domain refers to management information
  392.           -- at the current time
  393.           currentTime    OBJECT IDENTIFIER ::= { temporalDomains 1 }
  394.  
  395.           -- this temporal domain refers to management information
  396.           -- upon the next re-initialization of the managed device
  397.           restartTime    OBJECT IDENTIFIER ::= { temporalDomains 2 }
  398.  
  399.           -- the temporal domain { cacheTime N } refers to management
  400.           -- information that is cached and guaranteed to be at most
  401.           -- N seconds old
  402.           cacheTime      OBJECT IDENTIFIER ::= { temporalDomains 3 }
  403.  
  404.  
  405.  
  406.  
  407.  
  408.  
  409.  
  410.  
  411.  
  412.           Galvin & McCloghrie                                   [Page 7]
  413.  
  414.  
  415.  
  416.  
  417.  
  418.           RFC 1447             Party MIB for SNMPv2           April 1993
  419.  
  420.  
  421.           -- Definition of Initial Party and Context Identifiers
  422.  
  423.           -- When devices are installed, they need to be configured
  424.           -- with an initial set of SNMPv2 parties and contexts.  The
  425.           -- configuration of SNMPv2 parties and contexts requires (among
  426.           -- other things) the assignment of several OBJECT IDENTIFIERs.
  427.           -- Any local network administration can obtain the delegated
  428.           -- authority necessary to assign its own OBJECT IDENTIFIERs.
  429.           -- However, to provide for those administrations who have not
  430.           -- obtained the necessary authority, this document allocates a
  431.           -- branch of the naming tree for use with the following
  432.           -- conventions.
  433.  
  434.           initialPartyId OBJECT IDENTIFIER ::= { partyAdmin 3 }
  435.  
  436.           initialContextId
  437.                          OBJECT IDENTIFIER ::= { partyAdmin 4 }
  438.  
  439.           -- Note these are identified as "initial" party and context
  440.           -- identifiers since these allow secure SNMPv2 communication
  441.           -- to proceed, thereby allowing further SNMPv2 parties to be
  442.           -- configured through use of the SNMPv2 itself.
  443.  
  444.           -- The following definitions identify a party identifier, and
  445.           -- specify the initial values of various object instances
  446.           -- indexed by that identifier.  In addition, the SNMPv2
  447.           -- context, access control policy, and MIB view information
  448.           -- assigned, by convention, are identified.
  449.  
  450.  
  451.  
  452.  
  453.  
  454.  
  455.  
  456.  
  457.  
  458.  
  459.  
  460.  
  461.  
  462.  
  463.  
  464.  
  465.  
  466.  
  467.  
  468.  
  469.  
  470.  
  471.           Galvin & McCloghrie                                   [Page 8]
  472.  
  473.  
  474.  
  475.  
  476.  
  477.           RFC 1447             Party MIB for SNMPv2           April 1993
  478.  
  479.  
  480.           -- Party Identifiers for use as initial SNMPv2 parties
  481.           --       at IP address  a.b.c.d
  482.  
  483.           -- Note that for all OBJECT IDENTIFIERs assigned under
  484.           -- initialPartyId, the four sub-identifiers immediately
  485.           -- following initialPartyId represent the four octets of
  486.           -- an IP address.  Initial party identifiers for other address
  487.           -- families are assigned under a different OBJECT IDENTIFIER,
  488.           -- as defined elsewhere.
  489.  
  490.           -- Devices which support SNMPv2 as entities acting in an
  491.           -- agent role, and accessed via the snmpUDPDomain transport
  492.           -- domain, are required to be configured with the appropriate
  493.           -- set of the following as implicit assignments as and when
  494.           -- they are configured with an IP address.  The appropriate
  495.           -- set is all those applicable to the authentication and
  496.           -- privacy protocols supported by the device.
  497.  
  498.  
  499.  
  500.  
  501.  
  502.  
  503.  
  504.  
  505.  
  506.  
  507.  
  508.  
  509.  
  510.  
  511.  
  512.  
  513.  
  514.  
  515.  
  516.  
  517.  
  518.  
  519.  
  520.  
  521.  
  522.  
  523.  
  524.  
  525.  
  526.  
  527.  
  528.  
  529.  
  530.           Galvin & McCloghrie                                   [Page 9]
  531.  
  532.  
  533.  
  534.  
  535.  
  536.           RFC 1447             Party MIB for SNMPv2           April 1993
  537.  
  538.  
  539.           --      a noAuth/noPriv party which executes at the agent
  540.           -- partyIdentity            = { initialPartyId a b c d 1 }
  541.           -- partyIndex               = 1
  542.           -- partyTDomain             = snmpUDPDomain
  543.           -- partyTAddress            = a.b.c.d, 161
  544.           -- partyLocal               = true (in agent's database)
  545.           -- partyAuthProtocol        = noAuth
  546.           -- partyAuthClock           = 0
  547.           -- partyAuthPrivate         = ''H    (the empty string)
  548.           -- partyAuthPublic          = ''H    (the empty string)
  549.           -- partyAuthLifetime        = 0
  550.           -- partyPrivProtocol        = noPriv
  551.           -- partyPrivPrivate         = ''H    (the empty string)
  552.           -- partyPrivPublic          = ''H    (the empty string)
  553.  
  554.           --      a noAuth/noPriv party which executes at a manager
  555.           -- partyIdentity            = { initialPartyId a b c d 2 }
  556.           -- partyIndex               = 2
  557.           -- partyTDomain             = snmpUDPDomain
  558.           -- partyTAddress            = assigned by local administration
  559.           -- partyLocal               = false (in agent's database)
  560.           -- partyAuthProtocol        = noAuth
  561.           -- partyAuthClock           = 0
  562.           -- partyAuthPrivate         = ''H    (the empty string)
  563.           -- partyAuthPublic          = ''H    (the empty string)
  564.           -- partyAuthLifetime        = 0
  565.           -- partyPrivProtocol        = noPriv
  566.           -- partyPrivPrivate         = ''H    (the empty string)
  567.           -- partyPrivPublic          = ''H    (the empty string)
  568.  
  569.  
  570.  
  571.  
  572.  
  573.  
  574.  
  575.  
  576.  
  577.  
  578.  
  579.  
  580.  
  581.  
  582.  
  583.  
  584.  
  585.  
  586.  
  587.  
  588.  
  589.           Galvin & McCloghrie                                  [Page 10]
  590.  
  591.  
  592.  
  593.  
  594.  
  595.           RFC 1447             Party MIB for SNMPv2           April 1993
  596.  
  597.  
  598.           --      a md5Auth/noPriv party which executes at the agent
  599.           -- partyIdentity            = { initialPartyId a b c d 3 }
  600.           -- partyIndex               = 3
  601.           -- partyTDomain             = snmpUDPDomain
  602.           -- partyTAddress            = a.b.c.d, 161
  603.           -- partyLocal               = true (in agent's database)
  604.           -- partyAuthProtocol        = v2md5AuthProtocol
  605.           -- partyAuthClock           = 0
  606.           -- partyAuthPrivate         = assigned by local administration
  607.           -- partyAuthPublic          = ''H    (the empty string)
  608.           -- partyAuthLifetime        = 300
  609.           -- partyPrivProtocol        = noPriv
  610.           -- partyPrivPrivate         = ''H    (the empty string)
  611.           -- partyPrivPublic          = ''H    (the empty string)
  612.  
  613.           --      a md5Auth/noPriv party which executes at a manager
  614.           -- partyIdentity            = { initialPartyId a b c d 4 }
  615.           -- partyIndex               = 4
  616.           -- partyTDomain             = snmpUDPDomain
  617.           -- partyTAddress            = assigned by local administration
  618.           -- partyLocal               = false (in agent's database)
  619.           -- partyAuthProtocol        = v2md5AuthProtocol
  620.           -- partyAuthClock           = 0
  621.           -- partyAuthPrivate         = assigned by local administration
  622.           -- partyAuthPublic          = ''H    (the empty string)
  623.           -- partyAuthLifetime        = 300
  624.           -- partyPrivProtocol        = noPriv
  625.           -- partyPrivPrivate         = ''H    (the empty string)
  626.           -- partyPrivPublic          = ''H    (the empty string)
  627.  
  628.  
  629.  
  630.  
  631.  
  632.  
  633.  
  634.  
  635.  
  636.  
  637.  
  638.  
  639.  
  640.  
  641.  
  642.  
  643.  
  644.  
  645.  
  646.  
  647.  
  648.           Galvin & McCloghrie                                  [Page 11]
  649.  
  650.  
  651.  
  652.  
  653.  
  654.           RFC 1447             Party MIB for SNMPv2           April 1993
  655.  
  656.  
  657.           --      a md5Auth/desPriv party which executes at the agent
  658.           -- partyIdentity            = { initialPartyId a b c d 5 }
  659.           -- partyIndex               = 5
  660.           -- partyTDomain             = snmpUDPDomain
  661.           -- partyTAddress            = a.b.c.d, 161
  662.           -- partyLocal               = true (in agent's database)
  663.           -- partyAuthProtocol        = v2md5AuthProtocol
  664.           -- partyAuthClock           = 0
  665.           -- partyAuthPrivate         = assigned by local administration
  666.           -- partyAuthPublic          = ''H    (the empty string)
  667.           -- partyAuthLifetime        = 300
  668.           -- partyPrivProtocol        = desPrivProtocol
  669.           -- partyPrivPrivate         = assigned by local administration
  670.           -- partyPrivPublic          = ''H    (the empty string)
  671.  
  672.           --      a md5Auth/desPriv party which executes at a manager
  673.           -- partyIdentity            = { initialPartyId a b c d 6 }
  674.           -- partyIndex               = 6
  675.           -- partyTDomain             = snmpUDPDomain
  676.           -- partyTAddress            = assigned by local administration
  677.           -- partyLocal               = false (in agent's database)
  678.           -- partyAuthProtocol        = v2md5AuthProtocol
  679.           -- partyAuthClock           = 0
  680.           -- partyAuthPrivate         = assigned by local administration
  681.           -- partyAuthPublic          = ''H    (the empty string)
  682.           -- partyAuthLifetime        = 300
  683.           -- partyPrivProtocol        = desPrivProtocol
  684.           -- partyPrivPrivate         = assigned by local administration
  685.           -- partyPrivPublic          = ''H    (the empty string)
  686.  
  687.  
  688.  
  689.  
  690.  
  691.  
  692.  
  693.  
  694.  
  695.  
  696.  
  697.  
  698.  
  699.  
  700.  
  701.  
  702.  
  703.  
  704.  
  705.  
  706.  
  707.           Galvin & McCloghrie                                  [Page 12]
  708.  
  709.  
  710.  
  711.  
  712.  
  713.           RFC 1447             Party MIB for SNMPv2           April 1993
  714.  
  715.  
  716.           -- the initial SNMPv2 contexts assigned, by convention, are:
  717.  
  718.           -- contextIdentity          = { initialContextId a b c d 1 }
  719.           -- contextIndex             = 1
  720.           -- contextLocal             = true (in agent's database)
  721.           -- contextViewIndex         = 1
  722.           -- contextLocalEntity       = ''H    (the empty string)
  723.           -- contextLocalTime         = currentTime
  724.           -- contextProxyDstParty     = { 0 0 }
  725.           -- contextProxySrcParty     = { 0 0 }
  726.           -- contextProxyContext      = { 0 0 }
  727.  
  728.           -- contextIdentity          = { initialContextId a b c d 2 }
  729.           -- contextIndex             = 2
  730.           -- contextLocal             = true (in agent's database)
  731.           -- contextViewIndex         = 2
  732.           -- contextLocalEntity       = ''H    (the empty string)
  733.           -- contextLocalTime         = currentTime
  734.           -- contextProxyDstParty     = { 0 0 }
  735.           -- contextProxySrcParty     = { 0 0 }
  736.           -- contextProxyContext      = { 0 0 }
  737.  
  738.  
  739.  
  740.  
  741.  
  742.  
  743.  
  744.  
  745.  
  746.  
  747.  
  748.  
  749.  
  750.  
  751.  
  752.  
  753.  
  754.  
  755.  
  756.  
  757.  
  758.  
  759.  
  760.  
  761.  
  762.  
  763.  
  764.  
  765.  
  766.           Galvin & McCloghrie                                  [Page 13]
  767.  
  768.  
  769.  
  770.  
  771.  
  772.           RFC 1447             Party MIB for SNMPv2           April 1993
  773.  
  774.  
  775.        -- The initial access control policy assigned, by
  776.        -- convention, is:
  777.  
  778.        -- aclTarget                =   1
  779.        -- aclSubject               =   2
  780.        -- aclResources             =   1
  781.        -- aclPrivileges            =  35 (Get, Get-Next & Get-Bulk)
  782.  
  783.        -- aclTarget                =   2
  784.        -- aclSubject               =   1
  785.        -- aclResources             =   1
  786.        -- aclPrivileges            = 132 (Response & SNMPv2-Trap)
  787.  
  788.        -- aclTarget                =   3
  789.        -- aclSubject               =   4
  790.        -- aclResources             =   2
  791.        -- aclPrivileges            =  43 (Get, Get-Next, Set & Get-Bulk)
  792.  
  793.        -- aclTarget                =   4
  794.        -- aclSubject               =   3
  795.        -- aclResources             =   2
  796.        -- aclPrivileges            =   4 (Response)
  797.  
  798.        -- aclTarget                =   5
  799.        -- aclSubject               =   6
  800.        -- aclResources             =   2
  801.        -- aclPrivileges            =  43 (Get, Get-Next, Set & Get-Bulk)
  802.  
  803.        -- aclTarget                =   6
  804.        -- aclSubject               =   5
  805.        -- aclResources             =   2
  806.        -- aclPrivileges            =   4 (Response)
  807.  
  808.  
  809.        -- Note that the initial context and access control
  810.        -- information assigned above, by default, to the
  811.        -- md5Auth/desPriv parties are identical to those assigned to
  812.        -- the md5Auth/noPriv parties.  However, each administration
  813.        -- may choose to have different authorization policies,
  814.        -- depending on whether privacy is used.
  815.  
  816.  
  817.  
  818.  
  819.  
  820.  
  821.  
  822.  
  823.  
  824.  
  825.           Galvin & McCloghrie                                  [Page 14]
  826.  
  827.  
  828.  
  829.  
  830.  
  831.           RFC 1447             Party MIB for SNMPv2           April 1993
  832.  
  833.  
  834.           -- The initial MIB views assigned, by convention, are:
  835.  
  836.           -- viewIndex                = 1
  837.           -- viewSubtree              = system
  838.           -- viewMask                 = ''H
  839.           -- viewType                 = included
  840.  
  841.           -- viewIndex                = 1
  842.           -- viewSubtree              = snmpStats
  843.           -- viewMask                 = ''H
  844.           -- viewType                 = included
  845.  
  846.           -- viewIndex                = 1
  847.           -- viewSubtree              = snmpParties
  848.           -- viewMask                 = ''H
  849.           -- viewType                 = included
  850.  
  851.           -- viewIndex                = 2
  852.           -- viewSubtree              = internet
  853.           -- viewMask                 = ''H
  854.           -- viewType                 = included
  855.  
  856.  
  857.           -- Note that full access to the partyTable, contextTable,
  858.           -- aclTable, and viewTable gives a manager the ability to
  859.           -- configure any parties with any/all capabilities (the
  860.           -- equivalent of "root" access).  A lesser manager can be
  861.           -- given access only to the partyTable so that it can
  862.           -- maintain its own parties, but not increase/decrease
  863.           -- their capabilities.  Such a lesser manager can also
  864.           -- create new parties but they are of no use to it.
  865.  
  866.  
  867.  
  868.  
  869.  
  870.  
  871.  
  872.  
  873.  
  874.  
  875.  
  876.  
  877.  
  878.  
  879.  
  880.  
  881.  
  882.  
  883.  
  884.           Galvin & McCloghrie                                  [Page 15]
  885.  
  886.  
  887.  
  888.  
  889.  
  890.           RFC 1447             Party MIB for SNMPv2           April 1993
  891.  
  892.  
  893.           -- object assignments
  894.  
  895.           partyMIBObjects
  896.                          OBJECT IDENTIFIER ::= { partyMIB 2 }
  897.  
  898.  
  899.           -- the SNMPv2 party database group
  900.  
  901.           snmpParties    OBJECT IDENTIFIER ::= { partyMIBObjects 1 }
  902.  
  903.  
  904.           partyTable OBJECT-TYPE
  905.               SYNTAX      SEQUENCE OF PartyEntry
  906.               MAX-ACCESS  not-accessible
  907.               STATUS      current
  908.               DESCRIPTION
  909.                       "The SNMPv2 Party database."
  910.               ::= { snmpParties 1 }
  911.  
  912.           partyEntry OBJECT-TYPE
  913.               SYNTAX      PartyEntry
  914.               MAX-ACCESS  not-accessible
  915.               STATUS      current
  916.               DESCRIPTION
  917.                       "Locally held information about a particular
  918.                       SNMPv2 party."
  919.               INDEX      { IMPLIED partyIdentity }
  920.               ::= { partyTable 1 }
  921.  
  922.  
  923.  
  924.  
  925.  
  926.  
  927.  
  928.  
  929.  
  930.  
  931.  
  932.  
  933.  
  934.  
  935.  
  936.  
  937.  
  938.  
  939.  
  940.  
  941.  
  942.  
  943.           Galvin & McCloghrie                                  [Page 16]
  944.  
  945.  
  946.  
  947.  
  948.  
  949.           RFC 1447             Party MIB for SNMPv2           April 1993
  950.  
  951.  
  952.           PartyEntry ::=
  953.               SEQUENCE {
  954.                   partyIdentity        Party,
  955.                   partyIndex           INTEGER,
  956.                   partyTDomain         OBJECT IDENTIFIER,
  957.                   partyTAddress        TAddress,
  958.                   partyMaxMessageSize  INTEGER,
  959.                   partyLocal           TruthValue,
  960.                   partyAuthProtocol    OBJECT IDENTIFIER,
  961.                   partyAuthClock       Clock,
  962.                   partyAuthPrivate     OCTET STRING,
  963.                   partyAuthPublic      OCTET STRING,
  964.                   partyAuthLifetime    INTEGER,
  965.                   partyPrivProtocol    OBJECT IDENTIFIER,
  966.                   partyPrivPrivate     OCTET STRING,
  967.                   partyPrivPublic      OCTET STRING,
  968.                   partyCloneFrom       Party,
  969.                   partyStorageType     StorageType,
  970.                   partyStatus          RowStatus
  971.               }
  972.  
  973.           partyIdentity OBJECT-TYPE
  974.               SYNTAX      Party
  975.               MAX-ACCESS  not-accessible
  976.               STATUS      current
  977.               DESCRIPTION
  978.                       "A party identifier uniquely identifying a
  979.                       particular SNMPv2 party."
  980.               ::= { partyEntry 1 }
  981.  
  982.           partyIndex OBJECT-TYPE
  983.               SYNTAX      INTEGER (1..65535)
  984.               MAX-ACCESS  read-only
  985.               STATUS      current
  986.               DESCRIPTION
  987.                       "A unique value for each SNMPv2 party.  The value
  988.                       for each SNMPv2 party must remain constant at
  989.                       least from one re-initialization of the entity's
  990.                       network management system to the next re-
  991.                       initialization."
  992.               ::= { partyEntry 2 }
  993.  
  994.  
  995.  
  996.  
  997.  
  998.  
  999.  
  1000.  
  1001.  
  1002.           Galvin & McCloghrie                                  [Page 17]
  1003.  
  1004.  
  1005.  
  1006.  
  1007.  
  1008.           RFC 1447             Party MIB for SNMPv2           April 1993
  1009.  
  1010.  
  1011.           partyTDomain OBJECT-TYPE
  1012.               SYNTAX      OBJECT IDENTIFIER
  1013.               MAX-ACCESS  read-create
  1014.               STATUS      current
  1015.               DESCRIPTION
  1016.                       "Indicates the kind of transport service by which
  1017.                       the party receives network management traffic."
  1018.               DEFVAL      { snmpUDPDomain }
  1019.               ::= { partyEntry 3 }
  1020.  
  1021.           partyTAddress OBJECT-TYPE
  1022.               SYNTAX      TAddress
  1023.               MAX-ACCESS  read-create
  1024.               STATUS      current
  1025.               DESCRIPTION
  1026.                       "The transport service address by which the party
  1027.                       receives network management traffic, formatted
  1028.                       according to the corresponding value of
  1029.                       partyTDomain.  For snmpUDPDomain, partyTAddress is
  1030.                       formatted as a 4-octet IP Address concatenated
  1031.                       with a 2-octet UDP port number."
  1032.               DEFVAL      { '000000000000'H }
  1033.               ::= { partyEntry 4 }
  1034.  
  1035.           partyMaxMessageSize OBJECT-TYPE
  1036.               SYNTAX      INTEGER (484..65507)
  1037.               MAX-ACCESS  read-create
  1038.               STATUS      current
  1039.               DESCRIPTION
  1040.                       "The maximum length in octets of a SNMPv2 message
  1041.                       which this party will accept.  For parties which
  1042.                       execute at an agent, the agent initializes this
  1043.                       object to the maximum length supported by the
  1044.                       agent, and does not let the object be set to any
  1045.                       larger value.  For parties which do not execute at
  1046.                       the agent, the agent must allow the manager to set
  1047.                       this object to any legal value, even if it is
  1048.                       larger than the agent can generate."
  1049.               DEFVAL      { 484 }
  1050.               ::= { partyEntry 5 }
  1051.  
  1052.  
  1053.  
  1054.  
  1055.  
  1056.  
  1057.  
  1058.  
  1059.  
  1060.  
  1061.           Galvin & McCloghrie                                  [Page 18]
  1062.  
  1063.  
  1064.  
  1065.  
  1066.  
  1067.           RFC 1447             Party MIB for SNMPv2           April 1993
  1068.  
  1069.  
  1070.           partyLocal OBJECT-TYPE
  1071.               SYNTAX      TruthValue
  1072.               MAX-ACCESS  read-create
  1073.               STATUS      current
  1074.               DESCRIPTION
  1075.                       "An indication of whether this party executes at
  1076.                       this SNMPv2 entity.  If this object has a value of
  1077.                       true(1), then the SNMPv2 entity will listen for
  1078.                       SNMPv2 messages on the partyTAddress associated
  1079.                       with this party.  If this object has the value
  1080.                       false(2), then the SNMPv2 entity will not listen
  1081.                       for SNMPv2 messages on the partyTAddress
  1082.                       associated with this party."
  1083.               DEFVAL      { false }
  1084.               ::= { partyEntry 6 }
  1085.  
  1086.           partyAuthProtocol OBJECT-TYPE
  1087.               SYNTAX      OBJECT IDENTIFIER
  1088.               MAX-ACCESS  read-create
  1089.               STATUS      current
  1090.               DESCRIPTION
  1091.                       "The authentication protocol by which all messages
  1092.                       generated by the party are authenticated as to
  1093.                       origin and integrity.  The value noAuth signifies
  1094.                       that messages generated by the party are not
  1095.                       authenticated.
  1096.  
  1097.                       Once an instance of this object is created, its
  1098.                       value can not be changed."
  1099.               DEFVAL      { v2md5AuthProtocol }
  1100.               ::= { partyEntry 7 }
  1101.  
  1102.  
  1103.  
  1104.  
  1105.  
  1106.  
  1107.  
  1108.  
  1109.  
  1110.  
  1111.  
  1112.  
  1113.  
  1114.  
  1115.  
  1116.  
  1117.  
  1118.  
  1119.  
  1120.           Galvin & McCloghrie                                  [Page 19]
  1121.  
  1122.  
  1123.  
  1124.  
  1125.  
  1126.           RFC 1447             Party MIB for SNMPv2           April 1993
  1127.  
  1128.  
  1129.           partyAuthClock OBJECT-TYPE
  1130.               SYNTAX      Clock
  1131.               MAX-ACCESS  read-create
  1132.               STATUS      current
  1133.               DESCRIPTION
  1134.                       "The authentication clock which represents the
  1135.                       local notion of the current time specific to the
  1136.                       party.  This value must not be decremented unless
  1137.                       the party's private authentication key is changed
  1138.                       simultaneously."
  1139.               DEFVAL      { 0 }
  1140.               ::= { partyEntry 8 }
  1141.  
  1142.  
  1143.  
  1144.  
  1145.  
  1146.  
  1147.  
  1148.  
  1149.  
  1150.  
  1151.  
  1152.  
  1153.  
  1154.  
  1155.  
  1156.  
  1157.  
  1158.  
  1159.  
  1160.  
  1161.  
  1162.  
  1163.  
  1164.  
  1165.  
  1166.  
  1167.  
  1168.  
  1169.  
  1170.  
  1171.  
  1172.  
  1173.  
  1174.  
  1175.  
  1176.  
  1177.  
  1178.  
  1179.           Galvin & McCloghrie                                  [Page 20]
  1180.  
  1181.  
  1182.  
  1183.  
  1184.  
  1185.           RFC 1447             Party MIB for SNMPv2           April 1993
  1186.  
  1187.  
  1188.           partyAuthPrivate OBJECT-TYPE
  1189.               SYNTAX      OCTET STRING
  1190.                           -- for v2md5AuthProtocol: (SIZE (16))
  1191.               MAX-ACCESS  read-create
  1192.               STATUS      current
  1193.               DESCRIPTION
  1194.                       "An encoding of the party's private authentication
  1195.                       key which may be needed to support the
  1196.                       authentication protocol.  Although the value of
  1197.                       this variable may be altered by a management
  1198.                       operation (e.g., a SNMPv2 Set-Request), its value
  1199.                       can never be retrieved by a management operation:
  1200.                       when read, the value of this variable is the zero
  1201.                       length OCTET STRING.
  1202.  
  1203.                       The private authentication key is NOT directly
  1204.                       represented by the value of this variable, but
  1205.                       rather it is represented according to an encoding.
  1206.                       This encoding is the bitwise exclusive-OR of the
  1207.                       old key with the new key, i.e., of the old private
  1208.                       authentication key (prior to the alteration) with
  1209.                       the new private authentication key (after the
  1210.                       alteration).  Thus, when processing a received
  1211.                       protocol Set operation, the new private
  1212.                       authentication key is obtained from the value of
  1213.                       this variable as the result of a bitwise
  1214.                       exclusive-OR of the variable's value and the old
  1215.                       private authentication key.  In calculating the
  1216.                       exclusive-OR, if the old key is shorter than the
  1217.                       new key, zero-valued padding is appended to the
  1218.                       old key.  If no value for the old key exists, a
  1219.                       zero-length OCTET STRING is used in the
  1220.                       calculation."
  1221.               DEFVAL      { ''H }     -- the empty string
  1222.               ::= { partyEntry 9 }
  1223.  
  1224.  
  1225.  
  1226.  
  1227.  
  1228.  
  1229.  
  1230.  
  1231.  
  1232.  
  1233.  
  1234.  
  1235.  
  1236.  
  1237.  
  1238.           Galvin & McCloghrie                                  [Page 21]
  1239.  
  1240.  
  1241.  
  1242.  
  1243.  
  1244.           RFC 1447             Party MIB for SNMPv2           April 1993
  1245.  
  1246.  
  1247.           partyAuthPublic OBJECT-TYPE
  1248.               SYNTAX      OCTET STRING
  1249.                           -- for v2md5AuthProtocol: (SIZE (0..16))
  1250.               MAX-ACCESS  read-create
  1251.               STATUS      current
  1252.               DESCRIPTION
  1253.                       "A publically-readable value for the party.
  1254.  
  1255.                       Depending on the party's authentication protocol,
  1256.                       this value may be needed to support the party's
  1257.                       authentication protocol.  Alternatively, it may be
  1258.                       used by a manager during the procedure for
  1259.                       altering secret information about a party.  (For
  1260.                       example, by altering the value of an instance of
  1261.                       this object in the same SNMPv2 Set-Request used to
  1262.                       update an instance of partyAuthPrivate, a
  1263.                       subsequent Get-Request can determine if the Set-
  1264.                       Request was successful in the event that no
  1265.                       response to the Set-Request is received, see [4].)
  1266.  
  1267.                       The length of the value is dependent on the
  1268.                       party's authentication protocol.  If not used by
  1269.                       the authentication protocol, it is recommended
  1270.                       that agents support values of any length up to and
  1271.                       including the length of the corresponding
  1272.                       partyAuthPrivate object."
  1273.               DEFVAL      { ''H }      -- the empty string
  1274.               ::= { partyEntry 10 }
  1275.  
  1276.  
  1277.  
  1278.  
  1279.  
  1280.  
  1281.  
  1282.  
  1283.  
  1284.  
  1285.  
  1286.  
  1287.  
  1288.  
  1289.  
  1290.  
  1291.  
  1292.  
  1293.  
  1294.  
  1295.  
  1296.  
  1297.           Galvin & McCloghrie                                  [Page 22]
  1298.  
  1299.  
  1300.  
  1301.  
  1302.  
  1303.           RFC 1447             Party MIB for SNMPv2           April 1993
  1304.  
  1305.  
  1306.           partyAuthLifetime OBJECT-TYPE
  1307.               SYNTAX      INTEGER (0..2147483647)
  1308.               UNITS       "seconds"
  1309.               MAX-ACCESS  read-create
  1310.               STATUS      current
  1311.               DESCRIPTION
  1312.                       "The lifetime (in units of seconds) which
  1313.                       represents an administrative upper bound on
  1314.                       acceptable delivery delay for protocol messages
  1315.                       generated by the party.
  1316.  
  1317.                       Once an instance of this object is created, its
  1318.                       value can not be changed."
  1319.               DEFVAL      { 300 }
  1320.               ::= { partyEntry 11 }
  1321.  
  1322.           partyPrivProtocol OBJECT-TYPE
  1323.               SYNTAX      OBJECT IDENTIFIER
  1324.               MAX-ACCESS  read-create
  1325.               STATUS      current
  1326.               DESCRIPTION
  1327.                       "The privacy protocol by which all protocol
  1328.                       messages received by the party are protected from
  1329.                       disclosure.  The value noPriv signifies that
  1330.                       messages received by the party are not protected.
  1331.  
  1332.                       Once an instance of this object is created, its
  1333.                       value can not be changed."
  1334.               DEFVAL      { noPriv }
  1335.               ::= { partyEntry 12 }
  1336.  
  1337.  
  1338.  
  1339.  
  1340.  
  1341.  
  1342.  
  1343.  
  1344.  
  1345.  
  1346.  
  1347.  
  1348.  
  1349.  
  1350.  
  1351.  
  1352.  
  1353.  
  1354.  
  1355.  
  1356.           Galvin & McCloghrie                                  [Page 23]
  1357.  
  1358.  
  1359.  
  1360.  
  1361.  
  1362.           RFC 1447             Party MIB for SNMPv2           April 1993
  1363.  
  1364.  
  1365.           partyPrivPrivate OBJECT-TYPE
  1366.               SYNTAX      OCTET STRING
  1367.                           -- for desPrivProtocol: (SIZE (16))
  1368.               MAX-ACCESS  read-create
  1369.               STATUS      current
  1370.               DESCRIPTION
  1371.                       "An encoding of the party's private encryption key
  1372.                       which may be needed to support the privacy
  1373.                       protocol.  Although the value of this variable may
  1374.                       be altered by a management operation (e.g., a
  1375.                       SNMPv2 Set-Request), its value can never be
  1376.                       retrieved by a management operation: when read,
  1377.                       the value of this variable is the zero length
  1378.                       OCTET STRING.
  1379.  
  1380.                       The private encryption key is NOT directly
  1381.                       represented by the value of this variable, but
  1382.                       rather it is represented according to an encoding.
  1383.                       This encoding is the bitwise exclusive-OR of the
  1384.                       old key with the new key, i.e., of the old private
  1385.                       encryption key (prior to the alteration) with the
  1386.                       new private encryption key (after the alteration).
  1387.                       Thus, when processing a received protocol Set
  1388.                       operation, the new private encryption key is
  1389.                       obtained from the value of this variable as the
  1390.                       result of a bitwise exclusive-OR of the variable's
  1391.                       value and the old private encryption key.  In
  1392.                       calculating the exclusive-OR, if the old key is
  1393.                       shorter than the new key, zero-valued padding is
  1394.                       appended to the old key.  If no value for the old
  1395.                       key exists, a zero-length OCTET STRING is used in
  1396.                       the calculation."
  1397.               DEFVAL      { ''H }     -- the empty string
  1398.               ::= { partyEntry 13 }
  1399.  
  1400.  
  1401.  
  1402.  
  1403.  
  1404.  
  1405.  
  1406.  
  1407.  
  1408.  
  1409.  
  1410.  
  1411.  
  1412.  
  1413.  
  1414.  
  1415.           Galvin & McCloghrie                                  [Page 24]
  1416.  
  1417.  
  1418.  
  1419.  
  1420.  
  1421.           RFC 1447             Party MIB for SNMPv2           April 1993
  1422.  
  1423.  
  1424.           partyPrivPublic OBJECT-TYPE
  1425.               SYNTAX      OCTET STRING
  1426.                           -- for desPrivProtocol: (SIZE (0..16))
  1427.               MAX-ACCESS  read-create
  1428.               STATUS      current
  1429.               DESCRIPTION
  1430.                       "A publically-readable value for the party.
  1431.  
  1432.                       Depending on the party's privacy protocol, this
  1433.                       value may be needed to support the party's privacy
  1434.                       protocol.  Alternatively, it may be used by a
  1435.                       manager as a part of its procedure for altering
  1436.                       secret information about a party.  (For example,
  1437.                       by altering the value of an instance of this
  1438.                       object in the same SNMPv2 Set-Request used to
  1439.                       update an instance of partyPrivPrivate, a
  1440.                       subsequent Get-Request can determine if the Set-
  1441.                       Request was successful in the event that no
  1442.                       response to the Set-Request is received, see [4].)
  1443.  
  1444.                       The length of the value is dependent on the
  1445.                       party's privacy protocol.  If not used by the
  1446.                       privacy protocol, it is recommended that agents
  1447.                       support values of any length up to and including
  1448.                       the length of the corresponding partyPrivPrivate
  1449.                       object."
  1450.               DEFVAL      { ''H }     -- the empty string
  1451.               ::= { partyEntry 14 }
  1452.  
  1453.  
  1454.  
  1455.  
  1456.  
  1457.  
  1458.  
  1459.  
  1460.  
  1461.  
  1462.  
  1463.  
  1464.  
  1465.  
  1466.  
  1467.  
  1468.  
  1469.  
  1470.  
  1471.  
  1472.  
  1473.  
  1474.           Galvin & McCloghrie                                  [Page 25]
  1475.  
  1476.  
  1477.  
  1478.  
  1479.  
  1480.           RFC 1447             Party MIB for SNMPv2           April 1993
  1481.  
  1482.  
  1483.           partyCloneFrom OBJECT-TYPE
  1484.               SYNTAX      Party
  1485.               MAX-ACCESS  read-create
  1486.               STATUS      current
  1487.               DESCRIPTION
  1488.                       "The identity of a party to clone authentication
  1489.                       and privacy parameters from.  When read, the value
  1490.                       { 0 0 } is returned.
  1491.  
  1492.                       This value must be written exactly once, when the
  1493.                       associated instance of partyStatus either does not
  1494.                       exist or has the value `notReady'.  When written,
  1495.                       the value identifies a party, the cloning party,
  1496.                       whose status column has the value `active'.  The
  1497.                       cloning party is used in two ways.
  1498.  
  1499.                       One, if instances of the following objects do not
  1500.                       exist for the party being created, then they are
  1501.                       created with values identical to those of the
  1502.                       corresponding objects for the cloning party:
  1503.  
  1504.                            partyAuthProtocol
  1505.                            partyAuthPublic
  1506.                            partyAuthLifetime
  1507.                            partyPrivProtocol
  1508.                            partyPrivPublic
  1509.  
  1510.                       Two, instances of the following objects are
  1511.                       updated using the corresponding values of the
  1512.                       cloning party:
  1513.  
  1514.                            partyAuthPrivate
  1515.                            partyPrivPrivate
  1516.  
  1517.                       (e.g., the value of the cloning party's instance
  1518.                       of the partyAuthPrivate object is XOR'd with the
  1519.                       value of the partyAuthPrivate instances of the
  1520.                       party being created.)"
  1521.               ::= { partyEntry 15 }
  1522.  
  1523.  
  1524.  
  1525.  
  1526.  
  1527.  
  1528.  
  1529.  
  1530.  
  1531.  
  1532.  
  1533.           Galvin & McCloghrie                                  [Page 26]
  1534.  
  1535.  
  1536.  
  1537.  
  1538.  
  1539.           RFC 1447             Party MIB for SNMPv2           April 1993
  1540.  
  1541.  
  1542.           partyStorageType OBJECT-TYPE
  1543.               SYNTAX      StorageType
  1544.               MAX-ACCESS  read-create
  1545.               STATUS      current
  1546.               DESCRIPTION
  1547.                       "The storage type for this conceptual row in the
  1548.                       partyTable."
  1549.               DEFVAL      { nonVolatile }
  1550.               ::= { partyEntry 16 }
  1551.  
  1552.           partyStatus OBJECT-TYPE
  1553.               SYNTAX      RowStatus
  1554.               MAX-ACCESS  read-create
  1555.               STATUS      current
  1556.               DESCRIPTION
  1557.                       "The status of this conceptual row in the
  1558.                       partyTable.
  1559.  
  1560.                       A party is not qualified for activation until
  1561.                       instances of all columns of its partyEntry row
  1562.                       have an appropriate value.  In particular:
  1563.  
  1564.                         A value must be written to the Party's
  1565.                         partyCloneFrom object.
  1566.  
  1567.                         If the Party's partyAuthProtocol object has the
  1568.                         value md5AuthProtocol, then the corresponding
  1569.                         instance of partyAuthPrivate must contain a
  1570.                         secret of the appropriate length.  Further, at
  1571.                         least one management protocol set operation
  1572.                         updating the value of the party's
  1573.                         partyAuthPrivate object must be successfully
  1574.                         processed, before the partyAuthPrivate column is
  1575.                         considered appropriately configured.
  1576.  
  1577.                         If the Party's partyPrivProtocol object has the
  1578.                         value desPrivProtocol, then the corresponding
  1579.                         instance of partyPrivPrivate must contain a
  1580.                         secret of the appropriate length.  Further, at
  1581.                         least one management protocol set operation
  1582.                         updating the value of the party's
  1583.                         partyPrivPrivate object must be successfully
  1584.                         processed, before the partyPrivPrivate column is
  1585.                         considered appropriately configured.
  1586.  
  1587.  
  1588.  
  1589.  
  1590.  
  1591.  
  1592.           Galvin & McCloghrie                                  [Page 27]
  1593.  
  1594.  
  1595.  
  1596.  
  1597.  
  1598.           RFC 1447             Party MIB for SNMPv2           April 1993
  1599.  
  1600.  
  1601.                      Until instances of all corresponding columns are
  1602.                      appropriately configured, the value of the
  1603.                      corresponding instance of the partyStatus column is
  1604.                      `notReady'."
  1605.               ::= { partyEntry 17 }
  1606.  
  1607.  
  1608.  
  1609.  
  1610.  
  1611.  
  1612.  
  1613.  
  1614.  
  1615.  
  1616.  
  1617.  
  1618.  
  1619.  
  1620.  
  1621.  
  1622.  
  1623.  
  1624.  
  1625.  
  1626.  
  1627.  
  1628.  
  1629.  
  1630.  
  1631.  
  1632.  
  1633.  
  1634.  
  1635.  
  1636.  
  1637.  
  1638.  
  1639.  
  1640.  
  1641.  
  1642.  
  1643.  
  1644.  
  1645.  
  1646.  
  1647.  
  1648.  
  1649.  
  1650.  
  1651.           Galvin & McCloghrie                                  [Page 28]
  1652.  
  1653.  
  1654.  
  1655.  
  1656.  
  1657.           RFC 1447             Party MIB for SNMPv2           April 1993
  1658.  
  1659.  
  1660.           -- the SNMPv2 contexts database group
  1661.  
  1662.           snmpContexts   OBJECT IDENTIFIER ::= { partyMIBObjects 2 }
  1663.  
  1664.  
  1665.           contextTable OBJECT-TYPE
  1666.               SYNTAX      SEQUENCE OF ContextEntry
  1667.               MAX-ACCESS  not-accessible
  1668.               STATUS      current
  1669.               DESCRIPTION
  1670.                       "The SNMPv2 Context database."
  1671.               ::= { snmpContexts 1 }
  1672.  
  1673.           contextEntry OBJECT-TYPE
  1674.               SYNTAX      ContextEntry
  1675.               MAX-ACCESS  not-accessible
  1676.               STATUS      current
  1677.               DESCRIPTION
  1678.                       "Locally held information about a particular
  1679.                       SNMPv2 context."
  1680.               INDEX      { IMPLIED contextIdentity }
  1681.               ::= { contextTable 1 }
  1682.  
  1683.           ContextEntry ::=
  1684.               SEQUENCE {
  1685.                   contextIdentity         Context,
  1686.                   contextIndex            INTEGER,
  1687.                   contextLocal            TruthValue,
  1688.                   contextViewIndex        INTEGER,
  1689.                   contextLocalEntity      OCTET STRING,
  1690.                   contextLocalTime        OBJECT IDENTIFIER,
  1691.                   contextProxyDstParty    Party,
  1692.                   contextProxySrcParty    Party,
  1693.                   contextProxyContext     OBJECT IDENTIFIER,
  1694.                   contextStorageType      StorageType,
  1695.                   contextStatus           RowStatus
  1696.               }
  1697.  
  1698.  
  1699.  
  1700.  
  1701.  
  1702.  
  1703.  
  1704.  
  1705.  
  1706.  
  1707.  
  1708.  
  1709.  
  1710.           Galvin & McCloghrie                                  [Page 29]
  1711.  
  1712.  
  1713.  
  1714.  
  1715.  
  1716.           RFC 1447             Party MIB for SNMPv2           April 1993
  1717.  
  1718.  
  1719.           contextIdentity OBJECT-TYPE
  1720.               SYNTAX      Context
  1721.               MAX-ACCESS  not-accessible
  1722.               STATUS      current
  1723.               DESCRIPTION
  1724.                       "A context identifier uniquely identifying a
  1725.                       particular SNMPv2 context."
  1726.               ::= { contextEntry 1 }
  1727.  
  1728.           contextIndex OBJECT-TYPE
  1729.               SYNTAX      INTEGER (1..65535)
  1730.               MAX-ACCESS  read-only
  1731.               STATUS      current
  1732.               DESCRIPTION
  1733.                       "A unique value for each SNMPv2 context.  The
  1734.                       value for each SNMPv2 context must remain constant
  1735.                       at least from one re-initialization of the
  1736.                       entity's network management system to the next
  1737.                       re-initialization."
  1738.               ::= { contextEntry 2 }
  1739.  
  1740.           contextLocal OBJECT-TYPE
  1741.               SYNTAX      TruthValue
  1742.               MAX-ACCESS  read-create
  1743.               STATUS      current
  1744.               DESCRIPTION
  1745.                       "An indication of whether this context is realized
  1746.                       by this SNMPv2 entity."
  1747.               DEFVAL      { true }
  1748.               ::= { contextEntry 3 }
  1749.  
  1750.  
  1751.  
  1752.  
  1753.  
  1754.  
  1755.  
  1756.  
  1757.  
  1758.  
  1759.  
  1760.  
  1761.  
  1762.  
  1763.  
  1764.  
  1765.  
  1766.  
  1767.  
  1768.  
  1769.           Galvin & McCloghrie                                  [Page 30]
  1770.  
  1771.  
  1772.  
  1773.  
  1774.  
  1775.           RFC 1447             Party MIB for SNMPv2           April 1993
  1776.  
  1777.  
  1778.           contextViewIndex OBJECT-TYPE
  1779.               SYNTAX      INTEGER (0..65535)
  1780.               MAX-ACCESS  read-create
  1781.               STATUS      current
  1782.               DESCRIPTION
  1783.                       "If the value of an instance of this object is
  1784.                       zero, then this corresponding conceptual row in
  1785.                       the contextTable refers to a SNMPv2 context which
  1786.                       identifies a proxy relationship; the values of the
  1787.                       corresponding instances of the
  1788.                       contextProxyDstParty, contextProxySrcParty, and
  1789.                       contextProxyContext objects provide further
  1790.                       information on the proxy relationship.
  1791.  
  1792.                       Otherwise, if the value of an instance of this
  1793.                       object is greater than zero, then this
  1794.                       corresponding conceptual row in the contextTable
  1795.                       refers to a SNMPv2 context which identifies a MIB
  1796.                       view of a locally accessible entity; the value of
  1797.                       the instance identifies the particular MIB view
  1798.                       which has the same value of viewIndex; and the
  1799.                       value of the corresponding instances of the
  1800.                       contextLocalEntity and contextLocalTime objects
  1801.                       provide further information on the local entity
  1802.                       and its temporal domain."
  1803.               ::= { contextEntry 4 }
  1804.  
  1805.  
  1806.  
  1807.  
  1808.  
  1809.  
  1810.  
  1811.  
  1812.  
  1813.  
  1814.  
  1815.  
  1816.  
  1817.  
  1818.  
  1819.  
  1820.  
  1821.  
  1822.  
  1823.  
  1824.  
  1825.  
  1826.  
  1827.  
  1828.           Galvin & McCloghrie                                  [Page 31]
  1829.  
  1830.  
  1831.  
  1832.  
  1833.  
  1834.           RFC 1447             Party MIB for SNMPv2           April 1993
  1835.  
  1836.  
  1837.           contextLocalEntity OBJECT-TYPE
  1838.               SYNTAX      OCTET STRING
  1839.               MAX-ACCESS  read-create
  1840.               STATUS      current
  1841.               DESCRIPTION
  1842.                       "If the value of the corresponding instance of the
  1843.                       contextViewIndex is greater than zero, then the
  1844.                       value of an instance of this object identifies the
  1845.                       local entity whose management information is in
  1846.                       the SNMPv2 context's MIB view.  The empty string
  1847.                       indicates that the MIB view contains the SNMPv2
  1848.                       entity's own local management information;
  1849.                       otherwise, a non-empty string indicates that the
  1850.                       MIB view contains management information of some
  1851.                       other local entity, e.g., 'Repeater1'."
  1852.               DEFVAL      { ''H }     -- the empty string
  1853.               ::= { contextEntry 5 }
  1854.  
  1855.           contextLocalTime OBJECT-TYPE
  1856.               SYNTAX      OBJECT IDENTIFIER
  1857.               MAX-ACCESS  read-create
  1858.               STATUS      current
  1859.               DESCRIPTION
  1860.                       "If the value of the corresponding instance of the
  1861.                       contextViewIndex is greater than zero, then the
  1862.                       value of an instance of this object identifies the
  1863.                       temporal context of the management information in
  1864.                       the MIB view."
  1865.               DEFVAL      { currentTime }
  1866.               ::= { contextEntry 6 }
  1867.  
  1868.  
  1869.  
  1870.  
  1871.  
  1872.  
  1873.  
  1874.  
  1875.  
  1876.  
  1877.  
  1878.  
  1879.  
  1880.  
  1881.  
  1882.  
  1883.  
  1884.  
  1885.  
  1886.  
  1887.           Galvin & McCloghrie                                  [Page 32]
  1888.  
  1889.  
  1890.  
  1891.  
  1892.  
  1893.           RFC 1447             Party MIB for SNMPv2           April 1993
  1894.  
  1895.  
  1896.           contextProxyDstParty OBJECT-TYPE
  1897.               SYNTAX      Party
  1898.               MAX-ACCESS  read-create
  1899.               STATUS      current
  1900.               DESCRIPTION
  1901.                       "If the value of the corresponding instance of the
  1902.                       contextViewIndex is equal to zero, then the value
  1903.                       of an instance of this object identifies a SNMPv2
  1904.                       party which is the proxy destination of a proxy
  1905.                       relationship.
  1906.  
  1907.                       If the value of the corresponding instance of the
  1908.                       contextViewIndex is greater than zero, then the
  1909.                       value of an instance of this object is { 0 0 }."
  1910.               ::= { contextEntry 7 }
  1911.  
  1912.           contextProxySrcParty OBJECT-TYPE
  1913.               SYNTAX      Party
  1914.               MAX-ACCESS  read-create
  1915.               STATUS      current
  1916.               DESCRIPTION
  1917.                       "If the value of the corresponding instance of the
  1918.                       contextViewIndex is equal to zero, then the value
  1919.                       of an instance of this object identifies a SNMPv2
  1920.                       party which is the proxy source of a proxy
  1921.                       relationship.
  1922.  
  1923.                       Interpretation of an instance of this object
  1924.                       depends upon the value of the transport domain
  1925.                       associated with the SNMPv2 party used as the proxy
  1926.                       destination in this proxy relationship.
  1927.  
  1928.                       If the value of the corresponding instance of the
  1929.                       contextViewIndex is greater than zero, then the
  1930.                       value of an instance of this object is { 0 0 }."
  1931.               ::= { contextEntry 8 }
  1932.  
  1933.  
  1934.  
  1935.  
  1936.  
  1937.  
  1938.  
  1939.  
  1940.  
  1941.  
  1942.  
  1943.  
  1944.  
  1945.  
  1946.           Galvin & McCloghrie                                  [Page 33]
  1947.  
  1948.  
  1949.  
  1950.  
  1951.  
  1952.           RFC 1447             Party MIB for SNMPv2           April 1993
  1953.  
  1954.  
  1955.           contextProxyContext OBJECT-TYPE
  1956.               SYNTAX      OBJECT IDENTIFIER
  1957.               MAX-ACCESS  read-create
  1958.               STATUS      current
  1959.               DESCRIPTION
  1960.                       "If the value of the corresponding instance of the
  1961.                       contextViewIndex is equal to zero, then the value
  1962.                       of an instance of this object identifies the
  1963.                       context of a proxy relationship.
  1964.  
  1965.                       Interpretation of an instance of this object
  1966.                       depends upon the value of the transport domain
  1967.                       associated with the SNMPv2 party used as the proxy
  1968.                       destination in this proxy relationship.
  1969.  
  1970.                       If the value of the corresponding instance of the
  1971.                       contextViewIndex is greater than zero, then the
  1972.                       value of an instance of this object is { 0 0 }."
  1973.               ::= { contextEntry 9 }
  1974.  
  1975.           contextStorageType OBJECT-TYPE
  1976.               SYNTAX      StorageType
  1977.               MAX-ACCESS  read-create
  1978.               STATUS      current
  1979.               DESCRIPTION
  1980.                       "The storage type for this conceptual row in the
  1981.                       contextTable."
  1982.               DEFVAL      { nonVolatile }
  1983.               ::= { contextEntry 10 }
  1984.  
  1985.  
  1986.  
  1987.  
  1988.  
  1989.  
  1990.  
  1991.  
  1992.  
  1993.  
  1994.  
  1995.  
  1996.  
  1997.  
  1998.  
  1999.  
  2000.  
  2001.  
  2002.  
  2003.  
  2004.  
  2005.           Galvin & McCloghrie                                  [Page 34]
  2006.  
  2007.  
  2008.  
  2009.  
  2010.  
  2011.           RFC 1447             Party MIB for SNMPv2           April 1993
  2012.  
  2013.  
  2014.           contextStatus OBJECT-TYPE
  2015.               SYNTAX      RowStatus
  2016.               MAX-ACCESS  read-create
  2017.               STATUS      current
  2018.               DESCRIPTION
  2019.                       "The status of this conceptual row in the
  2020.                       contextTable.
  2021.  
  2022.                       A context is not qualified for activation until
  2023.                       instances of all corresponding columns have the
  2024.                       appropriate value.  In  particular, if the
  2025.                       context's contextViewIndex is greater than zero,
  2026.                       then the viewStatus column of the associated
  2027.                       conceptual row(s) in the viewTable must have the
  2028.                       value `active'.  Until instances of all
  2029.                       corresponding columns are appropriately
  2030.                       configured, the value of the corresponding
  2031.                       instance of the contextStatus column is
  2032.                       `notReady'."
  2033.               ::= { contextEntry 11 }
  2034.  
  2035.  
  2036.  
  2037.  
  2038.  
  2039.  
  2040.  
  2041.  
  2042.  
  2043.  
  2044.  
  2045.  
  2046.  
  2047.  
  2048.  
  2049.  
  2050.  
  2051.  
  2052.  
  2053.  
  2054.  
  2055.  
  2056.  
  2057.  
  2058.  
  2059.  
  2060.  
  2061.  
  2062.  
  2063.  
  2064.           Galvin & McCloghrie                                  [Page 35]
  2065.  
  2066.  
  2067.  
  2068.  
  2069.  
  2070.           RFC 1447             Party MIB for SNMPv2           April 1993
  2071.  
  2072.  
  2073.           -- the SNMPv2 access privileges database group
  2074.  
  2075.           snmpAccess     OBJECT IDENTIFIER ::= { partyMIBObjects 3 }
  2076.  
  2077.  
  2078.           aclTable OBJECT-TYPE
  2079.               SYNTAX      SEQUENCE OF AclEntry
  2080.               MAX-ACCESS  not-accessible
  2081.               STATUS      current
  2082.               DESCRIPTION
  2083.                       "The access privileges database."
  2084.               ::= { snmpAccess 1 }
  2085.  
  2086.           aclEntry OBJECT-TYPE
  2087.               SYNTAX      AclEntry
  2088.               MAX-ACCESS  not-accessible
  2089.               STATUS      current
  2090.               DESCRIPTION
  2091.                       "The access privileges for a particular subject
  2092.                       SNMPv2 party when asking a particular target
  2093.                       SNMPv2 party to access a particular SNMPv2
  2094.                       context."
  2095.               INDEX      { aclTarget, aclSubject, aclResources }
  2096.               ::= { aclTable 1 }
  2097.  
  2098.           AclEntry ::=
  2099.               SEQUENCE {
  2100.                   aclTarget        INTEGER,
  2101.                   aclSubject       INTEGER,
  2102.                   aclResources     INTEGER,
  2103.                   aclPrivileges    INTEGER,
  2104.                   aclStorageType   StorageType,
  2105.                   aclStatus        RowStatus
  2106.               }
  2107.  
  2108.  
  2109.  
  2110.  
  2111.  
  2112.  
  2113.  
  2114.  
  2115.  
  2116.  
  2117.  
  2118.  
  2119.  
  2120.  
  2121.  
  2122.  
  2123.           Galvin & McCloghrie                                  [Page 36]
  2124.  
  2125.  
  2126.  
  2127.  
  2128.  
  2129.           RFC 1447             Party MIB for SNMPv2           April 1993
  2130.  
  2131.  
  2132.           aclTarget OBJECT-TYPE
  2133.               SYNTAX      INTEGER (1..65535)
  2134.               MAX-ACCESS  not-accessible
  2135.               STATUS      current
  2136.               DESCRIPTION
  2137.                       "The value of an instance of this object
  2138.                       identifies a SNMPv2 party which is the target of
  2139.                       an access control policy, and has the same value
  2140.                       as the instance of the partyIndex object for that
  2141.                       party."
  2142.               ::= { aclEntry 1 }
  2143.  
  2144.           aclSubject OBJECT-TYPE
  2145.               SYNTAX      INTEGER (1..65535)
  2146.               MAX-ACCESS  not-accessible
  2147.               STATUS      current
  2148.               DESCRIPTION
  2149.                       "The value of an instance of this object
  2150.                       identifies a SNMPv2 party which is the subject of
  2151.                       an access control policy, and has the same value
  2152.                       as the instance of the partyIndex object for that
  2153.                       SNMPv2 party."
  2154.               ::= { aclEntry 2 }
  2155.  
  2156.           aclResources OBJECT-TYPE
  2157.               SYNTAX      INTEGER (1..65535)
  2158.               MAX-ACCESS  not-accessible
  2159.               STATUS      current
  2160.               DESCRIPTION
  2161.                       "The value of an instance of this object
  2162.                       identifies a SNMPv2 context in an access control
  2163.                       policy, and has the same value as the instance of
  2164.                       the contextIndex object for that SNMPv2 context."
  2165.               ::= { aclEntry 3 }
  2166.  
  2167.  
  2168.  
  2169.  
  2170.  
  2171.  
  2172.  
  2173.  
  2174.  
  2175.  
  2176.  
  2177.  
  2178.  
  2179.  
  2180.  
  2181.  
  2182.           Galvin & McCloghrie                                  [Page 37]
  2183.  
  2184.  
  2185.  
  2186.  
  2187.  
  2188.           RFC 1447             Party MIB for SNMPv2           April 1993
  2189.  
  2190.  
  2191.           aclPrivileges OBJECT-TYPE
  2192.               SYNTAX      INTEGER (0..255)
  2193.               MAX-ACCESS  read-create
  2194.               STATUS      current
  2195.               DESCRIPTION
  2196.                       "The access privileges which govern what
  2197.                       management operations a particular target party
  2198.                       may perform with respect to a particular SNMPv2
  2199.                       context when requested by a particular subject
  2200.                       party.  These privileges are specified as a sum of
  2201.                       values, where each value specifies a SNMPv2 PDU
  2202.                       type by which the subject party may request a
  2203.                       permitted operation.  The value for a particular
  2204.                       PDU type is computed as 2 raised to the value of
  2205.                       the ASN.1 context-specific tag for the appropriate
  2206.                       SNMPv2 PDU type.  The values (for the tags defined
  2207.                       in [5]) are defined in [3] as:
  2208.  
  2209.                        Get         :   1
  2210.                        GetNext     :   2
  2211.                        Response    :   4
  2212.                        Set         :   8
  2213.                        unused      :  16
  2214.                        GetBulk     :  32
  2215.                        Inform      :  64
  2216.                        SNMPv2-Trap : 128
  2217.  
  2218.                       The null set is represented by the value zero."
  2219.               DEFVAL      { 35 }      -- Get, Get-Next & Get-Bulk
  2220.               ::= { aclEntry 4 }
  2221.  
  2222.           aclStorageType OBJECT-TYPE
  2223.               SYNTAX      StorageType
  2224.               MAX-ACCESS  read-create
  2225.               STATUS      current
  2226.               DESCRIPTION
  2227.                       "The storage type for this conceptual row in the
  2228.                       aclTable."
  2229.               DEFVAL      { nonVolatile }
  2230.               ::= { aclEntry 5 }
  2231.  
  2232.  
  2233.  
  2234.  
  2235.  
  2236.  
  2237.  
  2238.  
  2239.  
  2240.  
  2241.           Galvin & McCloghrie                                  [Page 38]
  2242.  
  2243.  
  2244.  
  2245.  
  2246.  
  2247.           RFC 1447             Party MIB for SNMPv2           April 1993
  2248.  
  2249.  
  2250.           aclStatus OBJECT-TYPE
  2251.               SYNTAX      RowStatus
  2252.               MAX-ACCESS  read-create
  2253.               STATUS      current
  2254.               DESCRIPTION
  2255.                       "The status of this conceptual row in the
  2256.                       aclTable."
  2257.               ::= { aclEntry 6 }
  2258.  
  2259.  
  2260.  
  2261.  
  2262.  
  2263.  
  2264.  
  2265.  
  2266.  
  2267.  
  2268.  
  2269.  
  2270.  
  2271.  
  2272.  
  2273.  
  2274.  
  2275.  
  2276.  
  2277.  
  2278.  
  2279.  
  2280.  
  2281.  
  2282.  
  2283.  
  2284.  
  2285.  
  2286.  
  2287.  
  2288.  
  2289.  
  2290.  
  2291.  
  2292.  
  2293.  
  2294.  
  2295.  
  2296.  
  2297.  
  2298.  
  2299.  
  2300.           Galvin & McCloghrie                                  [Page 39]
  2301.  
  2302.  
  2303.  
  2304.  
  2305.  
  2306.           RFC 1447             Party MIB for SNMPv2           April 1993
  2307.  
  2308.  
  2309.           -- the MIB view database group
  2310.  
  2311.           snmpViews      OBJECT IDENTIFIER ::= { partyMIBObjects 4 }
  2312.  
  2313.  
  2314.           viewTable OBJECT-TYPE
  2315.               SYNTAX      SEQUENCE OF ViewEntry
  2316.               MAX-ACCESS  not-accessible
  2317.               STATUS      current
  2318.               DESCRIPTION
  2319.                       "Locally held information about the MIB views
  2320.                       known to this SNMPv2 entity.
  2321.  
  2322.                       Each SNMPv2 context which is locally accessible
  2323.                       has a single MIB view which is defined by two
  2324.                       collections of view subtrees: the included view
  2325.                       subtrees, and the excluded view subtrees.  Every
  2326.                       such subtree, both included and excluded, is
  2327.                       defined in this table.
  2328.  
  2329.                       To determine if a particular object instance is in
  2330.                       a particular MIB view, compare the object
  2331.                       instance's OBJECT IDENTIFIER with each of the MIB
  2332.                       view's entries in this table.  If none match, then
  2333.                       the object instance is not in the MIB view.  If
  2334.                       one or more match, then the object instance is
  2335.                       included in, or excluded from, the MIB view
  2336.                       according to the value of viewType in the entry
  2337.                       whose value of viewSubtree has the most sub-
  2338.                       identifiers.  If multiple entries match and have
  2339.                       the same number of sub-identifiers, then the
  2340.                       lexicographically greatest instance of viewType
  2341.                       determines the inclusion or exclusion.
  2342.  
  2343.                       An object instance's OBJECT IDENTIFIER X matches
  2344.                       an entry in this table when the number of sub-
  2345.                       identifiers in X is at least as many as in the
  2346.                       value of viewSubtree for the entry, and each sub-
  2347.                       identifier in the value of viewSubtree matches its
  2348.                       corresponding sub-identifier in X.  Two sub-
  2349.                       identifiers match either if the corresponding bit
  2350.                       of viewMask is zero (the 'wild card' value), or if
  2351.                       they are equal.
  2352.  
  2353.                       Due to this 'wild card' capability, we introduce
  2354.  
  2355.  
  2356.  
  2357.  
  2358.  
  2359.           Galvin & McCloghrie                                  [Page 40]
  2360.  
  2361.  
  2362.  
  2363.  
  2364.  
  2365.           RFC 1447             Party MIB for SNMPv2           April 1993
  2366.  
  2367.  
  2368.                       the term, a 'family' of view subtrees, to refer to
  2369.                       the set of subtrees defined by a particular
  2370.                       combination of values of viewSubtree and viewMask.
  2371.                       In the case where no 'wild card' is defined in
  2372.                       viewMask, the family of view subtrees reduces to a
  2373.                       single view subtree."
  2374.               ::= { snmpViews 1 }
  2375.  
  2376.           viewEntry OBJECT-TYPE
  2377.               SYNTAX      ViewEntry
  2378.               MAX-ACCESS  not-accessible
  2379.               STATUS      current
  2380.               DESCRIPTION
  2381.                       "Information on a particular family of view
  2382.                       subtrees included in or excluded from a particular
  2383.                       SNMPv2 context's MIB view.
  2384.  
  2385.                       Implementations must not restrict the number of
  2386.                       families of view subtrees for a given MIB view,
  2387.                       except as dictated by resource constraints on the
  2388.                       overall number of entries in the viewTable."
  2389.               INDEX      { viewIndex, IMPLIED viewSubtree }
  2390.               ::= { viewTable 1 }
  2391.  
  2392.           ViewEntry ::=
  2393.               SEQUENCE {
  2394.                   viewIndex        INTEGER,
  2395.                   viewSubtree      OBJECT IDENTIFIER,
  2396.                   viewMask         OCTET STRING,
  2397.                   viewType         INTEGER,
  2398.                   viewStorageType  StorageType,
  2399.                   viewStatus       RowStatus
  2400.               }
  2401.  
  2402.  
  2403.  
  2404.  
  2405.  
  2406.  
  2407.  
  2408.  
  2409.  
  2410.  
  2411.  
  2412.  
  2413.  
  2414.  
  2415.  
  2416.  
  2417.  
  2418.           Galvin & McCloghrie                                  [Page 41]
  2419.  
  2420.  
  2421.  
  2422.  
  2423.  
  2424.           RFC 1447             Party MIB for SNMPv2           April 1993
  2425.  
  2426.  
  2427.           viewIndex OBJECT-TYPE
  2428.               SYNTAX      INTEGER (1..65535)
  2429.               MAX-ACCESS  not-accessible
  2430.               STATUS      current
  2431.               DESCRIPTION
  2432.                       "A unique value for each MIB view.  The value for
  2433.                       each MIB view must remain constant at least from
  2434.                       one re-initialization of the entity's network
  2435.                       management system to the next re-initialization."
  2436.               ::= { viewEntry 1 }
  2437.  
  2438.           viewSubtree OBJECT-TYPE
  2439.               SYNTAX      OBJECT IDENTIFIER
  2440.               MAX-ACCESS  not-accessible
  2441.               STATUS      current
  2442.               DESCRIPTION
  2443.                       "A MIB subtree."
  2444.               ::= { viewEntry 2 }
  2445.  
  2446.           viewMask OBJECT-TYPE
  2447.               SYNTAX      OCTET STRING (SIZE (0..16))
  2448.               MAX-ACCESS  read-create
  2449.               STATUS      current
  2450.               DESCRIPTION
  2451.                       "The bit mask which, in combination with the
  2452.                       corresponding instance of viewSubtree, defines a
  2453.                       family of view subtrees.
  2454.  
  2455.                       Each bit of this bit mask corresponds to a sub-
  2456.                       identifier of viewSubtree, with the most
  2457.                       significant bit of the i-th octet of this octet
  2458.                       string value (extended if necessary, see below)
  2459.                       corresponding to the (8*i - 7)-th sub-identifier,
  2460.                       and the least significant bit of the i-th octet of
  2461.                       this octet string corresponding to the (8*i)-th
  2462.                       sub-identifier, where i is in the range 1 through
  2463.                       16.
  2464.  
  2465.                       Each bit of this bit mask specifies whether or not
  2466.                       the corresponding sub-identifiers must match when
  2467.                       determining if an OBJECT IDENTIFIER is in this
  2468.                       family of view subtrees; a '1' indicates that an
  2469.                       exact match must occur; a '0' indicates 'wild
  2470.                       card', i.e., any sub-identifier value matches.
  2471.  
  2472.  
  2473.  
  2474.  
  2475.  
  2476.  
  2477.           Galvin & McCloghrie                                  [Page 42]
  2478.  
  2479.  
  2480.  
  2481.  
  2482.  
  2483.           RFC 1447             Party MIB for SNMPv2           April 1993
  2484.  
  2485.  
  2486.                       Thus, the OBJECT IDENTIFIER X of an object
  2487.                       instance is contained in a family of view subtrees
  2488.                       if the following criteria are met:
  2489.  
  2490.                            for each sub-identifier of the value of
  2491.                            viewSubtree, either:
  2492.  
  2493.                                 the i-th bit of viewMask is 0, or
  2494.  
  2495.                                 the i-th sub-identifier of X is equal to
  2496.                                 the i-th sub-identifier of the value of
  2497.                                 viewSubtree.
  2498.  
  2499.                       If the value of this bit mask is M bits long and
  2500.                       there are more than M sub-identifiers in the
  2501.                       corresponding instance of viewSubtree, then the
  2502.                       bit mask is extended with 1's to be the required
  2503.                       length.
  2504.  
  2505.                       Note that when the value of this object is the
  2506.                       zero-length string, this extension rule results in
  2507.                       a mask of all-1's being used (i.e., no 'wild
  2508.                       card'), and the family of view subtrees is the one
  2509.                       view subtree uniquely identified by the
  2510.                       corresponding instance of viewSubtree."
  2511.               DEFVAL      { ''H }
  2512.               ::= { viewEntry 3 }
  2513.  
  2514.  
  2515.  
  2516.  
  2517.  
  2518.  
  2519.  
  2520.  
  2521.  
  2522.  
  2523.  
  2524.  
  2525.  
  2526.  
  2527.  
  2528.  
  2529.  
  2530.  
  2531.  
  2532.  
  2533.  
  2534.  
  2535.  
  2536.           Galvin & McCloghrie                                  [Page 43]
  2537.  
  2538.  
  2539.  
  2540.  
  2541.  
  2542.           RFC 1447             Party MIB for SNMPv2           April 1993
  2543.  
  2544.  
  2545.           viewType OBJECT-TYPE
  2546.               SYNTAX      INTEGER  {
  2547.                               included(1),
  2548.                               excluded(2)
  2549.                           }
  2550.               MAX-ACCESS  read-create
  2551.               STATUS      current
  2552.               DESCRIPTION
  2553.                       "The status of a particular family of view
  2554.                       subtrees within the particular SNMPv2 context's
  2555.                       MIB view.  The value 'included(1)' indicates that
  2556.                       the corresponding instances of viewSubtree and
  2557.                       viewMask define a family of view subtrees included
  2558.                       in the MIB view.  The  value 'excluded(2)'
  2559.                       indicates that the corresponding instances of
  2560.                       viewSubtree and viewMask define a family of view
  2561.                       subtrees excluded from the MIB view."
  2562.               DEFVAL      { included }
  2563.               ::= { viewEntry 4 }
  2564.  
  2565.           viewStorageType OBJECT-TYPE
  2566.               SYNTAX      StorageType
  2567.               MAX-ACCESS  read-create
  2568.               STATUS      current
  2569.               DESCRIPTION
  2570.                       "The storage type for this conceptual row in the
  2571.                       viewTable."
  2572.               DEFVAL      { nonVolatile }
  2573.               ::= { viewEntry 5 }
  2574.  
  2575.           viewStatus OBJECT-TYPE
  2576.               SYNTAX      RowStatus
  2577.               MAX-ACCESS  read-create
  2578.               STATUS      current
  2579.               DESCRIPTION
  2580.                       "The status of this conceptual row in the
  2581.                       viewTable."
  2582.               ::= { viewEntry 6 }
  2583.  
  2584.  
  2585.  
  2586.  
  2587.  
  2588.  
  2589.  
  2590.  
  2591.  
  2592.  
  2593.  
  2594.  
  2595.           Galvin & McCloghrie                                  [Page 44]
  2596.  
  2597.  
  2598.  
  2599.  
  2600.  
  2601.           RFC 1447             Party MIB for SNMPv2           April 1993
  2602.  
  2603.  
  2604.           -- conformance information
  2605.  
  2606.           partyMIBConformance
  2607.                          OBJECT IDENTIFIER ::= { partyMIB 3 }
  2608.  
  2609.           partyMIBCompliances
  2610.                          OBJECT IDENTIFIER ::= { partyMIBConformance 1 }
  2611.           partyMIBGroups
  2612.                          OBJECT IDENTIFIER ::= { partyMIBConformance 2 }
  2613.  
  2614.  
  2615.           -- compliance statements
  2616.  
  2617.           unSecurableCompliance MODULE-COMPLIANCE
  2618.               STATUS  current
  2619.               DESCRIPTION
  2620.                       "The compliance statement for SNMPv2 entities
  2621.                       which implement the Party MIB, but do not support
  2622.                       any authentication or privacy protocols (i.e.,
  2623.                       only the noAuth and noPriv protocols are
  2624.                       supported)."
  2625.               MODULE  -- this module
  2626.                   MANDATORY-GROUPS { partyMIBGroup }
  2627.               ::= { partyMIBCompliances 1 }
  2628.  
  2629.  
  2630.           partyNoPrivacyCompliance MODULE-COMPLIANCE
  2631.               STATUS  current
  2632.               DESCRIPTION
  2633.                       "The compliance statement for SNMPv2 entities
  2634.                       which implement the Party MIB, and support an
  2635.                       authentication protocol, but do not support any
  2636.                       privacy protocols (i.e., only the noAuth,
  2637.                       v2md5AuthProtocol, and noPriv protocols are
  2638.                       supported)."
  2639.               MODULE  -- this module
  2640.                   MANDATORY-GROUPS { partyMIBGroup }
  2641.               ::= { partyMIBCompliances 2 }
  2642.  
  2643.  
  2644.  
  2645.  
  2646.  
  2647.  
  2648.  
  2649.  
  2650.  
  2651.  
  2652.  
  2653.  
  2654.           Galvin & McCloghrie                                  [Page 45]
  2655.  
  2656.  
  2657.  
  2658.  
  2659.  
  2660.           RFC 1447             Party MIB for SNMPv2           April 1993
  2661.  
  2662.  
  2663.           partyPrivacyCompliance MODULE-COMPLIANCE
  2664.               STATUS  current
  2665.               DESCRIPTION
  2666.                       "The compliance statement for SNMPv2 entities
  2667.                       which implement the Party MIB, support an
  2668.                       authentication protocol, and support a privacy
  2669.                       protocol ONLY for the purpose of accessing
  2670.                       security parameters.
  2671.  
  2672.                       For all aclTable entries authorizing a subject
  2673.                       and/or target SNMPv2 party whose privacy protocol
  2674.                       is desPrivProtocol, to be used in accessing a
  2675.                       SNMPv2 context, the MIB view for that SNMPv2
  2676.                       context shall include only those objects
  2677.                       subordinate to partyMIBObjects, or a subset
  2678.                       thereof, e.g.,
  2679.  
  2680.                            viewSubtree = { partyMIBObjects }
  2681.                            viewMask    = ''H
  2682.                            viewType    = { included }
  2683.  
  2684.                       Any attempt to configure an entry in the
  2685.                       partyTable, the contextTable, the aclTable or the
  2686.                       viewTable such that a party using the
  2687.                       desPrivProtocol would be authorized for use in
  2688.                       accessing objects outside of the partyMIBObjects
  2689.                       subtree shall result in the appropriate error
  2690.                       response (e.g., wrongValue or inconsistentValue)."
  2691.               MODULE  -- this module
  2692.                   MANDATORY-GROUPS { partyMIBGroup }
  2693.               ::= { partyMIBCompliances 3 }
  2694.  
  2695.  
  2696.  
  2697.  
  2698.  
  2699.  
  2700.  
  2701.  
  2702.  
  2703.  
  2704.  
  2705.  
  2706.  
  2707.  
  2708.  
  2709.  
  2710.  
  2711.  
  2712.  
  2713.           Galvin & McCloghrie                                  [Page 46]
  2714.  
  2715.  
  2716.  
  2717.  
  2718.  
  2719.           RFC 1447             Party MIB for SNMPv2           April 1993
  2720.  
  2721.  
  2722.           fullPrivacyCompliance MODULE-COMPLIANCE
  2723.               STATUS  current
  2724.               DESCRIPTION
  2725.                       "The compliance statement for SNMPv2 entities
  2726.                       which implement the Party MIB, support an
  2727.                       authentication protocol, and support a privacy
  2728.                       protocol without restrictions on its use."
  2729.               MODULE  -- this module
  2730.                   MANDATORY-GROUPS { partyMIBGroup }
  2731.               ::= { partyMIBCompliances 4 }
  2732.  
  2733.  
  2734.         -- units of conformance
  2735.  
  2736.         partyMIBGroup OBJECT-GROUP
  2737.             OBJECTS { partyIndex, partyTDomain, partyTAddress,
  2738.                       partyMaxMessageSize, partyLocal,
  2739.                       partyAuthProtocol, partyAuthClock,
  2740.                       partyAuthPrivate, partyAuthPublic,
  2741.                       partyAuthLifetime, partyPrivProtocol,
  2742.                       partyPrivPrivate, partyPrivPublic,
  2743.                       partyStorageType, partyStatus,
  2744.                       partyCloneFrom,
  2745.                       contextIndex, contextLocal,
  2746.                       contextViewIndex, contextLocalEntity,
  2747.                       contextLocalTime, contextStorageType,
  2748.                       contextStatus, aclTarget, aclSubject,
  2749.                       aclPrivileges, aclStorageType, aclStatus,
  2750.                       viewMask, viewType, viewStorageType, viewStatus }
  2751.             STATUS  current
  2752.             DESCRIPTION
  2753.                     "The collection of objects allowing the
  2754.                     description and configuration of SNMPv2 parties.
  2755.  
  2756.                     Note that objects which support proxy
  2757.                     relationships are not included in this conformance
  2758.                     group."
  2759.             ::= { partyMIBGroups 1 }
  2760.  
  2761.  
  2762.         END
  2763.  
  2764.  
  2765.  
  2766.  
  2767.  
  2768.  
  2769.  
  2770.  
  2771.  
  2772.           Galvin & McCloghrie                                  [Page 47]
  2773.  
  2774.  
  2775.  
  2776.  
  2777.  
  2778.           RFC 1447             Party MIB for SNMPv2           April 1993
  2779.  
  2780.  
  2781.           3.  Acknowledgments
  2782.  
  2783.           This document is based, almost entirely, on RFC 1353.
  2784.  
  2785.  
  2786.  
  2787.  
  2788.  
  2789.  
  2790.  
  2791.  
  2792.  
  2793.  
  2794.  
  2795.  
  2796.  
  2797.  
  2798.  
  2799.  
  2800.  
  2801.  
  2802.  
  2803.  
  2804.  
  2805.  
  2806.  
  2807.  
  2808.  
  2809.  
  2810.  
  2811.  
  2812.  
  2813.  
  2814.  
  2815.  
  2816.  
  2817.  
  2818.  
  2819.  
  2820.  
  2821.  
  2822.  
  2823.  
  2824.  
  2825.  
  2826.  
  2827.  
  2828.  
  2829.  
  2830.  
  2831.           Galvin & McCloghrie                                  [Page 48]
  2832.  
  2833.  
  2834.  
  2835.  
  2836.  
  2837.           RFC 1447             Party MIB for SNMPv2           April 1993
  2838.  
  2839.  
  2840.           4.  References
  2841.  
  2842.           [1]  Information processing systems - Open Systems
  2843.                Interconnection - Specification of Abstract Syntax
  2844.                Notation One (ASN.1), International Organization for
  2845.                Standardization.  International Standard 8824, (December,
  2846.                1987).
  2847.  
  2848.           [2]  Case, J., McCloghrie, K., Rose, M., and Waldbusser, S.,
  2849.                "Structure of Management Information for version 2 of the
  2850.                Simple Network Management Protocol (SNMPv2)", RFC 1442,
  2851.                SNMP Research, Inc., Hughes LAN Systems, Dover Beach
  2852.                Consulting, Inc., Carnegie Mellon University, April 1993.
  2853.  
  2854.           [3]  Galvin, J., and McCloghrie, K., "Administrative Model for
  2855.                version 2 of the Simple Network Management Protocol
  2856.                (SNMPv2)", RFC 1445, Trusted Information Systems, Hughes
  2857.                LAN Systems, April 1993.
  2858.  
  2859.           [4]  Galvin, J., and McCloghrie, K., "Security Protocols for
  2860.                version 2 of the Simple Network Management Protocol
  2861.                (SNMPv2)", RFC 1446, Trusted Information Systems, Hughes
  2862.                LAN Systems, April 1993.
  2863.  
  2864.           [5]  Case, J., McCloghrie, K., Rose, M., and Waldbusser, S.,
  2865.                "Protocol Operations for version 2 of the Simple Network
  2866.                Management Protocol (SNMPv2)", RFC 1448, SNMP Research,
  2867.                Inc., Hughes LAN Systems, Dover Beach Consulting, Inc.,
  2868.                Carnegie Mellon University, April 1993.
  2869.  
  2870.           [5]  Case, J., McCloghrie, K., Rose, M., and Waldbusser, S.,
  2871.                "Transport Mappings for version 2 of the Simple Network
  2872.                Management Protocol (SNMPv2)", RFC 1449, SNMP Research,
  2873.                Inc., Hughes LAN Systems, Dover Beach Consulting, Inc.,
  2874.                Carnegie Mellon University, April 1993.
  2875.  
  2876.  
  2877.  
  2878.  
  2879.  
  2880.  
  2881.  
  2882.  
  2883.  
  2884.  
  2885.  
  2886.  
  2887.  
  2888.  
  2889.  
  2890.           Galvin & McCloghrie                                  [Page 49]
  2891.  
  2892.  
  2893.  
  2894.  
  2895.  
  2896.           RFC 1447             Party MIB for SNMPv2           April 1993
  2897.  
  2898.  
  2899.           5.  Security Considerations
  2900.  
  2901.           Security issues are not discussed in this memo.
  2902.  
  2903.  
  2904.           6.  Authors' Addresses
  2905.  
  2906.                Keith McCloghrie
  2907.                Hughes LAN Systems
  2908.                1225 Charleston Road
  2909.                Mountain View, CA  94043
  2910.                US
  2911.  
  2912.                Phone: +1 415 966 7934
  2913.                Email: kzm@hls.com
  2914.  
  2915.  
  2916.                James M. Galvin
  2917.                Trusted Information Systems, Inc.
  2918.                3060 Washington Road, Route 97
  2919.                Glenwood, MD 21738
  2920.  
  2921.                Phone:  +1 301 854-6889
  2922.                EMail:  galvin@tis.com
  2923.  
  2924.  
  2925.  
  2926.  
  2927.  
  2928.  
  2929.  
  2930.  
  2931.  
  2932.  
  2933.  
  2934.  
  2935.  
  2936.  
  2937.  
  2938.  
  2939.  
  2940.  
  2941.  
  2942.  
  2943.  
  2944.  
  2945.  
  2946.  
  2947.  
  2948.  
  2949.           Galvin & McCloghrie                                  [Page 50]
  2950.  
  2951.