home *** CD-ROM | disk | FTP | other *** search

---

/ Thomson (Residential) / TGSTPv7203.iso / mac / SNMP_MIBs / extended / IPSEC-FLOW-MONITOR-MIB.mib

< prev

next >

Wrap

Text File  |  2008-02-08  |  230KB  |  7,049 lines

---

1.   IPSEC-FLOW-MONITOR-MIB DEFINITIONS ::= BEGIN
2.  
3.      -- PREFACE:
4.      -- IPSEC-FLOW-MONITOR-MIB Module models
5.      -- the standard, dynamic aspects of IPsec.
6.      -- These include counters and objects that are of
7.      -- management interest in a standard IPSec
8.      -- implementation. The MIB does not define
9.      -- vendor-specific IPSec attributes.
10.  
11.       IMPORTS
12. --      ant                                   FROM SYSTEM-MIB
13.          MODULE-IDENTITY, OBJECT-TYPE, NOTIFICATION-TYPE,
14.          Counter32, Counter64, Gauge32, Integer32, experimental
15.            FROM SNMPv2-SMI
16.          TEXTUAL-CONVENTION, DisplayString, TimeStamp,
17.          TimeInterval, TruthValue
18.            FROM SNMPv2-TC
19.          MODULE-COMPLIANCE, OBJECT-GROUP, NOTIFICATION-GROUP
20.            FROM SNMPv2-CONF
21.  
22.          ControlProtocol,
23.      Phase1PeerIdentityType,
24.      IkeNegoMode,
25.      IkeHashAlgo,
26.      IkeAuthMethod,
27.      DiffHellmanGrp,
28.      EncapMode,
29.      EncryptAlgo,
30.      Spi,
31.  
32.  
33.  
34.  
35.  
36.      AuthAlgo,
37.      CompAlgo,
38.      EndPtType
39.            FROM IPSEC-FLOW-MIB-TC;
40.  
41.  
42.       ipSecFlowMonitorMIB MODULE-IDENTITY
43.          LAST-UPDATED "200302171158Z"
44.          ORGANIZATION "Tivoli Systems and Cisco Systems"
45.          CONTACT-INFO
46.             "Tivoli Systems
47.              Research Triangle Park, NC
48.  
49.              Cisco Systems
50.              170 W Tasman Drive
51.              San Jose, CA  95134
52.              USA
53.  
54.              Tel: +1 800 553-NETS
55.              E-mail: harrisob@us.ibm.com
56.                  cs-ipsecmib@external.cisco.com"
57.  
58.     DESCRIPTION
59.          "This is a MIB Module for monitoring the structure
60.       and status of IPSec-based networks. The MIB has bee
61.       designed to be adopted as an IETF standard. Henc
62.       vendor-specific features of IPSec protocol are exclude
63.       from this MIB.
64.  
65.       Acronyms
66.       The following acronyms are used in this document:
67.  
68.        IPSec:      Secure IP Protocol
69.  
70.        VPN:        Virtual Private Network
71.  
72.        ISAKMP:     Internet Security Association and Key Exchange
73.                    Protocol
74.  
75.        IKE:        Internet Key Exchange Protocol
76.  
77.        SA:         Security Association
78.  
79.        MM:         Main Mode - the process of setting up
80.                    a Phase 1 SA to secure the exchanges
81.                    required to setup Phase 2 SAs
82.  
83.  
84.  
85.  
86.  
87.  
88.        QM:         Quick Mode - the process of setting up
89.                    Phase 2 Security Associations using
90.                    a Phase 1 SA.
91.  
92.        Phase 1 Tunnel:
93.                    An ISAKMP SA can be regarded as representing
94.                    a flow of ISAKMP/IKE traffic. Hence an ISAKMP
95.                    is referred to as a 'Phase 1 Tunnel' in this
96.                    document
97.  
98.        Control Tunnel:
99.                    Another term for a Phase 1 Tunnel.
100.  
101.        Phase 2 Tunnel:
102.                    AN instance of a non-ISAKMP SA  bundle in which all
103.                    the SA share the same proxy identifiers (IDii,IDir)
104.                    protect the same stream of application traffic.
105.                    Such an SA bundle is termed a 'Phase 2 Tunnel'.
106.                    Note that a Phase 2 tunnel may comprise different
107.                    SA bundles and different number of SA bundles at
108.                    different times (due to key refresh).
109.  
110.  
111.        Overview of IPsec MIB
112.  
113.     The MIB contains six major groups of objects which are
114.     used to manage the IPSec Protocol. These groups include
115.     a Levels Group, a Phase-1 Group, a Phase-2 Group,
116.     a History Group, a Failure Group and a TRAP Control Group.
117.     The following table illustrates the structure of the
118.     IPSec MIB.
119.  
120.     The Phase 1 group models objects pertaining to
121.     IKE negotiations and Phase 1 tunnels.
122.  
123.     The Phase 2 group models objects pertaining to
124.     IPSec data tunnels.
125.  
126.     The History group is to aid applications that do
127.     trending analysis.
128.  
129.     The Failure group is to enable an operator to
130.     do troubleshooting and debugging of the VPN Router.
131.     Further, counters are supported to aid detection
132.     of potential security violations.
133.  
134.     In addition to the five major MIB Groups, there are
135.  
136.  
137.  
138.  
139.  
140.     a number of Notifications. The following table
141.     illustrates the name and description of the
142.     IPSec TRAPs.
143.  
144.     For a detailed discussion, please refer to the IETF
145.     draft draft-ietf-ipsec-flow-monitoring-mib-01.txt.
146.          "
147.  
148.     REVISION "9911041800Z"
149.     DESCRIPTION
150.       "Initial version of this MIB module proposed to IETF."
151.  
152.     REVISION    "2001031200Z"
153.     DESCRIPTION
154.       "Phase-1 group updated with mode config metrics in globals
155.       as well as IKE peer table.
156.       Phase-2 group updated with new group metrics. New grou
157.       failures added to Failure group.
158.       Notifications pertaining to new group added.
159.       SPI table deprecated and an updated IPsec SA table added.
160.       Compliance clauses updated."
161.  
162.     REVISION    "200303021158Z"
163.     DESCRIPTION
164.       "Third submission of the draft to IETF. Changes incorporated
165.       based on comments received on the second draft. Highlights:
166.         1) IKE Group made optional
167.         2) Provision to accomodate other Phase 1 protocols.
168.         3) Phase 1 Peer Association table decoupled from
169.            IKE group.
170.         4) Local and Remote value indices to Phase 1 Pee
171.            Association table constrained to 128-bit length by MD5
172.        hashing.
173.         5) Mapping of Phase 2 tunnels to Phase 1 tunnels
174.            made generic (non-IKE).
175.         6) Phase 1 traps redefined as `Control Channel' traps.
176.         7) High capacity counters defined for Phase-1 and Phase-2
177.            expired counters."
178.  
179.        -- Placeholder anchor
180.          --::= { xxx 171 }
181.           ::= { experimental 171 }
182.       --   ::= { ant 10 }  -- same as old ipsec MIB
183.  
184.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++
185.    -- Local Textual Conventions
186.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++
187.       HashedString ::= TEXTUAL-CONVENTION
188.  
189.  
190.  
191.  
192.  
193.          STATUS     current
194.          DESCRIPTION
195.             "128-bit MD5 output string of an input string"
196.          SYNTAX  OCTET STRING(SIZE(16))
197.  
198.       IPSIpAddress ::= TEXTUAL-CONVENTION
199.          STATUS     current
200.          DESCRIPTION
201.             "An IP V4 or V6 Address."
202.          SYNTAX  OCTET STRING(SIZE(4 | 16))
203.                        -- IP V4 or V6 Address
204.  
205.       IkePeerType  ::= TEXTUAL-CONVENTION
206.          STATUS     deprecated
207.          DESCRIPTION
208.             "The type of IPsec Phase-1 IKE peer identity.
209.             The IKE peer may be identified by one of the
210.             ID types defined in IPSEC DOI.
211.  
212.         This textual convention has been deprecated in
213.         favour of the more generic `Phase1PeerType'.
214.         (defined in module IPSEC-FLOW-MIB-TC)."
215.  
216.          SYNTAX INTEGER {
217.                    reserved(0),
218.                    id_ipv4_addr(1),
219.                    id_fqdn(2),
220.                    id_dn(3),
221.                    id_ipv6_addr(4)
222.                 }
223.  
224.       KeyType    ::= TEXTUAL-CONVENTION
225.          STATUS     deprecated
226.          DESCRIPTION
227.             "The type of key used by an IPsec Phase-2 Tunnel.
228.  
229.             This textual convention has been deprecated and has been
230.         repaced by the standard textual convention ControlProtocol
231.         (defined in module IPSEC-FLOW-MIB-TC)."
232.  
233.          SYNTAX INTEGER{
234.                   reserved(0),
235.                   key_ike(1),
236.                   key_manual(2),
237.                   key_kink(3),
238.                   key_ikev2(4)
239.                 }
240.  
241.  
242.  
243.  
244.  
245.  
246.       TunnelStatus  ::= TEXTUAL-CONVENTION
247.          STATUS     current
248.          DESCRIPTION
249.             "The status of a Tunnel.  Objects of this type may
250.              be used to bring the tunnel down by setting
251.              value of this object to destroy(4).  Objects of this
252.              type cannot be used to create a Tunnel."
253.          SYNTAX INTEGER {
254.                    reserved(0),
255.                    awaitXauth(1),  -- in Phase 1.5
256.                    awaitCommit(2), -- waiting for commit bit
257.                    active(3),      -- ready for QM
258.                    destroy(4)
259.                 }
260.  
261.       TrapStatus    ::= TEXTUAL-CONVENTION
262.          STATUS     current
263.          DESCRIPTION
264.             "The administrative status for sending a TRAP."
265.          SYNTAX INTEGER {
266.                    reserved(0),
267.                    enabled(1),
268.                    disabled(2)
269.                 }
270.  
271.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
272.    -- IPsec MIB Object Groups
273.    --
274.    -- This MIB module contains the following groups:
275.    -- 1) IPsec Levels Group
276.    -- 2) IPsec Phase-1 Group
277.    -- 3) IPsec Phase-2 Group
278.    -- 4) IPsec History Group
279.    -- 5) IPsec Failure Group
280.    -- 6) IPsec TRAP Control Group
281.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
282.  
283.       ipSecMIBObjects OBJECT IDENTIFIER  ::=
284.                    {ipSecFlowMonitorMIB 1}
285.  
286.       ipSecLevels OBJECT IDENTIFIER
287.                      ::= { ipSecMIBObjects 1 }
288.       ipSecPhaseOne OBJECT IDENTIFIER
289.                      ::= { ipSecMIBObjects 2 }
290.       ipSecPhaseTwo           OBJECT IDENTIFIER
291.                      ::= { ipSecMIBObjects 3 }
292.  
293.  
294.  
295.  
296.  
297.       ipSecHistory            OBJECT IDENTIFIER
298.                      ::= { ipSecMIBObjects 4 }
299.       ipSecFailures           OBJECT IDENTIFIER
300.                      ::= { ipSecMIBObjects 5 }
301.       ipSecTrapCntl           OBJECT IDENTIFIER
302.                      ::= { ipSecMIBObjects 6 }
303.  
304.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
305.    -- IPsec Levels Group
306.    --
307.    -- This group consists of a:
308.    -- 1) IPsec MIB Level
309.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
310.  
311.       ipSecMibLevel OBJECT-TYPE
312.          SYNTAX Integer32 (1..4096)
313.          MAX-ACCESS read-only
314.          STATUS current
315.          DESCRIPTION
316.             "The version of the IPsec MIB."
317.          ::= { ipSecLevels 1 }
318.  
319.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
320.    -- The IPsec Phase-1 Internet Key Exchange (IKE) Group
321.    --
322.    -- This group consists of:
323.    -- 1) IPsec Phase-1 Global Statistics
324.    -- 2) IPsec Phase-1 Peer Table
325.    -- 3) IPsec Phase-1 Tunnel Table
326.    -- 4) IPsec Phase-1 Correlation Table
327.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
328.  
329.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
330.    -- The IPsec Phase-1 Global Statistics
331.    -- This entire group is optional and needs to be implemented
332.    -- only if the managed entity supports IKE.
333.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
334.       ikeGroup  OBJECT IDENTIFIER
335.                  ::= { ipSecPhaseOne 1 }
336.  
337.       ikeGlobalStats  OBJECT IDENTIFIER
338.                  ::= { ikeGroup 1 }
339.  
340.       ikeGlobalActiveTunnels OBJECT-TYPE
341.          SYNTAX Gauge32
342.          MAX-ACCESS read-only
343.          STATUS current
344.  
345.  
346.  
347.  
348.  
349.          DESCRIPTION
350.             "The number of currently active IPsec
351.             Phase-1 IKE Tunnels. This is equal to the
352.             number of ISAKMP SAs currently active."
353.          ::= { ikeGlobalStats 1 }
354.  
355.       ikeGlobalPreviousTunnels OBJECT-TYPE
356.          SYNTAX Counter32
357.          UNITS "SAs"
358.          MAX-ACCESS read-only
359.          STATUS current
360.          DESCRIPTION
361.             "The total number of previously active
362.             IPsec Phase-1 IKE Tunnels. This is equal to
363.             the total number of ISAKMP SAs that were
364.             active since the bootup of the device
365.             but which have since expired."
366.          ::= { ikeGlobalStats 2 }
367.  
368.       ikeGlobalInOctets OBJECT-TYPE
369.          SYNTAX Counter32
370.          UNITS "Octets"
371.          MAX-ACCESS read-only
372.          STATUS current
373.          DESCRIPTION
374.             "The total number of octets received by all currently
375.              and previously active IPsec Phase-1 IKE Tunnels."
376.          ::= { ikeGlobalStats 3 }
377.  
378.       ikeGlobalInPkts OBJECT-TYPE
379.          SYNTAX Counter32
380.          UNITS "Packets"
381.          MAX-ACCESS read-only
382.          STATUS current
383.          DESCRIPTION
384.             "The total number of packets received by all
385.             currently and previously active IPsec
386.             Phase-1 IKE Tunnels."
387.          ::= { ikeGlobalStats 4 }
388.  
389.       ikeGlobalInDropPkts OBJECT-TYPE
390.          SYNTAX Counter32
391.          UNITS "Packets"
392.          MAX-ACCESS read-only
393.          STATUS current
394.          DESCRIPTION
395.             "The total number of packets which were
396.  
397.  
398.  
399.  
400.  
401.             dropped during receive processing by all
402.             currently and previously
403.              active IPsec Phase-1 IKE Tunnels."
404.          ::= { ikeGlobalStats 5 }
405.  
406.       ikeGlobalInNotifys OBJECT-TYPE
407.          SYNTAX Counter32
408.          UNITS "Notification Payloads"
409.          MAX-ACCESS read-only
410.          STATUS current
411.          DESCRIPTION
412.             "The total number of notifys received by
413.             all currently and previously active IPsec
414.             Phase-1 IKE Tunnels."
415.          ::= { ikeGlobalStats 6 }
416.  
417.       ikeGlobalInP2Exchgs OBJECT-TYPE
418.          SYNTAX Counter32
419.          UNITS "SA Payloads"
420.          MAX-ACCESS read-only
421.          STATUS current
422.          DESCRIPTION
423.             "The total number of IPsec Phase-2 exchanges
424.             received by all currently and previously
425.             active IPsec Phase-1 IKE Tunnels."
426.          ::= { ikeGlobalStats 7 }
427.  
428.       ikeGlobalInP2ExchgInvalids OBJECT-TYPE
429.          SYNTAX Counter32
430.          UNITS "SA Payloads"
431.          MAX-ACCESS read-only
432.          STATUS current
433.          DESCRIPTION
434.             "The total number of IPsec Phase-2 exchanges
435.             which were received and found to be contain
436.             references to unrecognized security parameters.
437.             This value is accumulated across all currently
438.             and previously active IPsec ISAKMP SAs."
439.          ::= { ikeGlobalStats 8 }
440.  
441.       ikeGlobalInP2ExchgRejects OBJECT-TYPE
442.          SYNTAX Counter32
443.          UNITS "SA Payloads"
444.          MAX-ACCESS read-only
445.          STATUS current
446.          DESCRIPTION
447.             "The total number of IPsec Phase-2 exchanges
448.  
449.  
450.  
451.  
452.  
453.             which were received and validated but were
454.             rejected by the local policy. This value is
455.             accumulated across all currently and previously
456.             active IPsec ISAKMP SAs."
457.          ::= { ikeGlobalStats 9 }
458.  
459.       ikeGlobalInP2SaDelRequests OBJECT-TYPE
460.          SYNTAX Counter32
461.          UNITS "Notification Payloads"
462.          MAX-ACCESS read-only
463.          STATUS current
464.          DESCRIPTION
465.             "The total number of IPsec Phase-2 security
466.             association delete requests received by all
467.             currently and previously
468.              active and IPsec Phase-1 IKE Tunnels."
469.          ::= { ikeGlobalStats 10 }
470.  
471.       ikeGlobalOutOctets OBJECT-TYPE
472.          SYNTAX Counter32
473.          UNITS "Octets"
474.          MAX-ACCESS read-only
475.          STATUS current
476.          DESCRIPTION
477.             "The total number of octets sent by all currently
478.              and previously active and IPsec Phase-1
479.              IKE Tunnels."
480.          ::= { ikeGlobalStats 11 }
481.  
482.       ikeGlobalOutPkts OBJECT-TYPE
483.          SYNTAX Counter32
484.          UNITS "Packets"
485.          MAX-ACCESS read-only
486.          STATUS current
487.          DESCRIPTION
488.             "The total number of packets sent by all currently
489.              and previously active and IPsec Phase-1
490.              Tunnels."
491.          ::= { ikeGlobalStats 12 }
492.  
493.       ikeGlobalOutDropPkts OBJECT-TYPE
494.          SYNTAX Counter32
495.          UNITS "Packets"
496.          MAX-ACCESS read-only
497.          STATUS current
498.          DESCRIPTION
499.             "The total number of packets which were dropped
500.  
501.  
502.  
503.  
504.  
505.             during send processing by all currently
506.             and previously
507.              active IPsec Phase-1 IKE Tunnels."
508.          ::= { ikeGlobalStats 13 }
509.  
510.       ikeGlobalOutNotifys OBJECT-TYPE
511.          SYNTAX Counter32
512.          UNITS "Notification Payloads"
513.          MAX-ACCESS read-only
514.          STATUS current
515.          DESCRIPTION
516.             "The total number of notifys sent by all currently
517.              and previously active IPsec Phase-1 IKE Tunnels."
518.          ::= { ikeGlobalStats 14 }
519.  
520.       ikeGlobalOutP2Exchgs OBJECT-TYPE
521.          SYNTAX Counter32
522.          UNITS "SA Payloads"
523.          MAX-ACCESS read-only
524.          STATUS current
525.          DESCRIPTION
526.             "The total number of IPsec Phase-2 exchanges
527.             which were sent by all currently and previously
528.             active IPsec Phase-1 IKE Tunnels."
529.          ::= { ikeGlobalStats 15 }
530.  
531.       ikeGlobalOutP2ExchgInvalids OBJECT-TYPE
532.          SYNTAX Counter32
533.          UNITS "SA Payloads"
534.          MAX-ACCESS read-only
535.          STATUS current
536.          DESCRIPTION
537.             "The total number of IPsec Phase-2 exchanges
538.             which were sent and were flagged by the peer to
539.             contain references to unrecognized security
540.             parameters. This value is accumulated across all
541.             currently and previously active IPsec ISAKMP SAs."
542.          ::= { ikeGlobalStats 16 }
543.  
544.       ikeGlobalOutP2ExchgRejects OBJECT-TYPE
545.          SYNTAX Counter32
546.          UNITS "SA Payloads"
547.          MAX-ACCESS read-only
548.          STATUS current
549.          DESCRIPTION
550.             "The total number of IPsec Phase-2 exchanges
551.             which were sent, validated by the peer but were
552.  
553.  
554.  
555.  
556.  
557.             rejected by the peer's policy. This value is
558.             accumulated across all currently and previously
559.             active IPsec ISAKMP SAs."
560.          ::= { ikeGlobalStats 17 }
561.  
562.       ikeGlobalOutP2SaDelRequests OBJECT-TYPE
563.          SYNTAX Counter32
564.          UNITS "Notification Payloads"
565.          MAX-ACCESS read-only
566.          STATUS current
567.          DESCRIPTION
568.             "The total number of IPsec Phase-2 SA
569.              delete requests sent by all currently and
570.              previously active IPsec Phase-1 IKE Tunnels."
571.          ::= { ikeGlobalStats 18 }
572.  
573.       ikeGlobalInitTunnels OBJECT-TYPE
574.          SYNTAX Counter32
575.          UNITS "SAs"
576.          MAX-ACCESS read-only
577.          STATUS current
578.          DESCRIPTION
579.             "The total number of IPsec Phase-1 IKE
580.             Tunnels which were locally initiated."
581.          ::= { ikeGlobalStats 19 }
582.  
583.       ikeGlobalInitTunnelFails OBJECT-TYPE
584.          SYNTAX Counter32
585.          UNITS "SAs"
586.          MAX-ACCESS read-only
587.          STATUS current
588.          DESCRIPTION
589.             "The total number of IPsec Phase-1 IKE Tunnels
590.             which were locally initiated and failed to activate."
591.          ::= { ikeGlobalStats 20 }
592.  
593.       ikeGlobalRespTunnelFails OBJECT-TYPE
594.          SYNTAX Counter32
595.          UNITS "SAs"
596.          MAX-ACCESS read-only
597.          STATUS current
598.          DESCRIPTION
599.             "The total number of IPsec Phase-1 IKE Tunnels
600.             which were remotely initiated and failed to activate."
601.          ::= { ikeGlobalStats 21 }
602.  
603.       ikeGlobalSysCapFails OBJECT-TYPE
604.  
605.  
606.  
607.  
608.  
609.          SYNTAX Counter32
610.          UNITS "Failures"
611.          MAX-ACCESS read-only
612.          STATUS current
613.          DESCRIPTION
614.             "The total number of system capcity failures
615.             which occurred during processing of all current
616.             and previously active IPsec Phase-1 IKE Tunnels."
617.          ::= { ikeGlobalStats 22 }
618.  
619.       ikeGlobalAuthFails OBJECT-TYPE
620.          SYNTAX Counter32
621.          UNITS "Failures"
622.          MAX-ACCESS read-only
623.          STATUS current
624.          DESCRIPTION
625.             "The total number of authentications which ended
626.              in failure by all current and previous IPsec Phase-1
627.              IKE Tunnels."
628.          ::= { ikeGlobalStats 23 }
629.  
630.       ikeGlobalDecryptFails OBJECT-TYPE
631.          SYNTAX Counter32
632.          UNITS "Failures"
633.          MAX-ACCESS read-only
634.          STATUS current
635.          DESCRIPTION
636.             "The total number of decryptions which ended
637.              in failure by all current and previous IPsec Phase-1
638.              IKE Tunnels."
639.          ::= { ikeGlobalStats 24 }
640.  
641.       ikeGlobalHashValidFails OBJECT-TYPE
642.          SYNTAX Counter32
643.          UNITS "Failures"
644.          MAX-ACCESS read-only
645.          STATUS current
646.          DESCRIPTION
647.             "The total number of hash validations which ended
648.              in failure by all current and previous IPsec Phase-1
649.              IKE Tunnels."
650.          ::= { ikeGlobalStats 25 }
651.  
652.       ikeGlobalNoSaFails OBJECT-TYPE
653.          SYNTAX Counter32
654.          UNITS "Failures"
655.          MAX-ACCESS read-only
656.  
657.  
658.  
659.  
660.  
661.          STATUS current
662.          DESCRIPTION
663.             "The total number of non-existent Security Association
664.              in failures which occurred during processing of
665.              all current and previous IPsec Phase-1 IKE Tunnels."
666.          ::= { ikeGlobalStats 26 }
667.  
668.       ikeGlobalRespTunnels OBJECT-TYPE
669.          SYNTAX Counter32
670.          UNITS "SAs"
671.          MAX-ACCESS read-only
672.          STATUS current
673.          DESCRIPTION
674.             "The total number of IPsec Phase-1 IKE
675.             Tunnels which were remotely initiated."
676.          ::= { ikeGlobalStats 27 }
677.  
678.       ikeGlobalInXauthFailures OBJECT-TYPE
679.          SYNTAX Counter32
680.          UNITS "Failures"
681.          MAX-ACCESS read-only
682.          STATUS current
683.          DESCRIPTION
684.             "The number of times the extended authentication
685.             information supplied by an IKE peer was found
686.             to be invalid by the local entity."
687.          ::= { ikeGlobalStats 28 }
688.  
689.       ikeGlobalOutXauthFailures OBJECT-TYPE
690.          SYNTAX Counter32
691.          UNITS "Failures"
692.          MAX-ACCESS read-only
693.          STATUS current
694.          DESCRIPTION
695.             "The number of times the extended authentication
696.             information supplied by the managed entity to an
697.             IKE peer was found to be invalid by the remote peer."
698.          ::= { ikeGlobalStats 29 }
699.  
700.       ikeGlobalInP1SaDelRequests OBJECT-TYPE
701.          SYNTAX Counter32
702.          UNITS "Notification Payloads"
703.          MAX-ACCESS read-only
704.          STATUS current
705.          DESCRIPTION
706.             "The total number of ISAKMP security association
707.             delete requests received by all currently and
708.  
709.  
710.  
711.  
712.  
713.             previously active and ISAKMP security associations."
714.          ::= { ikeGlobalStats 30 }
715.  
716.       ikeGlobalOutP1SaDelRequests OBJECT-TYPE
717.          SYNTAX Counter32
718.          UNITS "Notification Payloads"
719.          MAX-ACCESS read-only
720.          STATUS current
721.          DESCRIPTION
722.             "The total number of ISAKMP security association
723.             delete requests sent by all currently and
724.             previously active and ISAKMP security associations."
725.          ::= { ikeGlobalStats 31 }
726.  
727.       ikeGlobalInConfigs OBJECT-TYPE
728.          SYNTAX Counter32
729.          UNITS "Mode Configuration Setting Payloads"
730.          MAX-ACCESS read-only
731.          STATUS current
732.          DESCRIPTION
733.             "The total number of Mode Configuration settings
734.             received (either CFG_REPLY or CFG_SET payloads)
735.             by this entity."
736.          ::= { ikeGlobalStats 32 }
737.  
738.       ikeGlobalOutConfigs OBJECT-TYPE
739.          SYNTAX Counter32
740.          UNITS "Mode Configuration Setting Payloads"
741.          MAX-ACCESS read-only
742.          STATUS current
743.          DESCRIPTION
744.             "The total number of Mode Configuration settings
745.             dispatched (either CFG_REPLY or CFG_SET payloads)
746.             by this entity."
747.          ::= { ikeGlobalStats 33 }
748.  
749.       ikeGlobalInConfigsRejects OBJECT-TYPE
750.          SYNTAX Counter32
751.          UNITS "Mode Configuration Setting Acknowledgements"
752.          MAX-ACCESS read-only
753.          STATUS current
754.          DESCRIPTION
755.             "The total number of Mode Configuration settings
756.             which were received (either CFG_REPLY or CFG_SET
757.             payloads) by this entity and which were rejected
758.             by the local entity."
759.          ::= { ikeGlobalStats 34 }
760.  
761.  
762.  
763.  
764.  
765.  
766.       ikeGlobalOutConfigsRejects OBJECT-TYPE
767.          SYNTAX Counter32
768.          UNITS "Mode Configuration Setting Acknowledgements"
769.          MAX-ACCESS read-only
770.          STATUS current
771.          DESCRIPTION
772.             "The total number of Mode Configuration settings
773.             which were dispatched (either CFG_REPLY or CFG_SET
774.             payloads) by this entity and which were rejected
775.             by the client peer."
776.          ::= { ikeGlobalStats 35 }
777.  
778.       ikeGlobalHcPreviousTunnels OBJECT-TYPE
779.          SYNTAX Counter64
780.          UNITS "Integral units"
781.          MAX-ACCESS read-only
782.          STATUS current
783.          DESCRIPTION
784.             "A high capacity count of the total number of
785.             previously active IPsec Phase-1 IKE Tunnels. This i
786.         equal to the total number of ISAKMP SAs that were
787.             active since the bootup of the device but which
788.             have since expired."
789.          ::= { ikeGlobalStats 36 }
790.  
791.       ikeGlobalPreviousTunnelsWraps OBJECT-TYPE
792.          SYNTAX Counter32
793.          UNITS "Integral units"
794.          MAX-ACCESS read-only
795.          STATUS current
796.          DESCRIPTION
797.           "The number of times the quantit
798.           `ikeGlobalPreviousTunnels' (previously active IPse
799.           Phase-1 IKE tunnels) has wrapped."
800.          ::= { ikeGlobalStats 37 }
801.  
802.  
803.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
804.    -- The IPsec Phase-1 Internet Key Exchange Tunnel Table
805.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
806.       ikeTunnelTable OBJECT-TYPE
807.          SYNTAX SEQUENCE OF IkeTunnelEntry
808.          MAX-ACCESS not-accessible
809.          STATUS current
810.          DESCRIPTION
811.             "The IPsec Phase-1 Internet Key Exchange Tunnel Table.
812.  
813.  
814.  
815.  
816.  
817.              There is one entry in this table for each active IPsec
818.              Phase-1 IKE Tunnel."
819.         ::= { ikeGroup 2 }
820.  
821.       ikeTunnelEntry OBJECT-TYPE
822.          SYNTAX IkeTunnelEntry
823.          MAX-ACCESS not-accessible
824.          STATUS current
825.          DESCRIPTION
826.                "Each entry contains the attributes associated with
827.                 an active IPsec Phase-1 IKE Tunnel."
828.          INDEX { ikeTunIndex }
829.          ::= { ikeTunnelTable 1}
830.  
831.       IkeTunnelEntry ::= SEQUENCE {
832.          ikeTunIndex                 Integer32,
833.          ikeTunLocalType             Phase1PeerIdentityType,
834.          ikeTunLocalValue            DisplayString,
835.          ikeTunLocalAddr             IPSIpAddress,
836.          ikeTunLocalName             DisplayString,
837.          ikeTunRemoteType            Phase1PeerIdentityType,
838.          ikeTunRemoteValue           DisplayString,
839.          ikeTunRemoteAddr            IPSIpAddress,
840.          ikeTunRemoteName            DisplayString,
841.          ikeTunNegoMode              IkeNegoMode,
842.          ikeTunDiffHellmanGrp        DiffHellmanGrp,
843.          ikeTunEncryptAlgo           EncryptAlgo,
844.          ikeTunHashAlgo              IkeHashAlgo,
845.          ikeTunAuthMethod            IkeAuthMethod,
846.          ikeTunLifeTime              Integer32,
847.          ikeTunActiveTime            TimeInterval,
848.          ikeTunSaRefreshThreshold    Integer32,
849.          ikeTunTotalRefreshes        Counter32,
850.          ikeTunInOctets              Counter32,
851.          ikeTunInPkts                Counter32,
852.          ikeTunInDropPkts            Counter32,
853.          ikeTunInNotifys             Counter32,
854.          ikeTunInP2Exchgs            Counter32,
855.          ikeTunInP2ExchgInvalids     Counter32,
856.          ikeTunInP2ExchgRejects      Counter32,
857.          ikeTunInP2SaDelRequests     Counter32,
858.          ikeTunOutOctets             Counter32,
859.          ikeTunOutPkts               Counter32,
860.          ikeTunOutDropPkts           Counter32,
861.          ikeTunOutNotifys            Counter32,
862.          ikeTunOutP2Exchgs           Counter32,
863.          ikeTunOutP2ExchgInvalids    Counter32,
864.  
865.  
866.  
867.  
868.  
869.          ikeTunOutP2ExchgRejects     Counter32,
870.          ikeTunOutP2SaDelRequests    Counter32,
871.          ikeTunStatus                TunnelStatus,
872.          ikeTunInNewGrpReqs          Counter32,
873.          ikeTunOutNewGrpReqs         Counter32,
874.          ikeTunInNewGrpReqsRejected  Counter32,
875.          ikeTunOutNewGrpReqsRejected Counter32,
876.          ikeTunInConfigs             Counter32,
877.          ikeTunOutConfigs            Counter32,
878.          ikeTunInConfigsRejects      Counter32,
879.          ikeTunOutConfigsRejects     Counter32,
880.          ikeTunEncryptKeySize        Integer32
881.       }
882.  
883.       ikeTunIndex OBJECT-TYPE
884.          SYNTAX Integer32 (1..2147483647)
885.          MAX-ACCESS not-accessible
886.          STATUS current
887.          DESCRIPTION
888.             "The index of the IPsec Phase-1 IKE Tunnel Table.
889.              The value of the index is a number which begins
890.              at one and is incremented with each tunnel that
891.              is created. The value of this object will
892.              wrap at 2,147,483,647."
893.          ::= { ikeTunnelEntry 1 }
894.  
895.       ikeTunLocalType OBJECT-TYPE
896.          SYNTAX Phase1PeerIdentityType
897.          MAX-ACCESS read-only
898.          STATUS current
899.          DESCRIPTION
900.             "The type of local peer identity.  The local
901.             peer may be identified by:
902.              1. an IP address, or
903.              2. or a fully qualified domain name string.
904.              3. or a distinguished name string."
905.          ::= { ikeTunnelEntry 2 }
906.  
907.       ikeTunLocalValue OBJECT-TYPE
908.          SYNTAX DisplayString
909.          MAX-ACCESS read-only
910.          STATUS current
911.          DESCRIPTION
912.             "The value of the local peer identity.
913.  
914.              If the local peer type is an IP Address, then this
915.              is the IP Address used to identify the local peer.
916.  
917.  
918.  
919.  
920.  
921.  
922.              If the local peer type is id_fqdn, then this is
923.              the FQDN of the remote peer.
924.  
925.              If the local peer type is a id_dn, then this is
926.              the distinguished name string of the local peer."
927.          ::= { ikeTunnelEntry 3 }
928.  
929.       ikeTunLocalAddr OBJECT-TYPE
930.          SYNTAX IPSIpAddress
931.          MAX-ACCESS read-only
932.          STATUS current
933.          DESCRIPTION
934.             "The IP address of the local endpoint for the IPsec
935.              Phase-1 IKE Tunnel."
936.          ::= { ikeTunnelEntry 4 }
937.  
938.       ikeTunLocalName OBJECT-TYPE
939.          SYNTAX DisplayString
940.          MAX-ACCESS read-only
941.          STATUS current
942.          DESCRIPTION
943.             "The DNS name of the local IP address for
944.             the IPsec Phase-1 IKE Tunnel. If the DNS
945.             name associated with the local tunnel endpoint
946.             is not known, then the value of this
947.              object will be a NULL string."
948.          ::= { ikeTunnelEntry 5 }
949.  
950.       ikeTunRemoteType OBJECT-TYPE
951.          SYNTAX Phase1PeerIdentityType
952.          MAX-ACCESS read-only
953.          STATUS current
954.          DESCRIPTION
955.             "The type of remote peer identity.
956.             The remote peer may be identified by:
957.              1. an IP address, or
958.              2. or a fully qualified domain name string.
959.              3. or a distinguished name string."
960.          ::= { ikeTunnelEntry 6 }
961.  
962.       ikeTunRemoteValue OBJECT-TYPE
963.          SYNTAX DisplayString
964.          MAX-ACCESS read-only
965.          STATUS current
966.          DESCRIPTION
967.             "The value of the remote peer identity.
968.  
969.  
970.  
971.  
972.  
973.  
974.              If the remote peer type is an IP Address, then this
975.              is the IP Address used to identify the remote peer.
976.  
977.              If the remote peer type is id_fqdn, then this is
978.              the FQDN of the remote peer.
979.  
980.              If the remote peer type is a id_dn, then this is
981.              the distinguished named string of the remote peer."
982.          ::= { ikeTunnelEntry 7 }
983.  
984.       ikeTunRemoteAddr OBJECT-TYPE
985.          SYNTAX IPSIpAddress
986.          MAX-ACCESS read-only
987.          STATUS current
988.          DESCRIPTION
989.             "The IP address of the remote endpoint for the IPsec
990.              Phase-1 IKE Tunnel."
991.          ::= { ikeTunnelEntry 8 }
992.  
993.       ikeTunRemoteName OBJECT-TYPE
994.          SYNTAX DisplayString
995.          MAX-ACCESS read-only
996.          STATUS current
997.          DESCRIPTION
998.             "The DNS name of the remote IP address of IPsec Phase-1
999.              IKE Tunnel. If the DNS name associated with the remote
1000.              tunnel endpoint is not known, then the value of this
1001.              object will be a NULL string."
1002.          ::= { ikeTunnelEntry 9 }
1003.  
1004.       ikeTunNegoMode OBJECT-TYPE
1005.          SYNTAX IkeNegoMode
1006.          MAX-ACCESS read-only
1007.          STATUS current
1008.          DESCRIPTION
1009.             "The negotiation mode of the IPsec Phase-1 IKE Tunnel."
1010.          ::= { ikeTunnelEntry 10 }
1011.  
1012.       ikeTunDiffHellmanGrp OBJECT-TYPE
1013.          SYNTAX DiffHellmanGrp
1014.          MAX-ACCESS read-only
1015.          STATUS current
1016.          DESCRIPTION
1017.             "The Diffie Hellman Group used in IPsec Phase-1 IKE
1018.              negotiations."
1019.          ::= { ikeTunnelEntry 11 }
1020.  
1021.  
1022.  
1023.  
1024.  
1025.  
1026.       ikeTunEncryptAlgo OBJECT-TYPE
1027.          SYNTAX EncryptAlgo
1028.          MAX-ACCESS read-only
1029.          STATUS current
1030.          DESCRIPTION
1031.             "The encryption algorithm used in IPsec Phase-1 IKE
1032.              negotiations."
1033.          ::= { ikeTunnelEntry 12 }
1034.  
1035.       ikeTunHashAlgo OBJECT-TYPE
1036.          SYNTAX IkeHashAlgo
1037.          MAX-ACCESS read-only
1038.          STATUS current
1039.          DESCRIPTION
1040.             "The hash algorithm used in IPsec Phase-1 IKE
1041.              negotiations."
1042.          ::= { ikeTunnelEntry 13 }
1043.  
1044.       ikeTunAuthMethod OBJECT-TYPE
1045.          SYNTAX IkeAuthMethod
1046.          MAX-ACCESS read-only
1047.          STATUS current
1048.          DESCRIPTION
1049.             "The authentication method used in IPsec Phase-1 IKE
1050.              negotiations."
1051.          ::= { ikeTunnelEntry 14 }
1052.  
1053.       ikeTunLifeTime OBJECT-TYPE
1054.          SYNTAX Integer32 (1..2147483647)
1055.          UNITS "seconds"
1056.          MAX-ACCESS read-only
1057.          STATUS current
1058.          DESCRIPTION
1059.             "The negotiated LifeTime of the IPsec Phase-1 IKE Tunnel
1060.              in seconds."
1061.          ::= { ikeTunnelEntry 15 }
1062.  
1063.       ikeTunActiveTime OBJECT-TYPE
1064.          SYNTAX TimeInterval
1065.          MAX-ACCESS read-only
1066.          STATUS current
1067.          DESCRIPTION
1068.             "The length of time the IPsec Phase-1 IKE tunnel has been
1069.              active in hundredths of seconds."
1070.          ::= { ikeTunnelEntry 16 }
1071.  
1072.  
1073.  
1074.  
1075.  
1076.  
1077.       ikeTunSaRefreshThreshold OBJECT-TYPE
1078.          SYNTAX Integer32 (1..2147483647)
1079.          UNITS "seconds"
1080.          MAX-ACCESS read-only
1081.          STATUS current
1082.          DESCRIPTION
1083.             "The security assoication refresh threshold in seconds."
1084.          ::= { ikeTunnelEntry 17 }
1085.  
1086.       ikeTunTotalRefreshes OBJECT-TYPE
1087.          SYNTAX Counter32
1088.          UNITS "QM Exchanges"
1089.          MAX-ACCESS read-only
1090.          STATUS current
1091.          DESCRIPTION
1092.             "The total number of security associations
1093.             refreshes performed."
1094.          ::= { ikeTunnelEntry 18 }
1095.  
1096.       ikeTunInOctets OBJECT-TYPE
1097.          SYNTAX Counter32
1098.          UNITS "Octets"
1099.          MAX-ACCESS read-only
1100.          STATUS current
1101.          DESCRIPTION
1102.             "The total number of octets received by
1103.             this IPsec Phase-1 IKE Tunnel."
1104.          ::= { ikeTunnelEntry 19 }
1105.  
1106.       ikeTunInPkts OBJECT-TYPE
1107.          SYNTAX Counter32
1108.          UNITS "Packets"
1109.          MAX-ACCESS read-only
1110.          STATUS current
1111.          DESCRIPTION
1112.             "The total number of packets received by
1113.             this IPsec Phase-1 IKE Tunnel."
1114.          ::= { ikeTunnelEntry 20 }
1115.  
1116.       ikeTunInDropPkts OBJECT-TYPE
1117.          SYNTAX Counter32
1118.          UNITS "Packets"
1119.          MAX-ACCESS read-only
1120.          STATUS current
1121.          DESCRIPTION
1122.             "The total number of packets dropped
1123.             by this IPsec Phase-1 IKE Tunnel during
1124.  
1125.  
1126.  
1127.  
1128.  
1129.             receive processing."
1130.          ::= { ikeTunnelEntry 21 }
1131.  
1132.       ikeTunInNotifys OBJECT-TYPE
1133.          SYNTAX Counter32
1134.          UNITS "Notification Payloads"
1135.          MAX-ACCESS read-only
1136.          STATUS current
1137.          DESCRIPTION
1138.             "The total number of notifys received by
1139.             this IPsec Phase-1 IKE Tunnel."
1140.          ::= { ikeTunnelEntry 22 }
1141.  
1142.       ikeTunInP2Exchgs OBJECT-TYPE
1143.          SYNTAX Counter32
1144.          UNITS "SA Payloads"
1145.          MAX-ACCESS read-only
1146.          STATUS current
1147.          DESCRIPTION
1148.             "The total number of IPsec Phase-2
1149.             exchanges received by
1150.              this IPsec Phase-1 IKE Tunnel."
1151.          ::= { ikeTunnelEntry 23 }
1152.  
1153.       ikeTunInP2ExchgInvalids OBJECT-TYPE
1154.          SYNTAX Counter32
1155.          UNITS "SA Payloads"
1156.          MAX-ACCESS read-only
1157.          STATUS current
1158.          DESCRIPTION
1159.             "The total number of IPsec Phase-2 exchanges
1160.             received on this tunnel that were found to
1161.             contain references to unrecognized security
1162.             parameters."
1163.          ::= { ikeTunnelEntry 24 }
1164.  
1165.       ikeTunInP2ExchgRejects OBJECT-TYPE
1166.          SYNTAX Counter32
1167.          UNITS "SA Payloads"
1168.          MAX-ACCESS read-only
1169.          STATUS current
1170.          DESCRIPTION
1171.             "The total number of IPsec Phase-2 exchanges
1172.             received on this tunnel that were validated but were
1173.             rejected by the local policy."
1174.          ::= { ikeTunnelEntry 25 }
1175.  
1176.  
1177.  
1178.  
1179.  
1180.  
1181.       ikeTunInP2SaDelRequests OBJECT-TYPE
1182.          SYNTAX Counter32
1183.          UNITS "Notification Payloads"
1184.          MAX-ACCESS read-only
1185.          STATUS current
1186.          DESCRIPTION
1187.             "The total number of IPsec Phase-2
1188.             security association delete requests received
1189.             by this IPsec Phase-1 IKE Tunnel."
1190.          ::= { ikeTunnelEntry 26 }
1191.  
1192.       ikeTunOutOctets OBJECT-TYPE
1193.          SYNTAX Counter32
1194.          UNITS "Octets"
1195.          MAX-ACCESS read-only
1196.          STATUS current
1197.          DESCRIPTION
1198.             "The total number of octets sent by this IPsec Phase-1
1199.              IKE Tunnel."
1200.          ::= { ikeTunnelEntry 27 }
1201.  
1202.       ikeTunOutPkts OBJECT-TYPE
1203.          SYNTAX Counter32
1204.          UNITS "Packets"
1205.          MAX-ACCESS read-only
1206.          STATUS current
1207.          DESCRIPTION
1208.             "The total number of packets sent by this IPsec Phase-1
1209.              IKE Tunnel."
1210.          ::= { ikeTunnelEntry 28 }
1211.  
1212.       ikeTunOutDropPkts OBJECT-TYPE
1213.          SYNTAX Counter32
1214.          UNITS "Packets"
1215.          MAX-ACCESS read-only
1216.          STATUS current
1217.          DESCRIPTION
1218.             "The total number of packets dropped by this
1219.             IPsec Phase-1 IKE Tunnel during send processing."
1220.          ::= { ikeTunnelEntry 29 }
1221.  
1222.       ikeTunOutNotifys OBJECT-TYPE
1223.          SYNTAX Counter32
1224.          UNITS "Notification Payloads"
1225.          MAX-ACCESS read-only
1226.          STATUS current
1227.          DESCRIPTION
1228.  
1229.  
1230.  
1231.  
1232.  
1233.             "The total number of notifys sent by this
1234.             IPsec Phase-1 Tunnel."
1235.          ::= { ikeTunnelEntry 30 }
1236.  
1237.       ikeTunOutP2Exchgs OBJECT-TYPE
1238.          SYNTAX Counter32
1239.          UNITS "SA Payloads"
1240.          MAX-ACCESS read-only
1241.          STATUS current
1242.          DESCRIPTION
1243.             "The total number of IPsec Phase-2 exchanges sent by
1244.              this IPsec Phase-1 IKE Tunnel."
1245.          ::= { ikeTunnelEntry 31 }
1246.  
1247.       ikeTunOutP2ExchgInvalids OBJECT-TYPE
1248.          SYNTAX Counter32
1249.          UNITS "SA Payloads"
1250.          MAX-ACCESS read-only
1251.          STATUS current
1252.          DESCRIPTION
1253.             "The total number of IPsec Phase-2 exchanges
1254.             sent on this tunnel that were found by the peer
1255.             to contain references to security parameters
1256.             not recognized by the peer."
1257.          ::= { ikeTunnelEntry 32 }
1258.  
1259.       ikeTunOutP2ExchgRejects OBJECT-TYPE
1260.          SYNTAX Counter32
1261.          UNITS "SA Payloads"
1262.          MAX-ACCESS read-only
1263.          STATUS current
1264.          DESCRIPTION
1265.             "The total number of IPsec Phase-2 exchanges
1266.             sent on this tunnel that were validated by the peer
1267.             but were rejected by the peer's policy."
1268.          ::= { ikeTunnelEntry 33 }
1269.  
1270.       ikeTunOutP2SaDelRequests OBJECT-TYPE
1271.          SYNTAX Counter32
1272.          UNITS "Notification Payloads"
1273.          MAX-ACCESS read-only
1274.          STATUS current
1275.          DESCRIPTION
1276.             "The total number of IPsec Phase-2 security association
1277.              delete requests sent by this IPsec Phase-1 IKE Tunnel."
1278.          ::= { ikeTunnelEntry 34 }
1279.  
1280.  
1281.  
1282.  
1283.  
1284.  
1285.       ikeTunStatus OBJECT-TYPE
1286.          SYNTAX TunnelStatus
1287.          MAX-ACCESS read-write
1288.          STATUS current
1289.          DESCRIPTION
1290.             "The status of the MIB table row.
1291.  
1292.              This object can be used to bring the tunnel down
1293.              by setting value of this object to destroy(2).
1294.  
1295.              This object cannot be used to create
1296.              a MIB table row."
1297.          ::= { ikeTunnelEntry 35 }
1298.  
1299.       ikeTunInNewGrpReqs OBJECT-TYPE
1300.          SYNTAX Counter32
1301.          UNITS "Negotiations"
1302.          MAX-ACCESS read-only
1303.          STATUS current
1304.          DESCRIPTION
1305.             "The total number of New Group exchanges initiated
1306.              remotely using this IKE tunnel."
1307.          ::= { ikeTunnelEntry 36 }
1308.  
1309.       ikeTunOutNewGrpReqs OBJECT-TYPE
1310.          SYNTAX Counter32
1311.          UNITS "Negotiations"
1312.          MAX-ACCESS read-only
1313.          STATUS current
1314.          DESCRIPTION
1315.             "The total number of New Group exchanges initiated
1316.              locally using this IKE tunnel."
1317.          ::= { ikeTunnelEntry 37 }
1318.  
1319.       ikeTunInNewGrpReqsRejected OBJECT-TYPE
1320.          SYNTAX Counter32
1321.          UNITS "Negotiations"
1322.          MAX-ACCESS read-only
1323.          STATUS current
1324.          DESCRIPTION
1325.             "The total number of New Group exchanges initiated
1326.              remotely using this IKE tunnel that ended in a failure."
1327.          ::= { ikeTunnelEntry 38 }
1328.  
1329.       ikeTunOutNewGrpReqsRejected OBJECT-TYPE
1330.          SYNTAX Counter32
1331.          UNITS "Negotiations"
1332.  
1333.  
1334.  
1335.  
1336.  
1337.          MAX-ACCESS read-only
1338.          STATUS current
1339.          DESCRIPTION
1340.             "The total number of New Group exchanges initiated
1341.              locally using this IKE tunnel that ended in a failure."
1342.          ::= { ikeTunnelEntry 39 }
1343.  
1344.       ikeTunInConfigs OBJECT-TYPE
1345.          SYNTAX Counter32
1346.          UNITS "Mode Configuration Setting Payloads"
1347.          MAX-ACCESS read-only
1348.          STATUS current
1349.          DESCRIPTION
1350.             "The total number of Mode Configuration settings
1351.             received (either CFG_REPLY or CFG_SET payloads)
1352.             by the local entity on the ISAKMP SA represented by this
1353.             IKE tunnel."
1354.          ::= { ikeTunnelEntry 40 }
1355.  
1356.       ikeTunOutConfigs OBJECT-TYPE
1357.          SYNTAX Counter32
1358.          UNITS "Mode Configuration Setting Payloads"
1359.          MAX-ACCESS read-only
1360.          STATUS current
1361.          DESCRIPTION
1362.             "The total number of Mode Configuration settings
1363.             dispatched (either CFG_REPLY or CFG_SET payloads)
1364.             by the local entity on the ISAKMP SA represented by this
1365.             IKE tunnel."
1366.          ::= { ikeTunnelEntry 41 }
1367.  
1368.       ikeTunInConfigsRejects OBJECT-TYPE
1369.          SYNTAX Counter32
1370.          UNITS "Mode Configuration Setting Payloads"
1371.          MAX-ACCESS read-only
1372.          STATUS current
1373.          DESCRIPTION
1374.             "The total number of Mode Configuration settings
1375.             which were received (either CFG_REPLY or CFG_SET
1376.             payloads) and rejected by this entity using the ISAKMP
1377.             SA represented by this IKE tunnel."
1378.          ::= { ikeTunnelEntry 42 }
1379.  
1380.       ikeTunOutConfigsRejects OBJECT-TYPE
1381.          SYNTAX Counter32
1382.          UNITS "Mode Configuration Setting Payloads"
1383.          MAX-ACCESS read-only
1384.  
1385.  
1386.  
1387.  
1388.  
1389.          STATUS current
1390.          DESCRIPTION
1391.             "The total number of Mode Configuration settings
1392.             which were dispatched (either CFG_REPLY or CFG_SET
1393.             payloads) by this entity and were rejected by the
1394.             peer (client) using the ISAKMP SA represented by this
1395.             IKE tunnel."
1396.          ::= { ikeTunnelEntry 43 }
1397.  
1398.       ikeTunEncryptKeySize        OBJECT-TYPE
1399.          SYNTAX Integer32
1400.          UNITS "Bits"
1401.          MAX-ACCESS read-only
1402.          STATUS current
1403.          DESCRIPTION
1404.             "The key size in bits of the negotiated key to be
1405.         used with the algorithm denoted by the column
1406.             'ikeTunEncryptAlgo'. For DES and 3DES the key size i
1407.         respectively 56 and 168. For AES, this will denote th
1408.         negotiated key size."
1409.          ::= { ikeTunnelEntry 44 }
1410.  
1411.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
1412.    -- The IPsec Phase-1 Internet Key Exchange Peer Table.
1413.    -- This is a mandatory group. If all IPsec flows are manually
1414.    -- administred, this table would be empty.
1415.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
1416.       phase1PeerTable OBJECT-TYPE
1417.          SYNTAX SEQUENCE OF Phase1PeerEntry
1418.          MAX-ACCESS not-accessible
1419.          STATUS current
1420.          DESCRIPTION
1421.             "The IPsec Phase-1 Key Exchange Peer Table. Ther
1422.         is one entry in this table for each IPsec Phase-1 pee
1423.         with which the managed entity is currently associate
1424.         by virtue of an active IPsec Phase-1 Control Tunnel. 
1425.         peer has an entry in this table, if and only if ther
1426.         is at least one Phase-1 or Phase-2 tunnel terminatin
1427.         on the managed entity from the peer. When all Phase-
1428.         and Phase-2 tunnels to a peer have expired, the entr
1429.         for the peer is deleted off this table."
1430.         ::= { ipSecPhaseOne 2 }
1431.  
1432.       phase1PeerEntry OBJECT-TYPE
1433.          SYNTAX Phase1PeerEntry
1434.          MAX-ACCESS not-accessible
1435.          STATUS current
1436.  
1437.  
1438.  
1439.  
1440.  
1441.          DESCRIPTION
1442.                "Each entry contains the attributes associated
1443.                 with an IPsec Phase-1 IKE peer association."
1444.          INDEX { phase1PeerLocalType,
1445.                  phase1PeerHLocalValue,
1446.                  phase1PeerRemoteType,
1447.                  phase1PeerHRemoteValue,
1448.                  phase1PeerIntIndex }
1449.          ::= { phase1PeerTable 1}
1450.  
1451.       Phase1PeerEntry ::= SEQUENCE {
1452.          phase1PeerLocalType                Phase1PeerIdentityType,
1453.          phase1PeerLocalValue               DisplayString,
1454.          phase1PeerHLocalValue              HashedString,
1455.          phase1PeerRemoteType               Phase1PeerIdentityType,
1456.          phase1PeerRemoteValue              DisplayString,
1457.          phase1PeerHRemoteValue             HashedString,
1458.          phase1PeerIntIndex                 Integer32,
1459.          phase1PeerLocalAddr                IPSIpAddress,
1460.          phase1PeerRemoteAddr               IPSIpAddress,
1461.          phase1PeerActiveTime               TimeInterval,
1462.          phase1PeerActiveTunnelIndex        Integer32,
1463.          phase1PeerConfigAppVersion         DisplayString,
1464.          phase1PeerConfigAddress            IPSIpAddress,
1465.          phase1PeerConfigNetmask            IPSIpAddress,
1466.          phase1PeerConfigDns                IPSIpAddress,
1467.          phase1PeerConfigNbns               IPSIpAddress,
1468.          phase1PeerConfigDhcp               IPSIpAddress,
1469.          phase1Protocol                     ControlProtocol
1470.       }
1471.  
1472.       phase1PeerLocalType OBJECT-TYPE
1473.          SYNTAX Phase1PeerIdentityType
1474.          MAX-ACCESS not-accessible
1475.          STATUS current
1476.          DESCRIPTION
1477.             "The type of local peer identity.  The local peer
1478.              may be identified by:
1479.              1. an IP address, or
1480.              2. or a fully qualified domain name.
1481.              3. or a distinguished name."
1482.          ::= { phase1PeerEntry 1 }
1483.  
1484.       phase1PeerLocalValue OBJECT-TYPE
1485.          SYNTAX DisplayString
1486.          MAX-ACCESS read-only
1487.          STATUS current
1488.  
1489.  
1490.  
1491.  
1492.  
1493.          DESCRIPTION
1494.             "The value of the local peer identity.
1495.  
1496.              If the local peer type is an IP Address, then this
1497.              is the IP Address used to identify the local peer.
1498.  
1499.              If the local peer type is a id_fqdn, then this is
1500.              the FQDN of the local peer.
1501.  
1502.              If the local peer type is id_dn, then this is
1503.              the DN string of the local peer. Value of this object
1504.          could be arbitrarily large making this object unsuitable
1505.          to be used for indexing this table (please refer to
1506.          the definition of 'phase1PeerHLocalValue'."
1507.          ::= { phase1PeerEntry 2 }
1508.  
1509.       phase1PeerHLocalValue OBJECT-TYPE
1510.          SYNTAX HashedString
1511.          MAX-ACCESS not-accessible
1512.          STATUS current
1513.          DESCRIPTION
1514.             "The 128-bit MD5 hash output of the value represente
1515.         by the element phase1PeerLocalValue. The hashing is
1516.         required to restrict the length of the SNMP index
1517.         to a legal size:
1518.  
1519.               phase1PeerHRemoteValue = MD5(phase1PeerLocalValue)."
1520.          ::= { phase1PeerEntry 3 }
1521.  
1522.       phase1PeerRemoteType OBJECT-TYPE
1523.          SYNTAX Phase1PeerIdentityType
1524.          MAX-ACCESS not-accessible
1525.          STATUS current
1526.          DESCRIPTION
1527.             "The type of remote peer identity.  The remote peer
1528.              may be identified by:
1529.              1. an IP address, or
1530.              2. or a fully qualified domain name.
1531.              3. or a distinguished name."
1532.          ::= { phase1PeerEntry 4 }
1533.  
1534.       phase1PeerRemoteValue OBJECT-TYPE
1535.          SYNTAX DisplayString
1536.          MAX-ACCESS read-only
1537.          STATUS current
1538.          DESCRIPTION
1539.             "The value of the remote peer identity.
1540.  
1541.  
1542.  
1543.  
1544.  
1545.  
1546.              If the remote peer type is an IP Address, then this
1547.              is the IP Address used to identify the remote peer.
1548.  
1549.              If the remote peer type is id_fqdn, then this is
1550.              the FQDN of the remote peer.
1551.  
1552.              If the remote peer type is a id_dn, then this is
1553.              the DN string of the remote peer. Value of this object
1554.          could be arbitrarily large making this object unsuitable
1555.          to be used for indexing this table (please refer to
1556.          the definition of 'phase1PeerHRemoteValue'."
1557.          ::= { phase1PeerEntry 5 }
1558.  
1559.       phase1PeerHRemoteValue OBJECT-TYPE
1560.          SYNTAX HashedString
1561.          MAX-ACCESS not-accessible
1562.          STATUS current
1563.          DESCRIPTION
1564.             "The 128-bit MD5 hash output of the value represente
1565.         by the element phase1PeerRemoteValue. The hashing is
1566.         required to restrict the length of the SNMP index
1567.         to a legal size:
1568.  
1569.               phase1PeerHRemoteValue = MD5(phase1PeerRemoteValue)."
1570.          ::= { phase1PeerEntry 6 }
1571.  
1572.       phase1PeerIntIndex OBJECT-TYPE
1573.          SYNTAX Integer32 (1..2147483647)
1574.          MAX-ACCESS not-accessible
1575.          STATUS current
1576.          DESCRIPTION
1577.             "The internal index of the local-remote
1578.             peer association.  This internal index is used
1579.             to uniquely identify multiple associations between
1580.             the local and remote peer."
1581.          ::= { phase1PeerEntry 7 }
1582.  
1583.       phase1PeerLocalAddr OBJECT-TYPE
1584.          SYNTAX IPSIpAddress
1585.          MAX-ACCESS read-only
1586.          STATUS current
1587.          DESCRIPTION
1588.             "The IP address of the local peer."
1589.          ::= { phase1PeerEntry 8 }
1590.  
1591.       phase1PeerRemoteAddr OBJECT-TYPE
1592.  
1593.  
1594.  
1595.  
1596.  
1597.          SYNTAX IPSIpAddress
1598.          MAX-ACCESS read-only
1599.          STATUS current
1600.          DESCRIPTION
1601.             "The IP address of the remote peer."
1602.          ::= { phase1PeerEntry 9 }
1603.  
1604.       phase1PeerActiveTime OBJECT-TYPE
1605.          SYNTAX TimeInterval
1606.          MAX-ACCESS read-only
1607.          STATUS current
1608.          DESCRIPTION
1609.             "The length of time that the peer association has
1610.              existed in hundredths of a second."
1611.          ::= { phase1PeerEntry 10 }
1612.  
1613.       phase1PeerActiveTunnelIndex OBJECT-TYPE
1614.          SYNTAX Integer32 (1..2147483647)
1615.          MAX-ACCESS read-only
1616.          STATUS current
1617.          DESCRIPTION
1618.             "The index of the active IPsec Phase-1 IKE Tunnel
1619.              (ikeTunIndex in the ikeTunnelTable) for this peer
1620.              association.  If an IPsec Phase-1 IKE Tunnel is
1621.              not currently active, then the value of this
1622.              object will be zero."
1623.          ::= { phase1PeerEntry 11 }
1624.  
1625.       phase1PeerConfigAppVersion OBJECT-TYPE
1626.          SYNTAX DisplayString
1627.          MAX-ACCESS read-only
1628.          STATUS current
1629.          DESCRIPTION
1630.             "The NULL terminated printable application version of the
1631.             peer. If the peer did not issue the APPLICATION_VERSION
1632.             attribute, this field is NULL."
1633.          ::= { phase1PeerEntry 12 }
1634.  
1635.       phase1PeerConfigAddress OBJECT-TYPE
1636.          SYNTAX IPSIpAddress
1637.          MAX-ACCESS read-only
1638.          STATUS current
1639.          DESCRIPTION
1640.             "The IP address configured by the peer on this entity.
1641.             If the local entity did not receive either
1642.             INTERNAL_IP4_ADDRESS or INTERNAL_IP6_ADDRESS from
1643.             the peer, this field should have the NULL IP address."
1644.  
1645.  
1646.  
1647.  
1648.  
1649.          ::= { phase1PeerEntry 13 }
1650.  
1651.       phase1PeerConfigNetmask OBJECT-TYPE
1652.          SYNTAX IPSIpAddress
1653.          MAX-ACCESS read-only
1654.          STATUS current
1655.          DESCRIPTION
1656.             "The netmask configured by the peer on this entity.
1657.             If the local entity did not receive either
1658.             INTERNAL_V4_MASK or INTERNAL_IP6_MASK from
1659.             the peer, this field should have the NULL IP address."
1660.          ::= { phase1PeerEntry 14 }
1661.  
1662.       phase1PeerConfigDns OBJECT-TYPE
1663.          SYNTAX IPSIpAddress
1664.          MAX-ACCESS read-only
1665.          STATUS current
1666.          DESCRIPTION
1667.             "The address of the DNS server configured by the peer
1668.             on the local entity using CFG_SET or CFG_REPLY. If the
1669.             local entity did not receive either INTERNAL_V4_DNS or
1670.             INTERNAL_IP6_DNS from the peer, this field should have
1671.             the NULL IP address."
1672.          ::= { phase1PeerEntry 15 }
1673.  
1674.       phase1PeerConfigNbns OBJECT-TYPE
1675.          SYNTAX IPSIpAddress
1676.          MAX-ACCESS read-only
1677.          STATUS current
1678.          DESCRIPTION
1679.             "The address of the NetBios Name Server configured by
1680.             the peer on the local entity using CFG_SET or CFG_REPLY.
1681.             If the local entity did not receive either INTERNAL_V4_NBNS
1682.             INTERNAL_IP6_NBNS from the peer, this field should have
1683.             the NULL IP address."
1684.          ::= { phase1PeerEntry 16 }
1685.  
1686.       phase1PeerConfigDhcp OBJECT-TYPE
1687.          SYNTAX IPSIpAddress
1688.          MAX-ACCESS read-only
1689.          STATUS current
1690.          DESCRIPTION
1691.             "The address of the DHCP Server configured by  the peer
1692.             on the local entity using CFG_SET or CFG_REPLY.
1693.             If the local entity did not receive either INTERNAL_V4_DHCP
1694.             INTERNAL_IP6_DHCP from the peer, this field should have
1695.             the NULL IP address."
1696.  
1697.  
1698.  
1699.  
1700.  
1701.          ::= { phase1PeerEntry 17 }
1702.  
1703.       phase1Protocol OBJECT-TYPE
1704.          SYNTAX ControlProtocol
1705.          MAX-ACCESS read-only
1706.          STATUS current
1707.          DESCRIPTION
1708.             "The keying and control protocol used to setup
1709.         and administer Phase-1 and Phase-2 tunnels to this
1710.         peer."
1711.          ::= { phase1PeerEntry 18 }
1712.  
1713.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
1714.    -- The Phase-1 Peer Association to Phase-2 Tunnel Correlatio
1715.    -- Table
1716.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
1717.       phase1PeerCorrTable OBJECT-TYPE
1718.          SYNTAX SEQUENCE OF Phase1PeerCorrEntry
1719.          MAX-ACCESS not-accessible
1720.          STATUS current
1721.          DESCRIPTION
1722.             "The IPsec Phase-1 Peer Association to IPsec Phase-
1723.      Tunnel Correlation Table. There is one entry in this tabl
1724.      for each active IPsec Phase-2 Tunnel."
1725.         ::= { ipSecPhaseOne 3 }
1726.  
1727.       phase1PeerCorrEntry OBJECT-TYPE
1728.          SYNTAX Phase1PeerCorrEntry
1729.          MAX-ACCESS not-accessible
1730.          STATUS current
1731.          DESCRIPTION
1732.                "Each entry contains the attributes of an
1733.          IPsec Phase-1 Peer Association to IPsec Phase-
1734.      Tunnel Correlation."
1735.          INDEX { phase1PeerCorrLocalType,
1736.                  phase1PeerCorrLocalValue,
1737.                  phase1PeerCorrRemoteType,
1738.                  phase1PeerCorrRemoteValue,
1739.                  phase1PeerCorrIntIndex,
1740.                  phase1PeerCorrSeqNum }
1741.          ::= { phase1PeerCorrTable 1}
1742.  
1743.       Phase1PeerCorrEntry ::= SEQUENCE {
1744.          phase1PeerCorrLocalType                Phase1PeerIdentityType,
1745.          phase1PeerCorrLocalValue               DisplayString,
1746.          phase1PeerCorrRemoteType               Phase1PeerIdentityType,
1747.          phase1PeerCorrRemoteValue              DisplayString,
1748.  
1749.  
1750.  
1751.  
1752.  
1753.          phase1PeerCorrIntIndex                 Integer32,
1754.          phase1PeerCorrSeqNum                   Integer32,
1755.          phase1PeerCorrIpSecTunIndex            Integer32,
1756.          phase1PeerCorrControlProtocol          ControlProtocol
1757.       }
1758.  
1759.       phase1PeerCorrLocalType OBJECT-TYPE
1760.          SYNTAX Phase1PeerIdentityType
1761.          MAX-ACCESS not-accessible
1762.          STATUS current
1763.          DESCRIPTION
1764.             "The type of local peer identity. The local peer
1765.              may be identified by:
1766.              1. an IP address, or
1767.              2. or a fully qualified domain name.
1768.              3. or a distinguished name."
1769.          ::= { phase1PeerCorrEntry 1 }
1770.  
1771.       phase1PeerCorrLocalValue OBJECT-TYPE
1772.          SYNTAX DisplayString
1773.          MAX-ACCESS not-accessible
1774.          STATUS current
1775.          DESCRIPTION
1776.             "The value of the local peer identity.
1777.  
1778.              If the local peer type is an IP Address, then this
1779.              is the IP Address used to identify the local peer.
1780.  
1781.              If the local peer type is id_fqdn, then this is
1782.              the FQDN of the local entity.
1783.  
1784.              If the local peer type is a id_dn, then this is
1785.              the distinguished named string of the local peer."
1786.          ::= { phase1PeerCorrEntry 2 }
1787.  
1788.       phase1PeerCorrRemoteType OBJECT-TYPE
1789.          SYNTAX Phase1PeerIdentityType
1790.          MAX-ACCESS not-accessible
1791.          STATUS current
1792.          DESCRIPTION
1793.             "The type of remote peer identity. The remote peer
1794.              may be identified by:
1795.              1. an IP address, or
1796.              2. or a fully qualified domain name.
1797.              3. or a distinguished name."
1798.          ::= { phase1PeerCorrEntry 3 }
1799.  
1800.  
1801.  
1802.  
1803.  
1804.  
1805.       phase1PeerCorrRemoteValue OBJECT-TYPE
1806.          SYNTAX DisplayString
1807.          MAX-ACCESS not-accessible
1808.          STATUS current
1809.          DESCRIPTION
1810.             "The value of the remote peer identity.
1811.  
1812.              If the remote peer type is an IP Address, then this
1813.              is the IP Address used to identify the remote peer.
1814.  
1815.              If the remote peer type is id_fqdn, then this is
1816.              the FQDN of the remote peer.
1817.  
1818.              If the remote peer type is a id_dn, then this is
1819.              the distinguished named string of the remote peer."
1820.          ::= { phase1PeerCorrEntry 4 }
1821.  
1822.       phase1PeerCorrIntIndex OBJECT-TYPE
1823.          SYNTAX Integer32 (1..2147483647)
1824.          MAX-ACCESS not-accessible
1825.          STATUS current
1826.          DESCRIPTION
1827.             "The internal index of the local-remote
1828.             peer association.  This internal index is
1829.             used to uniquely identify multiple associations
1830.             between the local and remote peer."
1831.          ::= { phase1PeerCorrEntry 5 }
1832.  
1833.       phase1PeerCorrSeqNum   OBJECT-TYPE
1834.          SYNTAX Integer32 (1..2147483647)
1835.          MAX-ACCESS not-accessible
1836.          STATUS current
1837.          DESCRIPTION
1838.             "The sequence number of the local-remote
1839.             peer association.  This sequence number is
1840.             used to uniquely identify multiple instances
1841.             of an unique association between
1842.              the local and remote peer."
1843.          ::= { phase1PeerCorrEntry 6 }
1844.  
1845.       phase1PeerCorrIpSecTunIndex OBJECT-TYPE
1846.          SYNTAX Integer32 (1..2147483647)
1847.          MAX-ACCESS read-only
1848.          STATUS current
1849.          DESCRIPTION
1850.             "The index of the active IPsec Phase-2 Tunnel
1851.              (ipSecTunIndex in the ipSecTunnelTable) for this
1852.  
1853.  
1854.  
1855.  
1856.  
1857.              IPsec Phase-1 IKE Peer Association."
1858.          ::= { phase1PeerCorrEntry 7 }
1859.  
1860.       phase1PeerCorrControlProtocol OBJECT-TYPE
1861.          SYNTAX ControlProtocol
1862.          MAX-ACCESS read-only
1863.          STATUS current
1864.          DESCRIPTION
1865.             "The keying and control protocol used to setup
1866.         and administer the Phase-1 and Phase-2 tunnels thi
1867.         table entry refers to."
1868.          ::= { phase1PeerCorrEntry 8 }
1869.  
1870.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
1871.    -- IPsec Phase-2 Group
1872.    --
1873.    -- This group consists of:
1874.    -- 1) IPsec Phase-2 Global Statistics
1875.    -- 2) IPsec Phase-2 Tunnel Table
1876.    -- 3) IPsec Phase-2 Endpoint Table
1877.    -- 4) IPsec Phase-2 Security Protection Index Table
1878.    -- 4) IPsec Phase-2 Security Protection Index Objects
1879.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
1880.  
1881.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
1882.    -- The IPsec Phase-2 Global Tunnel Statistics
1883.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
1884.       ipSecGlobalStats          OBJECT IDENTIFIER
1885.                        ::= { ipSecPhaseTwo 1 }
1886.  
1887.       ipSecGlobalActiveTunnels OBJECT-TYPE
1888.          SYNTAX Gauge32
1889.          UNITS "Integral units"
1890.          MAX-ACCESS read-only
1891.          STATUS current
1892.          DESCRIPTION
1893.             "The total number of currently active
1894.             IPsec Phase-2 Tunnels."
1895.          ::= { ipSecGlobalStats 1 }
1896.  
1897.       ipSecGlobalPreviousTunnels OBJECT-TYPE
1898.          SYNTAX Counter32
1899.          UNITS "Phase-2 Tunnels"
1900.          MAX-ACCESS read-only
1901.          STATUS current
1902.          DESCRIPTION
1903.             "The total number of previously active
1904.  
1905.  
1906.  
1907.  
1908.  
1909.             IPsec Phase-2 Tunnels."
1910.          ::= { ipSecGlobalStats 2 }
1911.  
1912.       ipSecGlobalInOctets OBJECT-TYPE
1913.          SYNTAX Counter32
1914.          UNITS "Octets"
1915.          MAX-ACCESS read-only
1916.          STATUS current
1917.          DESCRIPTION
1918.             "The total number of octets received by all
1919.             current and previous IPsec Phase-2 Tunnels.
1920.             This value is
1921.       accumulated BEFORE determining whether or not
1922.       the packet should be decompressed. See also
1923.       ipSecGlobalInOctWraps for the number of times
1924.       this counter has wrapped."
1925.          ::= { ipSecGlobalStats 3 }
1926.  
1927.       ipSecGlobalHcInOctets OBJECT-TYPE
1928.          SYNTAX Counter64
1929.          MAX-ACCESS read-only
1930.          STATUS current
1931.          DESCRIPTION
1932.             "A high capacity count of the total number of
1933.       octets received by all current and previous
1934.       IPsec Phase-2 Tunnels. This value is accumulated
1935.       BEFORE determining whether or not the packet
1936.       should be decompressed."
1937.          ::= { ipSecGlobalStats 4 }
1938.  
1939.       ipSecGlobalInOctWraps OBJECT-TYPE
1940.          SYNTAX Counter32
1941.          UNITS "Integral units"
1942.          MAX-ACCESS read-only
1943.          STATUS current
1944.          DESCRIPTION
1945.             "The number of times the global octets received
1946.       counter (ipSecGlobalInOctets) has wrapped."
1947.          ::= { ipSecGlobalStats 5 }
1948.  
1949.       ipSecGlobalInDecompOctets OBJECT-TYPE
1950.          SYNTAX Counter32
1951.          UNITS "Octets"
1952.          MAX-ACCESS read-only
1953.          STATUS current
1954.          DESCRIPTION
1955.             "The total number of decompressed octets received
1956.  
1957.  
1958.  
1959.  
1960.  
1961.             by all current and previous IPsec Phase-2 Tunnels.
1962.             This value is accumulated AFTER the packet is
1963.             decompressed. If compression is not being used,
1964.             this value will match the value of ipSecGlobalInOctets.
1965.             See also ipSecGlobalInDecompOctWraps
1966.              for the number of times this counter has wrapped."
1967.          ::= { ipSecGlobalStats 6 }
1968.  
1969.       ipSecGlobalHcInDecompOctets OBJECT-TYPE
1970.          SYNTAX Counter64
1971.          MAX-ACCESS read-only
1972.          STATUS current
1973.          DESCRIPTION
1974.             "A high capacity count of the total number
1975.             of decompressed octets received by all current
1976.             and previous IPsec Phase-2 Tunnels.  This value
1977.             is accumulated AFTER the packet is decompressed.
1978.              If compression is not being used, this value
1979.              will match the value of ipSecGlobalHcInOctets."
1980.          ::= { ipSecGlobalStats 7 }
1981.  
1982.       ipSecGlobalInDecompOctWraps OBJECT-TYPE
1983.          SYNTAX Counter32
1984.          UNITS "Integral units"
1985.          MAX-ACCESS read-only
1986.          STATUS current
1987.          DESCRIPTION
1988.             "The number of times the global decompressed
1989.             octets received counter
1990.              (ipSecGlobalInDecompOctets) has wrapped."
1991.          ::= { ipSecGlobalStats 8 }
1992.  
1993.       ipSecGlobalInPkts OBJECT-TYPE
1994.          SYNTAX Counter32
1995.          UNITS "Packets"
1996.          MAX-ACCESS read-only
1997.          STATUS current
1998.          DESCRIPTION
1999.             "The total number of packets received
2000.             by all current and previous
2001.              IPsec Phase-2 Tunnels."
2002.          ::= { ipSecGlobalStats 9 }
2003.  
2004.       ipSecGlobalInDrops OBJECT-TYPE
2005.          SYNTAX Counter32
2006.          UNITS "Packets"
2007.          MAX-ACCESS read-only
2008.  
2009.  
2010.  
2011.  
2012.  
2013.          STATUS current
2014.          DESCRIPTION
2015.             "The total number of packets dropped
2016.             during receive processing by all current and previous
2017.             IPsec Phase-2 Tunnels. This count does
2018.             NOT include packets dropped due to
2019.             Anti-Replay processing."
2020.          ::= { ipSecGlobalStats 10 }
2021.  
2022.       ipSecGlobalInReplayDrops OBJECT-TYPE
2023.          SYNTAX Counter32
2024.          UNITS "Packets"
2025.          MAX-ACCESS read-only
2026.          STATUS current
2027.          DESCRIPTION
2028.             "The total number of packets dropped during
2029.             receive processing due to Anti-Replay
2030.             processing by all current and previous IPsec
2031.              Phase-2 Tunnels."
2032.          ::= { ipSecGlobalStats 11 }
2033.  
2034.       ipSecGlobalInAuths OBJECT-TYPE
2035.          SYNTAX Counter32
2036.          UNITS "Events"
2037.          MAX-ACCESS read-only
2038.          STATUS current
2039.          DESCRIPTION
2040.             "The total number of inbound authentication's
2041.             performed by all current and previous IPsec
2042.             Phase-2 Tunnels."
2043.          ::= { ipSecGlobalStats 12 }
2044.  
2045.       ipSecGlobalInAuthFails OBJECT-TYPE
2046.          SYNTAX Counter32
2047.          UNITS "Failures"
2048.          MAX-ACCESS read-only
2049.          STATUS current
2050.          DESCRIPTION
2051.             "The total number of inbound authentication's
2052.             which ended in failure by all current and previous
2053.             IPsec Phase-2 Tunnels."
2054.          ::= { ipSecGlobalStats 13 }
2055.  
2056.       ipSecGlobalInDecrypts OBJECT-TYPE
2057.          SYNTAX Counter32
2058.          UNITS "Packets"
2059.          MAX-ACCESS read-only
2060.  
2061.  
2062.  
2063.  
2064.  
2065.          STATUS current
2066.          DESCRIPTION
2067.             "The total number of inbound decryption's
2068.             performed by all current and previous IPsec
2069.             Phase-2 Tunnels."
2070.          ::= { ipSecGlobalStats 14 }
2071.  
2072.       ipSecGlobalInDecryptFails OBJECT-TYPE
2073.          SYNTAX Counter32
2074.          UNITS "Packets"
2075.          MAX-ACCESS read-only
2076.          STATUS current
2077.          DESCRIPTION
2078.             "The total number of inbound decryption's
2079.             which ended in failure by all current and
2080.             previous IPsec Phase-2 Tunnels."
2081.          ::= { ipSecGlobalStats 15 }
2082.  
2083.       ipSecGlobalOutOctets OBJECT-TYPE
2084.          SYNTAX Counter32
2085.          UNITS "Octets"
2086.          MAX-ACCESS read-only
2087.          STATUS current
2088.          DESCRIPTION
2089.             "The total number of octets sent by all
2090.             current and previous IPsec Phase-2 Tunnels.
2091.             This value is accumulated AFTER determining
2092.             whether or not the packet should be compressed.
2093.             See also ipSecGlobalOutOctWraps for the
2094.              number of times this counter has wrapped."
2095.          ::= { ipSecGlobalStats 16 }
2096.  
2097.       ipSecGlobalHcOutOctets OBJECT-TYPE
2098.          SYNTAX Counter64
2099.          MAX-ACCESS read-only
2100.          STATUS current
2101.          DESCRIPTION
2102.             "A high capacity count of the total number
2103.             of octets sent by all current and previous
2104.             IPsec Phase-2 Tunnels.  This value is accumulated
2105.             AFTER determining whether or not the packet should
2106.             be compressed."
2107.          ::= { ipSecGlobalStats 17 }
2108.  
2109.       ipSecGlobalOutOctWraps OBJECT-TYPE
2110.          SYNTAX Counter32
2111.          UNITS "Integral units"
2112.  
2113.  
2114.  
2115.  
2116.  
2117.          MAX-ACCESS read-only
2118.          STATUS current
2119.          DESCRIPTION
2120.             "The number of times the global octets sent counter
2121.              (ipSecGlobalOutOctets) has wrapped."
2122.          ::= { ipSecGlobalStats 18 }
2123.  
2124.       ipSecGlobalOutUncompOctets OBJECT-TYPE
2125.          SYNTAX Counter32
2126.          UNITS "Octets"
2127.          MAX-ACCESS read-only
2128.          STATUS current
2129.          DESCRIPTION
2130.             "The total number of uncompressed octets sent
2131.           by all current and previous IPsec Phase-2 Tunnels.
2132.           This value is accumulated BEFORE the packet is
2133.           compressed. If compression is not being used, this
2134.           value will match the value of ipSecGlobalOutOctets.
2135.           See also ipSecGlobalOutDecompOctWraps for the number
2136.           of times this counter has wrapped."
2137.          ::= { ipSecGlobalStats 19 }
2138.  
2139.       ipSecGlobalHcOutUncompOctets OBJECT-TYPE
2140.          SYNTAX Counter64
2141.          UNITS "Octets"
2142.          MAX-ACCESS read-only
2143.          STATUS current
2144.          DESCRIPTION
2145.        "A high capacity count of the total number of
2146.        uncompressed octets sent by all current and previous
2147.        IPsec Phase-2 Tunnels.  This value is accumulated
2148.        BEFORE the packet is compressed.  If compression is
2149.        not being used, this value will match the
2150.              value of ipSecGlobalHcOutOctets."
2151.          ::= { ipSecGlobalStats 20 }
2152.  
2153.       ipSecGlobalOutUncompOctWraps OBJECT-TYPE
2154.          SYNTAX Counter32
2155.          UNITS "Integral units"
2156.          MAX-ACCESS read-only
2157.          STATUS current
2158.          DESCRIPTION
2159.             "The number of times the global uncompressed
2160.             octets sent counter (ipSecGlobalOutUncompOctets)
2161.             has wrapped."
2162.          ::= { ipSecGlobalStats 21 }
2163.  
2164.  
2165.  
2166.  
2167.  
2168.  
2169.       ipSecGlobalOutPkts OBJECT-TYPE
2170.          SYNTAX Counter32
2171.          UNITS "Packets"
2172.          MAX-ACCESS read-only
2173.          STATUS current
2174.          DESCRIPTION
2175.             "The total number of packets sent by all
2176.             current and previous
2177.              IPsec Phase-2 Tunnels."
2178.          ::= { ipSecGlobalStats 22 }
2179.  
2180.       ipSecGlobalOutDrops OBJECT-TYPE
2181.          SYNTAX Counter32
2182.          UNITS "Packets"
2183.          MAX-ACCESS read-only
2184.          STATUS current
2185.          DESCRIPTION
2186.             "The total number of packets dropped during send
2187.             processing by all current and previous IPsec
2188.             Phase-2 Tunnels."
2189.          ::= { ipSecGlobalStats 23 }
2190.  
2191.       ipSecGlobalOutAuths OBJECT-TYPE
2192.          SYNTAX Counter32
2193.          UNITS "Events"
2194.          MAX-ACCESS read-only
2195.          STATUS current
2196.          DESCRIPTION
2197.             "The total number of outbound authentication's
2198.             performed by all current and previous IPsec
2199.             Phase-2 Tunnels."
2200.          ::= { ipSecGlobalStats 24 }
2201.  
2202.       ipSecGlobalOutAuthFails OBJECT-TYPE
2203.          SYNTAX Counter32
2204.          UNITS "Failures"
2205.          MAX-ACCESS read-only
2206.          STATUS current
2207.          DESCRIPTION
2208.             "The total number of outbound authentication's
2209.             which ended in failure
2210.              by all current and previous IPsec Phase-2 Tunnels."
2211.          ::= { ipSecGlobalStats 25 }
2212.  
2213.       ipSecGlobalOutEncrypts OBJECT-TYPE
2214.          SYNTAX Counter32
2215.          UNITS "Packets"
2216.  
2217.  
2218.  
2219.  
2220.  
2221.          MAX-ACCESS read-only
2222.          STATUS current
2223.          DESCRIPTION
2224.             "The total number of outbound encryption's performed
2225.              by all current and previous IPsec Phase-2 Tunnels."
2226.          ::= { ipSecGlobalStats 26 }
2227.  
2228.       ipSecGlobalOutEncryptFails OBJECT-TYPE
2229.          SYNTAX Counter32
2230.          UNITS "Failures"
2231.          MAX-ACCESS read-only
2232.          STATUS current
2233.          DESCRIPTION
2234.             "The total number of outbound encryption's
2235.             which ended in failure by all current and
2236.             previous IPsec Phase-2 Tunnels."
2237.          ::= { ipSecGlobalStats 27 }
2238.  
2239.       ipSecGlobalOutCompressedPkts    OBJECT-TYPE
2240.          SYNTAX Counter32
2241.          UNITS "Packets"
2242.          MAX-ACCESS read-only
2243.          STATUS current
2244.          DESCRIPTION
2245.             "The cumulative number of outbound packets across all
2246.             IPsec flows terminating at this device which were
2247.             successfully compressed.
2248.             This number is cumulative since the last system start."
2249.          ::= { ipSecGlobalStats 28 }
2250.  
2251.       ipSecGlobalOutCompSkippedPkts   OBJECT-TYPE
2252.          SYNTAX Counter32
2253.          UNITS "Packets"
2254.          MAX-ACCESS read-only
2255.          STATUS current
2256.          DESCRIPTION
2257.             "The total number of outbound packets across all IPsec
2258.             flows terminating at this devices that were to be compressed
2259.             but which were skipped due to the compression hysteresis.
2260.             This number is cumulative since the last system start."
2261.          ::= { ipSecGlobalStats 29 }
2262.  
2263.       ipSecGlobalOutCompFailPkts      OBJECT-TYPE
2264.          SYNTAX Counter32
2265.          UNITS "Packets"
2266.          MAX-ACCESS read-only
2267.          STATUS current
2268.  
2269.  
2270.  
2271.  
2272.  
2273.          DESCRIPTION
2274.             "The total number of outbound packets across all IPsec
2275.             flows terminating at this device that failed compression
2276.             because they grew in size after compression.
2277.             This number is cumulative since the last system start."
2278.          ::= { ipSecGlobalStats 30 }
2279.  
2280.       ipSecGlobalOutCompTooSmallPkts  OBJECT-TYPE
2281.          SYNTAX Counter32
2282.          UNITS "Packets"
2283.          MAX-ACCESS read-only
2284.          STATUS current
2285.          DESCRIPTION
2286.             "The total number of outbound packets across all IPsec
2287.             flows terminating at this device that were to be compressed
2288.             but were smaller than the compression threshold size.
2289.             This number is cumulative since the last system start."
2290.          ::= { ipSecGlobalStats 31 }
2291.  
2292.       ipSecGlobalProtocolUseFails OBJECT-TYPE
2293.          SYNTAX Counter32
2294.          UNITS "Failures"
2295.          MAX-ACCESS read-only
2296.          STATUS current
2297.          DESCRIPTION
2298.             "The total number of protocol use failures
2299.             which occurred during processing of all current
2300.             and previously active IPsec Phase-2 Tunnels."
2301.          ::= { ipSecGlobalStats 32 }
2302.  
2303.       ipSecGlobalNoSaFails OBJECT-TYPE
2304.          SYNTAX Counter32
2305.          UNITS "Failures"
2306.          MAX-ACCESS read-only
2307.          STATUS current
2308.          DESCRIPTION
2309.             "The total number of non-existent Security Assocication
2310.             in failures which occurred during processing of all
2311.             current and previous IPsec Phase-2 Tunnels."
2312.          ::= { ipSecGlobalStats 33 }
2313.  
2314.       ipSecGlobalSysCapFails OBJECT-TYPE
2315.          SYNTAX Counter32
2316.          UNITS "Failures"
2317.          MAX-ACCESS read-only
2318.          STATUS current
2319.          DESCRIPTION
2320.  
2321.  
2322.  
2323.  
2324.  
2325.             "The total number of system capacity failures
2326.             which occurred during processing of all current
2327.             and previously active IPsec Phase-2 Tunnels."
2328.          ::= { ipSecGlobalStats 34 }
2329.  
2330.       ipSecGlobalHcPreviousTunnels OBJECT-TYPE
2331.          SYNTAX Counter64
2332.          UNITS "Integral units"
2333.          MAX-ACCESS read-only
2334.          STATUS current
2335.          DESCRIPTION
2336.             "A high capacity count of the total number of
2337.           previously active IPsec Phase-2 Tunnels."
2338.          ::= { ipSecGlobalStats 35 }
2339.  
2340.       ipSecGlobalPreviousTunnelsWraps OBJECT-TYPE
2341.          SYNTAX Counter32
2342.          UNITS "Integral units"
2343.          MAX-ACCESS read-only
2344.          STATUS current
2345.          DESCRIPTION
2346.           "The number of times the quantit
2347.           `ipSecGlobalPreviousTunnels' (previously active IPse
2348.           Phase-2 tunnels) has wrapped."
2349.          ::= { ipSecGlobalStats 36 }
2350.  
2351.  
2352.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
2353.    -- The IPsec Phase-2 Tunnel Table
2354.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
2355.       ipSecTunnelTable OBJECT-TYPE
2356.          SYNTAX SEQUENCE OF IpSecTunnelEntry
2357.          MAX-ACCESS not-accessible
2358.          STATUS current
2359.          DESCRIPTION
2360.             "The IPsec Phase-2 Tunnel Table.
2361.             There is one entry in this table for
2362.             each active IPsec Phase-2 Tunnel."
2363.          ::= { ipSecPhaseTwo 2 }
2364.  
2365.       ipSecTunnelEntry OBJECT-TYPE
2366.          SYNTAX IpSecTunnelEntry
2367.          MAX-ACCESS not-accessible
2368.          STATUS current
2369.          DESCRIPTION
2370.             "Each entry contains the attributes
2371.             associated with an active IPsec Phase-2 Tunnel."
2372.  
2373.  
2374.  
2375.  
2376.  
2377.          INDEX { ipSecTunIndex }
2378.          ::= { ipSecTunnelTable 1 }
2379.  
2380.       IpSecTunnelEntry ::= SEQUENCE {
2381.          ipSecTunIndex                Integer32,
2382.          ipSecTunIkeTunnelIndex       Integer32,
2383.          ipSecTunIkeTunnelAlive       TruthValue,
2384.          ipSecTunLocalAddr            IPSIpAddress,
2385.          ipSecTunRemoteAddr           IPSIpAddress,
2386.          ipSecTunKeyType              KeyType,
2387.          ipSecTunEncapMode            EncapMode,
2388.          ipSecTunLifeSize             Integer32,
2389.          ipSecTunLifeTime             Integer32,
2390.          ipSecTunActiveTime           TimeInterval,
2391.          ipSecTunSaLifeSizeThreshold  Integer32,
2392.          ipSecTunSaLifeTimeThreshold  Integer32,
2393.          ipSecTunTotalRefreshes       Counter32,
2394.          ipSecTunExpiredSaInstances   Counter32,
2395.          ipSecTunCurrentSaInstances   Gauge32,
2396.          ipSecTunInSaDiffHellmanGrp   DiffHellmanGrp,
2397.          ipSecTunInSaEncryptAlgo      EncryptAlgo,
2398.          ipSecTunInSaAhAuthAlgo       AuthAlgo,
2399.          ipSecTunInSaEspAuthAlgo      AuthAlgo,
2400.          ipSecTunInSaDecompAlgo       CompAlgo,
2401.          ipSecTunOutSaDiffHellmanGrp  DiffHellmanGrp,
2402.          ipSecTunOutSaEncryptAlgo     EncryptAlgo,
2403.          ipSecTunOutSaAhAuthAlgo      AuthAlgo,
2404.          ipSecTunOutSaEspAuthAlgo     AuthAlgo,
2405.          ipSecTunOutSaCompAlgo        CompAlgo,
2406.          ipSecTunPmtu                 Integer32,
2407.          ipSecTunInOctets             Counter32,
2408.          ipSecTunHcInOctets           Counter64,
2409.          ipSecTunInOctWraps           Counter32,
2410.          ipSecTunInDecompOctets       Counter32,
2411.          ipSecTunHcInDecompOctets     Counter64,
2412.          ipSecTunInDecompOctWraps     Counter32,
2413.          ipSecTunInPkts               Counter32,
2414.          ipSecTunInDropPkts           Counter32,
2415.          ipSecTunInReplayDropPkts     Counter32,
2416.          ipSecTunInAuths              Counter32,
2417.          ipSecTunInAuthFails          Counter32,
2418.          ipSecTunInDecrypts           Counter32,
2419.          ipSecTunInDecryptFails       Counter32,
2420.          ipSecTunOutOctets            Counter32,
2421.          ipSecTunHcOutOctets          Counter64,
2422.          ipSecTunOutOctWraps          Counter32,
2423.          ipSecTunOutUncompOctets      Counter32,
2424.  
2425.  
2426.  
2427.  
2428.  
2429.          ipSecTunHcOutUncompOctets    Counter64,
2430.          ipSecTunOutUncompOctWraps    Counter32,
2431.          ipSecTunOutPkts              Counter32,
2432.          ipSecTunOutDropPkts          Counter32,
2433.          ipSecTunOutAuths             Counter32,
2434.          ipSecTunOutAuthFails         Counter32,
2435.          ipSecTunOutEncrypts          Counter32,
2436.          ipSecTunOutEncryptFails      Counter32,
2437.          ipSecTunOutCompressedPkts    Counter32,
2438.          ipSecTunOutCompSkippedPkts   Counter32,
2439.          ipSecTunOutCompFailPkts      Counter32,
2440.          ipSecTunOutCompTooSmallPkts  Counter32,
2441.          ipSecTunStatus               TunnelStatus,
2442.          ipSecTunControlProtocol      ControlProtocol,
2443.          ipSecTunControlTunnelIndex   Integer32,
2444.          ipSecTunControlTunnelAlive   TruthValue,
2445.          ipSecTunInSaEncryptKeySize   Integer32,
2446.          ipSecTunOutSaEncryptKeySize  Integer32
2447.       }
2448.  
2449.       ipSecTunIndex OBJECT-TYPE
2450.          SYNTAX Integer32 (1..2147483647)
2451.          MAX-ACCESS not-accessible
2452.          STATUS current
2453.          DESCRIPTION
2454.             "The index of the IPsec Phase-2 Tunnel Table.
2455.              The value of the index is a number which begins
2456.              at one and is incremented with each tunnel that
2457.              is created. The value of this object will wrap
2458.              at 2,147,483,647."
2459.          ::= { ipSecTunnelEntry 1 }
2460.  
2461.       ipSecTunIkeTunnelIndex OBJECT-TYPE
2462.          SYNTAX Integer32 (1..2147483647)
2463.          MAX-ACCESS read-only
2464.          STATUS deprecated
2465.          DESCRIPTION
2466.             "The index of the associated IPsec Phase-1
2467.             IKE Tunnel.
2468.              (ikeTunIndex in the ikeTunnelTable)"
2469.          ::= { ipSecTunnelEntry 2 }
2470.  
2471.       ipSecTunIkeTunnelAlive OBJECT-TYPE
2472.          SYNTAX TruthValue
2473.          MAX-ACCESS read-only
2474.          STATUS deprecated
2475.          DESCRIPTION
2476.  
2477.  
2478.  
2479.  
2480.  
2481.             "An indicator which specifies whether or not the
2482.              IPsec Phase-1 IKE Tunnel currently exists. This object
2483.          has been deprecated in favour of more generic pointers
2484.          to the control tunnel (ipSecTunControlTunnelIndex)."
2485.          ::= { ipSecTunnelEntry 3 }
2486.  
2487.       ipSecTunLocalAddr OBJECT-TYPE
2488.          SYNTAX IPSIpAddress
2489.          MAX-ACCESS read-only
2490.          STATUS current
2491.          DESCRIPTION
2492.             "The IP address of the local endpoint for the IPsec
2493.              Phase-2 Tunnel."
2494.          ::= { ipSecTunnelEntry 4 }
2495.  
2496.       ipSecTunRemoteAddr OBJECT-TYPE
2497.          SYNTAX IPSIpAddress
2498.          MAX-ACCESS read-only
2499.          STATUS current
2500.          DESCRIPTION
2501.             "The IP address of the remote endpoint for the IPsec
2502.              Phase-2 Tunnel."
2503.          ::= { ipSecTunnelEntry 5 }
2504.  
2505.       ipSecTunKeyType OBJECT-TYPE
2506.          SYNTAX KeyType
2507.          MAX-ACCESS read-only
2508.          STATUS deprecated
2509.          DESCRIPTION
2510.             "The type of key used by the IPsec Phase-2 Tunnel. This
2511.         object has been deprecated in favour o
2512.         ipSecTunControlProtocol."
2513.          ::= { ipSecTunnelEntry 6 }
2514.  
2515.       ipSecTunEncapMode OBJECT-TYPE
2516.          SYNTAX EncapMode
2517.          MAX-ACCESS read-only
2518.          STATUS current
2519.          DESCRIPTION
2520.             "The encapsulation mode used by the
2521.             IPsec Phase-2 Tunnel."
2522.          ::= { ipSecTunnelEntry 7 }
2523.  
2524.       ipSecTunLifeSize OBJECT-TYPE
2525.          SYNTAX Integer32 (1..2147483647)
2526.          UNITS "KBytes"
2527.          MAX-ACCESS read-only
2528.  
2529.  
2530.  
2531.  
2532.  
2533.          STATUS current
2534.          DESCRIPTION
2535.             "The negotiated LifeSize of the
2536.             IPsec Phase-2 Tunnel in kilobytes."
2537.          ::= { ipSecTunnelEntry 8 }
2538.  
2539.       ipSecTunLifeTime OBJECT-TYPE
2540.          SYNTAX Integer32 (0..2147483647)
2541.          UNITS "Seconds"
2542.          MAX-ACCESS read-only
2543.          STATUS current
2544.          DESCRIPTION
2545.             "The negotiated LifeTime of the IPsec Phase-
2546.         Tunnel in seconds.
2547.  
2548.         If the tunnel was setup manually, the value of this
2549.         MIB element should be 0."
2550.          ::= { ipSecTunnelEntry 9 }
2551.  
2552.       ipSecTunActiveTime OBJECT-TYPE
2553.          SYNTAX TimeInterval
2554.          MAX-ACCESS read-only
2555.          STATUS current
2556.          DESCRIPTION
2557.             "The length of time the IPsec Phase-2
2558.             Tunnel has been
2559.              active in hundredths of seconds."
2560.          ::= { ipSecTunnelEntry 10 }
2561.  
2562.       ipSecTunSaLifeSizeThreshold OBJECT-TYPE
2563.          SYNTAX Integer32 (0..2147483647)
2564.          UNITS "KBytes"
2565.          MAX-ACCESS read-only
2566.          STATUS current
2567.          DESCRIPTION
2568.             "The security association LifeSize refresh
2569.             threshold in kilobytes.
2570.  
2571.         If the tunnel was setup manually, the value of this
2572.         MIB element should be 0."
2573.          ::= { ipSecTunnelEntry 11 }
2574.  
2575.       ipSecTunSaLifeTimeThreshold OBJECT-TYPE
2576.          SYNTAX Integer32 (0..2147483647)
2577.          UNITS "Seconds"
2578.          MAX-ACCESS read-only
2579.          STATUS current
2580.  
2581.  
2582.  
2583.  
2584.  
2585.          DESCRIPTION
2586.             "The security association LifeTime refresh
2587.             threshold in seconds.
2588.  
2589.         If the tunnel was setup manually, the value of this
2590.         MIB element should be 0."
2591.          ::= { ipSecTunnelEntry 12 }
2592.  
2593.       ipSecTunTotalRefreshes OBJECT-TYPE
2594.          SYNTAX Counter32
2595.          UNITS "QM Exchanges"
2596.          MAX-ACCESS read-only
2597.          STATUS current
2598.          DESCRIPTION
2599.             "The total number of security
2600.             association refreshes performed."
2601.          ::= { ipSecTunnelEntry 13 }
2602.  
2603.       ipSecTunExpiredSaInstances OBJECT-TYPE
2604.          SYNTAX Counter32
2605.          UNITS "SAs"
2606.          MAX-ACCESS read-only
2607.          STATUS current
2608.          DESCRIPTION
2609.             "The total number of security associations
2610.             which have expired.
2611.  
2612.         If the tunnel was setup manually, the value of this
2613.         MIB element should be 0."
2614.          ::= { ipSecTunnelEntry 14 }
2615.  
2616.       ipSecTunCurrentSaInstances OBJECT-TYPE
2617.          SYNTAX Gauge32
2618.          MAX-ACCESS read-only
2619.          STATUS current
2620.          DESCRIPTION
2621.             "The number of security associations
2622.             which are currently active or expiring."
2623.          ::= { ipSecTunnelEntry 15 }
2624.  
2625.       ipSecTunInSaDiffHellmanGrp OBJECT-TYPE
2626.         SYNTAX DiffHellmanGrp
2627.          MAX-ACCESS read-only
2628.          STATUS current
2629.          DESCRIPTION
2630.             "The Diffie Hellman Group used
2631.             by the inbound security association of the
2632.  
2633.  
2634.  
2635.  
2636.  
2637.             IPsec Phase-2 Tunnel.
2638.  
2639.         If the tunnel was setup manually, the value of this
2640.         MIB element would be `none'."
2641.          ::= { ipSecTunnelEntry 16 }
2642.  
2643.       ipSecTunInSaEncryptAlgo OBJECT-TYPE
2644.          SYNTAX EncryptAlgo
2645.          MAX-ACCESS read-only
2646.          STATUS current
2647.          DESCRIPTION
2648.             "The encryption algorithm used by the inbound security
2649.              association of the IPsec Phase-2 Tunnel."
2650.          ::= { ipSecTunnelEntry 17 }
2651.  
2652.       ipSecTunInSaAhAuthAlgo OBJECT-TYPE
2653.          SYNTAX AuthAlgo
2654.          MAX-ACCESS read-only
2655.          STATUS current
2656.          DESCRIPTION
2657.             "The authentication algorithm used by the inbound
2658.              authentication header (AH) security association of
2659.              the IPsec Phase-2 Tunnel."
2660.          ::= { ipSecTunnelEntry 18 }
2661.  
2662.       ipSecTunInSaEspAuthAlgo OBJECT-TYPE
2663.          SYNTAX AuthAlgo
2664.          MAX-ACCESS read-only
2665.          STATUS current
2666.          DESCRIPTION
2667.             "The authentication algorithm used by the inbound
2668.              ecapsulation security protocol (ESP) security
2669.              association of the IPsec Phase-2 Tunnel."
2670.          ::= { ipSecTunnelEntry 19 }
2671.  
2672.       ipSecTunInSaDecompAlgo OBJECT-TYPE
2673.          SYNTAX CompAlgo
2674.          MAX-ACCESS read-only
2675.          STATUS current
2676.          DESCRIPTION
2677.             "The decompression algorithm used by the inbound
2678.              security association of the IPsec Phase-2 Tunnel."
2679.          ::= { ipSecTunnelEntry 20 }
2680.  
2681.       ipSecTunOutSaDiffHellmanGrp OBJECT-TYPE
2682.          SYNTAX DiffHellmanGrp
2683.          MAX-ACCESS read-only
2684.  
2685.  
2686.  
2687.  
2688.  
2689.          STATUS current
2690.          DESCRIPTION
2691.             "The Diffie Hellman Group used by the outbound security
2692.              association of the IPsec Phase-2 Tunnel.
2693.  
2694.          If the tunnel was setup manually, the value of this
2695.          MIB element would be 'none'."
2696.          ::= { ipSecTunnelEntry 21 }
2697.  
2698.       ipSecTunOutSaEncryptAlgo OBJECT-TYPE
2699.          SYNTAX EncryptAlgo
2700.          MAX-ACCESS read-only
2701.          STATUS current
2702.          DESCRIPTION
2703.             "The encryption algorithm used by the outbound security
2704.              association of the IPsec Phase-2 Tunnel."
2705.          ::= { ipSecTunnelEntry 22 }
2706.  
2707.       ipSecTunOutSaAhAuthAlgo OBJECT-TYPE
2708.          SYNTAX AuthAlgo
2709.          MAX-ACCESS read-only
2710.          STATUS current
2711.          DESCRIPTION
2712.             "The authentication algorithm used by the outbound
2713.              authentication header (AH) security association of
2714.              the IPsec Phase-2 Tunnel."
2715.          ::= { ipSecTunnelEntry 23 }
2716.  
2717.       ipSecTunOutSaEspAuthAlgo OBJECT-TYPE
2718.          SYNTAX AuthAlgo
2719.          MAX-ACCESS read-only
2720.          STATUS current
2721.          DESCRIPTION
2722.             "The authentication algorithm used by the inbound
2723.              encapsulation security protocol (ESP)
2724.              security association of the IPsec Phase-2 Tunnel."
2725.          ::= { ipSecTunnelEntry 24 }
2726.  
2727.       ipSecTunOutSaCompAlgo OBJECT-TYPE
2728.          SYNTAX CompAlgo
2729.          MAX-ACCESS read-only
2730.          STATUS current
2731.          DESCRIPTION
2732.             "The compression algorithm used by the inbound
2733.              security association of the IPsec Phase-2 Tunnel."
2734.          ::= { ipSecTunnelEntry 25 }
2735.  
2736.  
2737.  
2738.  
2739.  
2740.  
2741.       ipSecTunPmtu OBJECT-TYPE
2742.          SYNTAX Integer32 (68..1500)
2743.          UNITS "Octets"
2744.          MAX-ACCESS read-only
2745.          STATUS current
2746.          DESCRIPTION
2747.             "The Path MTU for this IPsec Phase-2 tunnel, which ha
2748.         been either learnt from the network or which has been
2749.         specified by the administrator. The lower end of the
2750.         range is 68 which is the minimum MTU for IPv4."
2751.          ::= { ipSecTunnelEntry 26 }
2752.  
2753.       ipSecTunInOctets OBJECT-TYPE
2754.          SYNTAX Counter32
2755.          UNITS "Octets"
2756.          MAX-ACCESS read-only
2757.          STATUS current
2758.          DESCRIPTION
2759.             "The total number of octets received by this IPsec
2760.              Phase-2 Tunnel.  This value is accumulated
2761.              BEFORE determining whether or not the packet should be
2762.              decompressed.  See also ipSecTunInOctWraps for the
2763.              number of times this counter has wrapped."
2764.          ::= { ipSecTunnelEntry 27 }
2765.  
2766.       ipSecTunHcInOctets OBJECT-TYPE
2767.          SYNTAX Counter64
2768.          UNITS "Octets"
2769.          MAX-ACCESS read-only
2770.          STATUS current
2771.          DESCRIPTION
2772.             "A high capacity count of the total number of octets
2773.              received by this IPsec Phase-2 Tunnel.  This value is
2774.              accumulated BEFORE determining whether or not the packet
2775.              should be decompressed."
2776.          ::= { ipSecTunnelEntry 28 }
2777.  
2778.       ipSecTunInOctWraps OBJECT-TYPE
2779.          SYNTAX Counter32
2780.          UNITS "Integral units"
2781.          MAX-ACCESS read-only
2782.          STATUS current
2783.          DESCRIPTION
2784.             "The number of times the octets received counter
2785.              (ipSecTunInOctets) has wrapped."
2786.          ::= { ipSecTunnelEntry 29 }
2787.  
2788.  
2789.  
2790.  
2791.  
2792.  
2793.       ipSecTunInDecompOctets OBJECT-TYPE
2794.          SYNTAX Counter32
2795.          UNITS "Octets"
2796.          MAX-ACCESS read-only
2797.          STATUS current
2798.          DESCRIPTION
2799.             "The total number of decompressed octets received
2800.             by this IPsec Phase-2 Tunnel. This value is
2801.             accumulated AFTER the packet is decompressed.
2802.             If compression is not being
2803.              used, this value will match the value of
2804.              ipSecTunInOctets.  See also ipSecTunInDecompOctWraps
2805.              for the number of times
2806.              this counter has wrapped."
2807.          ::= { ipSecTunnelEntry 30 }
2808.  
2809.       ipSecTunHcInDecompOctets OBJECT-TYPE
2810.          SYNTAX Counter64
2811.          MAX-ACCESS read-only
2812.          STATUS current
2813.          DESCRIPTION
2814.             "A high capacity count of the total number of decompressed
2815.              octets received by this IPsec Phase-2 Tunnel.  This value
2816.              is accumulated AFTER the packet is decompressed. If
2817.              compression is not being used, this value will match the
2818.              value of ipSecTunHcInOctets."
2819.          ::= { ipSecTunnelEntry 31 }
2820.  
2821.       ipSecTunInDecompOctWraps OBJECT-TYPE
2822.          SYNTAX Counter32
2823.          UNITS "Integral units"
2824.          MAX-ACCESS read-only
2825.          STATUS current
2826.          DESCRIPTION
2827.             "The number of times the decompressed
2828.             octets received counter
2829.              (ipSecTunInDecompOctets) has wrapped."
2830.          ::= { ipSecTunnelEntry 32 }
2831.  
2832.       ipSecTunInPkts OBJECT-TYPE
2833.          SYNTAX Counter32
2834.          UNITS "Packets"
2835.          MAX-ACCESS read-only
2836.          STATUS current
2837.          DESCRIPTION
2838.             "The total number of packets received
2839.             by this IPsec Phase-2 Tunnel."
2840.  
2841.  
2842.  
2843.  
2844.  
2845.          ::= { ipSecTunnelEntry 33 }
2846.  
2847.       ipSecTunInDropPkts OBJECT-TYPE
2848.          SYNTAX Counter32
2849.          UNITS "Packets"
2850.          MAX-ACCESS read-only
2851.          STATUS current
2852.          DESCRIPTION
2853.             "The total number of packets dropped
2854.             during receive processing by this IPsec Phase-2
2855.             Tunnel. This count does NOT include
2856.              packets dropped due to Anti-Replay processing."
2857.          ::= { ipSecTunnelEntry 34 }
2858.  
2859.       ipSecTunInReplayDropPkts OBJECT-TYPE
2860.          SYNTAX Counter32
2861.          UNITS "Packets"
2862.          MAX-ACCESS read-only
2863.          STATUS current
2864.          DESCRIPTION
2865.             "The total number of packets dropped during
2866.             receive processing due to Anti-Replay processing
2867.             by this IPsec Phase-2 Tunnel."
2868.          ::= { ipSecTunnelEntry 35 }
2869.  
2870.       ipSecTunInAuths OBJECT-TYPE
2871.          SYNTAX Counter32
2872.          UNITS "Events"
2873.          MAX-ACCESS read-only
2874.          STATUS current
2875.          DESCRIPTION
2876.             "The total number of inbound
2877.             authentication's performed by this
2878.             IPsec Phase-2 Tunnel."
2879.          ::= { ipSecTunnelEntry 36 }
2880.  
2881.       ipSecTunInAuthFails OBJECT-TYPE
2882.          SYNTAX Counter32
2883.          UNITS "Failures"
2884.          MAX-ACCESS read-only
2885.          STATUS current
2886.          DESCRIPTION
2887.             "The total number of inbound authentication's
2888.             which ended in
2889.              failure by this IPsec Phase-2 Tunnel ."
2890.          ::= { ipSecTunnelEntry 37 }
2891.  
2892.  
2893.  
2894.  
2895.  
2896.  
2897.       ipSecTunInDecrypts OBJECT-TYPE
2898.          SYNTAX Counter32
2899.          UNITS "Packets"
2900.          MAX-ACCESS read-only
2901.          STATUS current
2902.          DESCRIPTION
2903.             "The total number of inbound decryption's performed
2904.              by this IPsec Phase-2 Tunnel."
2905.          ::= { ipSecTunnelEntry 38 }
2906.  
2907.       ipSecTunInDecryptFails OBJECT-TYPE
2908.          SYNTAX Counter32
2909.          UNITS "Failures"
2910.          MAX-ACCESS read-only
2911.          STATUS current
2912.          DESCRIPTION
2913.             "The total number of inbound decryption's
2914.             which ended in failure
2915.              by this IPsec Phase-2 Tunnel."
2916.          ::= { ipSecTunnelEntry 39 }
2917.  
2918.       ipSecTunOutOctets OBJECT-TYPE
2919.          SYNTAX Counter32
2920.          UNITS "Octets"
2921.          MAX-ACCESS read-only
2922.          STATUS current
2923.          DESCRIPTION
2924.             "The total number of octets sent by this IPsec
2925.              Phase-2 Tunnel.  This value is accumulated
2926.              AFTER determining whether or not the packet should
2927.              be compressed.  See also ipSecTunOutOctWraps for
2928.              the number of times this counter has wrapped."
2929.          ::= { ipSecTunnelEntry 40 }
2930.  
2931.       ipSecTunHcOutOctets OBJECT-TYPE
2932.          SYNTAX Counter64
2933.          MAX-ACCESS read-only
2934.          STATUS current
2935.          DESCRIPTION
2936.             "A high capacity count of the total number of octets
2937.              sent by this IPsec Phase-2 Tunnel.  This value is
2938.              accumulated AFTER determining whether or not the
2939.              packet
2940.              should be compressed."
2941.          ::= { ipSecTunnelEntry 41 }
2942.  
2943.       ipSecTunOutOctWraps OBJECT-TYPE
2944.  
2945.  
2946.  
2947.  
2948.  
2949.          SYNTAX Counter32
2950.          UNITS "Integral units"
2951.          MAX-ACCESS read-only
2952.          STATUS current
2953.          DESCRIPTION
2954.             "The number of times the out octets counter
2955.              (ipSecTunOutOctets) has wrapped."
2956.          ::= { ipSecTunnelEntry 42 }
2957.  
2958.       ipSecTunOutUncompOctets OBJECT-TYPE
2959.          SYNTAX Counter32
2960.          UNITS "Octets"
2961.          MAX-ACCESS read-only
2962.          STATUS current
2963.          DESCRIPTION
2964.             "The total number of uncompressed octets sent
2965.             by this IPsec Phase-2 Tunnel.  This value
2966.             is accumulated BEFORE the packet is compressed.
2967.             If compression is not being used, this value
2968.             will match the value of ipSecTunOutOctets.
2969.              See also ipSecTunOutDecompOctWraps for the
2970.              number of times this counter has wrapped."
2971.          ::= { ipSecTunnelEntry 43 }
2972.  
2973.       ipSecTunHcOutUncompOctets OBJECT-TYPE
2974.          SYNTAX Counter64
2975.          MAX-ACCESS read-only
2976.          STATUS current
2977.          DESCRIPTION
2978.             "A high capacity count of the total number
2979.             of uncompressed octets sent by this IPsec
2980.             Phase-2 Tunnel.  This value is accumulated BEFORE
2981.             the packet is compressed. If compression
2982.              is not being used, this value will match the value
2983.              of ipSecTunHcOutOctets."
2984.          ::= { ipSecTunnelEntry 44 }
2985.  
2986.       ipSecTunOutUncompOctWraps OBJECT-TYPE
2987.          SYNTAX Counter32
2988.          UNITS "Integral units"
2989.          MAX-ACCESS read-only
2990.          STATUS current
2991.          DESCRIPTION
2992.             "The number of times the uncompressed octets sent
2993.              counter (ipSecTunOutUncompOctets) has wrapped."
2994.          ::= { ipSecTunnelEntry 45 }
2995.  
2996.  
2997.  
2998.  
2999.  
3000.  
3001.       ipSecTunOutPkts OBJECT-TYPE
3002.          SYNTAX Counter32
3003.          UNITS "Packets"
3004.          MAX-ACCESS read-only
3005.          STATUS current
3006.          DESCRIPTION
3007.             "The total number of packets sent by this
3008.             IPsec Phase-2 Tunnel."
3009.          ::= { ipSecTunnelEntry 46 }
3010.  
3011.       ipSecTunOutDropPkts OBJECT-TYPE
3012.          SYNTAX Counter32
3013.          UNITS "Packets"
3014.          MAX-ACCESS read-only
3015.          STATUS current
3016.          DESCRIPTION
3017.             "The total number of packets dropped during
3018.             send processing by this IPsec Phase-2 Tunnel."
3019.          ::= { ipSecTunnelEntry 47 }
3020.  
3021.       ipSecTunOutAuths OBJECT-TYPE
3022.          SYNTAX Counter32
3023.          UNITS "Events"
3024.          MAX-ACCESS read-only
3025.          STATUS current
3026.          DESCRIPTION
3027.             "The total number of outbound authentication's performed
3028.              by this IPsec Phase-2 Tunnel."
3029.          ::= { ipSecTunnelEntry 48 }
3030.  
3031.       ipSecTunOutAuthFails OBJECT-TYPE
3032.          SYNTAX Counter32
3033.          UNITS "Failures"
3034.          MAX-ACCESS read-only
3035.          STATUS current
3036.          DESCRIPTION
3037.             "The total number of outbound
3038.             authentication's which ended in failure
3039.             by this IPsec Phase-2 Tunnel."
3040.          ::= { ipSecTunnelEntry 49 }
3041.  
3042.       ipSecTunOutEncrypts OBJECT-TYPE
3043.          SYNTAX Counter32
3044.          UNITS "Packets"
3045.          MAX-ACCESS read-only
3046.          STATUS current
3047.          DESCRIPTION
3048.  
3049.  
3050.  
3051.  
3052.  
3053.             "The total number of outbound encryption's performed
3054.              by this IPsec Phase-2 Tunnel."
3055.          ::= { ipSecTunnelEntry 50 }
3056.  
3057.       ipSecTunOutEncryptFails OBJECT-TYPE
3058.          SYNTAX Counter32
3059.          UNITS "Failures"
3060.          MAX-ACCESS read-only
3061.          STATUS current
3062.          DESCRIPTION
3063.             "The total number of outbound encryption's
3064.             which ended in failure by this IPsec Phase-2 Tunnel."
3065.          ::= { ipSecTunnelEntry 51 }
3066.  
3067.       ipSecTunOutCompressedPkts    OBJECT-TYPE
3068.          SYNTAX Counter32
3069.          UNITS "Packets"
3070.          MAX-ACCESS read-only
3071.          STATUS current
3072.          DESCRIPTION
3073.             "The total number of outbound packets
3074.             which were successfully compressed."
3075.          ::= { ipSecTunnelEntry 52 }
3076.  
3077.       ipSecTunOutCompSkippedPkts   OBJECT-TYPE
3078.          SYNTAX Counter32
3079.          UNITS "Packets"
3080.          MAX-ACCESS read-only
3081.          STATUS current
3082.          DESCRIPTION
3083.             "The total number of outbound packets that were to be
3084.             compressed but which were skipped due to the compression
3085.             hysteresis."
3086.          ::= { ipSecTunnelEntry 53 }
3087.  
3088.       ipSecTunOutCompFailPkts      OBJECT-TYPE
3089.          SYNTAX Counter32
3090.          UNITS "Packets"
3091.          MAX-ACCESS read-only
3092.          STATUS current
3093.          DESCRIPTION
3094.             "The total number of outbound packets that failed
3095.             compression because they grew in size after compression."
3096.          ::= { ipSecTunnelEntry 54 }
3097.  
3098.       ipSecTunOutCompTooSmallPkts  OBJECT-TYPE
3099.          SYNTAX Counter32
3100.  
3101.  
3102.  
3103.  
3104.  
3105.          UNITS "Packets"
3106.          MAX-ACCESS read-only
3107.          STATUS current
3108.          DESCRIPTION
3109.             "The total number of outbound packets that were to be
3110.             compressed but were smaller than the compression threshold
3111.             size."
3112.          ::= { ipSecTunnelEntry 55 }
3113.  
3114.       ipSecTunStatus OBJECT-TYPE
3115.          SYNTAX TunnelStatus
3116.          MAX-ACCESS read-write
3117.          STATUS current
3118.          DESCRIPTION
3119.             "The status of the MIB table row.
3120.  
3121.              This object can be used to bring the tunnel down
3122.              by setting value of this object to destroy(2).
3123.              When the value is set to destroy(2), the SA
3124.              bundle is destroyed and this row is deleted
3125.              from this table.
3126.  
3127.              When this MIB value is queried, the value of
3128.              active(1) is always returned, if the instance
3129.              exists.
3130.  
3131.              This object cannot be used to create a MIB
3132.              table row."
3133.          ::= { ipSecTunnelEntry 56 }
3134.  
3135.       ipSecTunControlProtocol OBJECT-TYPE
3136.          SYNTAX ControlProtocol
3137.          MAX-ACCESS read-only
3138.          STATUS current
3139.          DESCRIPTION
3140.             "Identifies the protocol used to setup and administer this
3141.         Phase-2 Ipsec tunnel. If IKE was used to setup this tunnel,
3142.         then this value of this column would be `cp_ike'. A value of
3143.         cp_none is indicative of a manually installed and administered
3144.         Phase-2 tunnel."
3145.          ::= { ipSecTunnelEntry 57 }
3146.  
3147.       ipSecTunControlTunnelIndex OBJECT-TYPE
3148.          SYNTAX Integer32 (0..2147483647)
3149.          MAX-ACCESS read-only
3150.          STATUS current
3151.          DESCRIPTION
3152.  
3153.  
3154.  
3155.  
3156.  
3157.             "The index of the associated IPsec Phase-1
3158.             Tunnel (in case of IKE, this value would refer t
3159.         ikeTunIndex in the ikeTunnelTable).
3160.  
3161.         A value of 0 identifies that this Phase-2 tunne
3162.         was setup manually."
3163.          ::= { ipSecTunnelEntry 58 }
3164.  
3165.       ipSecTunControlTunnelAlive OBJECT-TYPE
3166.          SYNTAX TruthValue
3167.          MAX-ACCESS read-only
3168.          STATUS current
3169.          DESCRIPTION
3170.             "An indicator which specifies whether or not the
3171.              IPsec Phase-1 Tunnel that spawned this Phase-2
3172.          tunnel currently exists."
3173.          ::= { ipSecTunnelEntry 59 }
3174.  
3175.       ipSecTunInSaEncryptKeySize   OBJECT-TYPE
3176.          SYNTAX Integer32
3177.          UNITS "Bits"
3178.          MAX-ACCESS read-only
3179.          STATUS current
3180.          DESCRIPTION
3181.             "The key size in bits of the negotiated key to be
3182.         used with the algorithm denoted by ipSecTunInSaEncryptAlgo.
3183.             For DES and 3DES the key size is respectively 56 and
3184.             168. For AES, this will denote the negotiated key size."
3185.          ::= { ipSecTunnelEntry 60 }
3186.  
3187.       ipSecTunOutSaEncryptKeySize  OBJECT-TYPE
3188.          SYNTAX Integer32
3189.          UNITS "Bits"
3190.          MAX-ACCESS read-only
3191.          STATUS current
3192.          DESCRIPTION
3193.             "The key size in bits of the negotiated key to be
3194.         used with the algorithm denoted by ipSecTunOutSaEncryptAlgo.
3195.             For DES and 3DES the key size is respectively 56 and
3196.             168. For AES, this will denote the negotiated key size."
3197.          ::= { ipSecTunnelEntry 61 }
3198.  
3199.  
3200.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3201.    -- The IPsec Phase-2 Tunnel Endpoint Table
3202.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3203.       ipSecEndPtTable OBJECT-TYPE
3204.  
3205.  
3206.  
3207.  
3208.  
3209.          SYNTAX SEQUENCE OF IpSecEndPtEntry
3210.          MAX-ACCESS not-accessible
3211.          STATUS current
3212.          DESCRIPTION
3213.             "The IPsec Phase-2 Tunnel Endpoint Table.
3214.             This table contains an entry for each
3215.             active endpoint associated with an IPsec
3216.              Phase-2 Tunnel."
3217.          ::= { ipSecPhaseTwo 3 }
3218.  
3219.       ipSecEndPtEntry OBJECT-TYPE
3220.          SYNTAX IpSecEndPtEntry
3221.          MAX-ACCESS not-accessible
3222.          STATUS current
3223.          DESCRIPTION
3224.             "An IPsec Phase-2 Tunnel Endpoint entry."
3225.          INDEX { ipSecTunIndex,  -- from ipSecTunnelTable
3226.                  ipSecEndPtIndex  }
3227.          ::= { ipSecEndPtTable 1 }
3228.  
3229.       IpSecEndPtEntry ::= SEQUENCE {
3230.          ipSecEndPtIndex                Integer32,
3231.          ipSecEndPtLocalName            DisplayString,
3232.          ipSecEndPtLocalType            EndPtType,
3233.          ipSecEndPtLocalAddr1           IPSIpAddress,
3234.          ipSecEndPtLocalAddr2           IPSIpAddress,
3235.          ipSecEndPtLocalProtocol        Integer32,
3236.          ipSecEndPtLocalPort            Integer32,
3237.          ipSecEndPtRemoteName           DisplayString,
3238.          ipSecEndPtRemoteType           EndPtType,
3239.          ipSecEndPtRemoteAddr1          IPSIpAddress,
3240.          ipSecEndPtRemoteAddr2          IPSIpAddress,
3241.          ipSecEndPtRemoteProtocol       Integer32,
3242.          ipSecEndPtRemotePort           Integer32
3243.       }
3244.  
3245.       ipSecEndPtIndex OBJECT-TYPE
3246.          SYNTAX Integer32 (1..2147483647)
3247.          MAX-ACCESS not-accessible
3248.          STATUS current
3249.          DESCRIPTION
3250.             "The number of the Endpoint associated with the
3251.              IPsec Phase-2 Tunnel Table.  The value of this
3252.              index is a number which begins at one and
3253.              is incremented with each Endpoint associated
3254.              with an IPsec Phase-2 Tunnel.
3255.              The value of this object will wrap at 2,147,483,647."
3256.  
3257.  
3258.  
3259.  
3260.  
3261.          ::= { ipSecEndPtEntry 1 }
3262.  
3263.       ipSecEndPtLocalName OBJECT-TYPE
3264.          SYNTAX DisplayString
3265.          MAX-ACCESS read-only
3266.          STATUS current
3267.          DESCRIPTION
3268.             "The DNS name of the local Endpoint."
3269.          ::= { ipSecEndPtEntry 2 }
3270.  
3271.       ipSecEndPtLocalType OBJECT-TYPE
3272.          SYNTAX EndPtType
3273.          MAX-ACCESS read-only
3274.          STATUS current
3275.          DESCRIPTION
3276.             "The type of identity for the local Endpoint.
3277.              Possible values are:
3278.              1) a single IP address, or
3279.              2) an IP address range, or
3280.              3) an IP subnet."
3281.          ::= { ipSecEndPtEntry 3 }
3282.  
3283.       ipSecEndPtLocalAddr1 OBJECT-TYPE
3284.          SYNTAX IPSIpAddress
3285.          MAX-ACCESS read-only
3286.          STATUS current
3287.          DESCRIPTION
3288.            "The local Endpoint's first IP address specification.
3289.  
3290.             If the local Endpoint type is single IP address,
3291.             then this is the value of the IP address.
3292.  
3293.             If the local Endpoint type is IP subnet, then this
3294.             is the value of the subnet.
3295.  
3296.             If the local Endpoint type is IP address range,
3297.             then this is the value of beginning IP address
3298.             of the range."
3299.          ::= { ipSecEndPtEntry 4 }
3300.  
3301.       ipSecEndPtLocalAddr2 OBJECT-TYPE
3302.          SYNTAX IPSIpAddress
3303.          MAX-ACCESS read-only
3304.          STATUS current
3305.          DESCRIPTION
3306.            "The local Endpoint's second IP address specification.
3307.  
3308.  
3309.  
3310.  
3311.  
3312.  
3313.             If the local Endpoint type is single IP address,
3314.             then this is the value of the IP address.
3315.  
3316.             If the local Endpoint type is IP subnet, then this
3317.             is the value of the subnet mask.
3318.  
3319.             If the local Endpoint type is IP address range,
3320.             then this is the value of ending IP address
3321.             of the range."
3322.          ::= { ipSecEndPtEntry 5 }
3323.  
3324.       ipSecEndPtLocalProtocol OBJECT-TYPE
3325.          SYNTAX Integer32 (0..255)
3326.          MAX-ACCESS read-only
3327.          STATUS current
3328.          DESCRIPTION
3329.             "The protocol number of the local Endpoint's traffic."
3330.          ::= { ipSecEndPtEntry 6 }
3331.  
3332.       ipSecEndPtLocalPort OBJECT-TYPE
3333.          SYNTAX Integer32 (0..65535)
3334.          MAX-ACCESS read-only
3335.          STATUS current
3336.          DESCRIPTION
3337.             "The port number of the local Endpoint's traffic."
3338.          ::= { ipSecEndPtEntry 7 }
3339.  
3340.       ipSecEndPtRemoteName OBJECT-TYPE
3341.          SYNTAX DisplayString
3342.          MAX-ACCESS read-only
3343.          STATUS current
3344.          DESCRIPTION
3345.             "The DNS name of the remote Endpoint."
3346.          ::= { ipSecEndPtEntry 8 }
3347.  
3348.       ipSecEndPtRemoteType OBJECT-TYPE
3349.          SYNTAX EndPtType
3350.          MAX-ACCESS read-only
3351.          STATUS current
3352.          DESCRIPTION
3353.             "The type of identity for the remote Endpoint.
3354.              Possible values are:
3355.              1) a single IP address, or
3356.              2) an IP address range, or
3357.              3) an IP subnet."
3358.          ::= { ipSecEndPtEntry 9 }
3359.  
3360.  
3361.  
3362.  
3363.  
3364.  
3365.       ipSecEndPtRemoteAddr1 OBJECT-TYPE
3366.          SYNTAX IPSIpAddress
3367.          MAX-ACCESS read-only
3368.          STATUS current
3369.          DESCRIPTION
3370.            "The remote Endpoint's first IP address specification.
3371.  
3372.             If the remote Endpoint type is single IP address,
3373.             then this is the value of the IP address.
3374.  
3375.             If the remote Endpoint type is IP subnet, then this
3376.             is the value of the subnet.
3377.  
3378.             If the remote Endpoint type is IP address range,
3379.             then this is the value of beginning IP address
3380.             of the range."
3381.          ::= { ipSecEndPtEntry 10 }
3382.  
3383.       ipSecEndPtRemoteAddr2 OBJECT-TYPE
3384.          SYNTAX IPSIpAddress
3385.          MAX-ACCESS read-only
3386.          STATUS current
3387.          DESCRIPTION
3388.            "The remote Endpoint's second IP address specification.
3389.  
3390.             If the remote Endpoint type is single IP address,
3391.             then this is the value of the IP address.
3392.  
3393.             If the remote Endpoint type is IP subnet, then this
3394.             is the value of the subnet mask.
3395.  
3396.             If the remote Endpoint type is IP address range,
3397.             then this is the value of ending IP address of
3398.             the range."
3399.          ::= { ipSecEndPtEntry 11 }
3400.  
3401.       ipSecEndPtRemoteProtocol OBJECT-TYPE
3402.          SYNTAX Integer32 (0..255)
3403.          MAX-ACCESS read-only
3404.          STATUS current
3405.          DESCRIPTION
3406.             "The protocol number of the remote Endpoint's traffic."
3407.          ::= { ipSecEndPtEntry 12 }
3408.  
3409.       ipSecEndPtRemotePort OBJECT-TYPE
3410.          SYNTAX Integer32 (0..65535)
3411.          MAX-ACCESS read-only
3412.  
3413.  
3414.  
3415.  
3416.  
3417.          STATUS current
3418.          DESCRIPTION
3419.             "The port number of the remote Endpoint's traffic."
3420.          ::= { ipSecEndPtEntry 13 }
3421.  
3422.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3423.    -- The IPsec Phase-2 Security Protection Index Table (deprecated)
3424.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3425.  
3426.    -- The tunnel SA decomposition table: This table has been deprecaterd
3427.    -- and has been replaced ipSecSaTable. New IPsec devices will not
3428.    -- support this table.  Older products will continue to support
3429.    -- this table for some time in order to be backwards compatible with
3430.    -- existing network management applications.
3431.  
3432.       ipSecSpiTable OBJECT-TYPE
3433.          SYNTAX SEQUENCE OF IpSecSpiEntry
3434.          MAX-ACCESS not-accessible
3435.          STATUS deprecated
3436.          DESCRIPTION
3437.             "The IPsec Phase-2 Security Protection Index Table.
3438.             This table contains an entry for each active
3439.             and expiring security
3440.              association."
3441.          ::= { ipSecPhaseTwo 4 }
3442.  
3443.       ipSecSpiEntry OBJECT-TYPE
3444.          SYNTAX IpSecSpiEntry
3445.          MAX-ACCESS not-accessible
3446.          STATUS deprecated
3447.          DESCRIPTION
3448.             "Each entry contains the attributes associated with
3449.              active and expiring IPsec Phase-2
3450.              security associations."
3451.          INDEX { ipSecTunIndex,  -- from ipSecTunnelTable
3452.                  ipSecSpiIndex  }
3453.          ::= { ipSecSpiTable 1 }
3454.  
3455.       IpSecSpiEntry ::= SEQUENCE {
3456.          ipSecSpiIndex                Integer32,
3457.          ipSecSpiDirection            INTEGER,
3458.          ipSecSpiValue                Spi,
3459.          ipSecSpiProtocol             INTEGER,
3460.          ipSecSpiStatus               INTEGER
3461.       }
3462.  
3463.       ipSecSpiIndex OBJECT-TYPE
3464.  
3465.  
3466.  
3467.  
3468.  
3469.          SYNTAX Integer32 (1..2147483647)
3470.          MAX-ACCESS not-accessible
3471.          STATUS deprecated
3472.          DESCRIPTION
3473.             "The number of the SPI associated with the
3474.             Phase-2 Tunnel Table.  The value of this
3475.             index is a number which begins at one and is
3476.             incremented with each SPI associated with an
3477.             IPsec Phase-2 Tunnel.  The value of this
3478.             object will wrap at 2,147,483,647."
3479.          ::= { ipSecSpiEntry 1 }
3480.  
3481.       ipSecSpiDirection OBJECT-TYPE
3482.          SYNTAX INTEGER{
3483.                    in(1),
3484.                    out(2)
3485.                 }
3486.          MAX-ACCESS read-only
3487.          STATUS deprecated
3488.          DESCRIPTION
3489.             "The direction of the SPI."
3490.          ::= { ipSecSpiEntry 2 }
3491.  
3492.       ipSecSpiValue OBJECT-TYPE
3493.          SYNTAX Spi
3494.          MAX-ACCESS read-only
3495.          STATUS deprecated
3496.          DESCRIPTION
3497.             "The value of the SPI."
3498.          ::= { ipSecSpiEntry 3 }
3499.  
3500.       ipSecSpiProtocol OBJECT-TYPE
3501.          SYNTAX INTEGER{
3502.                    ah(1),
3503.                    esp(2),
3504.                    ipcomp(3)
3505.                 }
3506.          MAX-ACCESS read-only
3507.          STATUS deprecated
3508.          DESCRIPTION
3509.             "The protocol of the SPI."
3510.          ::= { ipSecSpiEntry 4 }
3511.  
3512.       ipSecSpiStatus OBJECT-TYPE
3513.          SYNTAX INTEGER{
3514.                    active(1),
3515.                    expiring(2)
3516.  
3517.  
3518.  
3519.  
3520.  
3521.                 }
3522.          MAX-ACCESS read-only
3523.          STATUS deprecated
3524.          DESCRIPTION
3525.             "The status of the SPI."
3526.          ::= { ipSecSpiEntry 5 }
3527.  
3528.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3529.    -- The IPsec New Group metrics
3530.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3531.       ipSecGlobalNewGrpStats OBJECT IDENTIFIER
3532.          ::= { ipSecPhaseTwo 5 }
3533.  
3534.       ipSecGlobalInNewGrpReqs OBJECT-TYPE
3535.          SYNTAX Counter32
3536.          UNITS "Negotiations"
3537.          MAX-ACCESS read-only
3538.          STATUS current
3539.          DESCRIPTION
3540.             "The total number of New Group exchanges initiated
3541.              remotely."
3542.          ::= { ipSecGlobalNewGrpStats 1 }
3543.  
3544.       ipSecGlobalOutNewGrpReqs OBJECT-TYPE
3545.          SYNTAX Counter32
3546.          UNITS "Negotiations"
3547.          MAX-ACCESS read-only
3548.          STATUS current
3549.          DESCRIPTION
3550.             "The total number of New Group exchanges initiated
3551.              locally."
3552.          ::= { ipSecGlobalNewGrpStats 2 }
3553.  
3554.       ipSecGlobalInNewGrpReqsRejected OBJECT-TYPE
3555.          SYNTAX Counter32
3556.          UNITS "Negotiations"
3557.          MAX-ACCESS read-only
3558.          STATUS current
3559.          DESCRIPTION
3560.             "The total number of New Group exchanges initiated
3561.              remotely that ended in a failure."
3562.          ::= { ipSecGlobalNewGrpStats 3 }
3563.  
3564.       ipSecGlobalOutNewGrpReqsRejected OBJECT-TYPE
3565.          SYNTAX Counter32
3566.          UNITS "Negotiations"
3567.          MAX-ACCESS read-only
3568.  
3569.  
3570.  
3571.  
3572.  
3573.          STATUS current
3574.          DESCRIPTION
3575.             "The total number of New Group exchanges initiated
3576.              locally that ended in a failure."
3577.          ::= { ipSecGlobalNewGrpStats 4 }
3578.  
3579.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3580.    -- The IPsec Phase-2 Security Association Table
3581.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3582.  
3583.    -- The tunnel SA decomposition table: This table replaces the
3584.    -- now deprecated ipSecSpiTable.
3585.  
3586.       ipSecSaTable OBJECT-TYPE
3587.          SYNTAX SEQUENCE OF IpSecSaEntry
3588.          MAX-ACCESS not-accessible
3589.          STATUS current
3590.          DESCRIPTION
3591.             "The IPsec Phase-2 Security Association Table.
3592.             This table identifies the structure (in terms of
3593.             component SAs) of each active Phase-2 IPsec tunnel.
3594.             This table contains an entry for each active and
3595.             expiring security association and maps each entry
3596.             in the active Phase-2 tunnel table (ipSecTunTable)
3597.             into a number of entries in this table. The index of this
3598.             table reflects the
3599.  
3600.                 <destination-address, protocol, spi>
3601.  
3602.             rule for identifying Security Associations."
3603.          ::= { ipSecPhaseTwo 6 }
3604.  
3605.       ipSecSaEntry OBJECT-TYPE
3606.          SYNTAX IpSecSaEntry
3607.          MAX-ACCESS not-accessible
3608.          STATUS current
3609.          DESCRIPTION
3610.             "Each entry contains the attributes associated with
3611.              active and expiring IPsec Phase-2
3612.              security associations."
3613.          INDEX { ipSecTunIndex,  -- from ipSecTunnelTable
3614.                  ipSecSaProtocol,
3615.                  ipSecSaIndex  }
3616.          ::= { ipSecSaTable 1 }
3617.  
3618.       IpSecSaEntry ::= SEQUENCE {
3619.          ipSecSaIndex                Integer32,
3620.  
3621.  
3622.  
3623.  
3624.  
3625.          ipSecSaDirection            INTEGER,
3626.          ipSecSaValue                Spi,
3627.          ipSecSaProtocol             INTEGER,
3628.          ipSecSaStatus               INTEGER
3629.       }
3630.  
3631.       ipSecSaIndex OBJECT-TYPE
3632.          SYNTAX Integer32 (1..2147483647)
3633.          MAX-ACCESS not-accessible
3634.          STATUS current
3635.          DESCRIPTION
3636.           "The index, in the context of the IPsec tunnel ipSecTunIndex,
3637.           of the security association represented by this table entry.
3638.           The value of this index is a number which begins at one and
3639.           is incremented with each SPI associated with an IPsec Phase-2
3640.           Tunnel.  The value of this object will wrap at 2,147,483,647."
3641.          ::= { ipSecSaEntry 1 }
3642.  
3643.       ipSecSaDirection OBJECT-TYPE
3644.          SYNTAX INTEGER{
3645.                    in(1),
3646.                    out(2)
3647.                 }
3648.          MAX-ACCESS read-only
3649.          STATUS current
3650.          DESCRIPTION
3651.             "Phase-2 IPsec security associations are simplex. Hence
3652.              a particular security association is used either
3653.              for securing outgoing traffic or decoding incoming traffic.
3654.              This column identifies the direction of the security
3655.              association represented by this entry."
3656.          ::= { ipSecSaEntry 2 }
3657.  
3658.       ipSecSaValue OBJECT-TYPE
3659.          SYNTAX Spi
3660.          MAX-ACCESS read-only
3661.          STATUS current
3662.          DESCRIPTION
3663.           "This is the value of the Security Protection Index (SPI)
3664.           assigned by the system to the security association represented
3665.           by this entry."
3666.          ::= { ipSecSaEntry 3 }
3667.  
3668.       ipSecSaProtocol OBJECT-TYPE
3669.          SYNTAX INTEGER{
3670.                    reserved(0),
3671.                    ah(1),
3672.  
3673.  
3674.  
3675.  
3676.  
3677.                    esp(2),
3678.                    ipcomp(3)
3679.                 }
3680.          MAX-ACCESS read-only
3681.          STATUS current
3682.          DESCRIPTION
3683.             "This column represents the security protocol (AH, ESP or
3684.              IPComp) for which this security association was setup."
3685.          ::= { ipSecSaEntry 4 }
3686.  
3687.       ipSecSaStatus OBJECT-TYPE
3688.          SYNTAX INTEGER{
3689.                    unknown(0),
3690.                    active(1),
3691.                    expiring(2)
3692.                 }
3693.          MAX-ACCESS read-only
3694.          STATUS current
3695.          DESCRIPTION
3696.           "This column represents the status of the security association
3697.           represented by this tabel entry. If the status of the SA is
3698.           'active', the SA is ready for active use. The status
3699.           'expiring' represents any of the various states that the
3700.           security association transitions through before being purged."
3701.          ::= { ipSecSaEntry 5 }
3702.  
3703.  
3704.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3705.    -- The IPsec History Group
3706.    --
3707.    -- This group consists of a:
3708.    -- 1) IPsec History Global Objects
3709.    -- 2) IPsec Phase-1 History Objects
3710.    -- 3) IPsec Phase-2 History Objects
3711.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3712.       ipSecHistGlobal           OBJECT IDENTIFIER
3713.                        ::= { ipSecHistory 1 }
3714.       ipSecHistPhaseOne         OBJECT IDENTIFIER
3715.                        ::= { ipSecHistory 2 }
3716.       ipSecHistPhaseTwo         OBJECT IDENTIFIER
3717.                        ::= { ipSecHistory 3 }
3718.  
3719.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3720.    -- IPsec History Global Control Objects
3721.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3722.       ipSecHistGlobalCntl OBJECT IDENTIFIER
3723.                        ::= { ipSecHistGlobal 1 }
3724.  
3725.  
3726.  
3727.  
3728.  
3729.  
3730.       ipSecHistTableSize  OBJECT-TYPE
3731.          SYNTAX Integer32 (1..2147483647)
3732.          MAX-ACCESS read-write
3733.          STATUS current
3734.          DESCRIPTION
3735.             "The window size of the IPsec Phase-1 and Phase-2
3736.              History Tables.
3737.  
3738.              The IPsec Phase-1 and Phase-2 History Tables are
3739.              implemented as a sliding window in which only the
3740.              last n entries are maintained.  This object is used
3741.              specify the number of entries which will be
3742.              maintained in the IPsec Phase-1 and
3743.              Phase-2 History Tables.
3744.  
3745.              An implementation may choose suitable minimum and
3746.              maximum values for this element based on the local
3747.              policy and available resources. If an SNMP SET request
3748.              specifies a value outside this window for this element,
3749.              a BAD VALUE may be returned."
3750.  
3751.          ::= { ipSecHistGlobalCntl 1 }
3752.  
3753.       ipSecHistCheckPoint OBJECT-TYPE
3754.          SYNTAX INTEGER {
3755.                    ready(1),
3756.                    checkPoint(2)
3757.                 }
3758.  
3759.          MAX-ACCESS read-write
3760.          STATUS current
3761.          DESCRIPTION
3762.              "The current state of check point processing.
3763.  
3764.               This object will return ready when the agent is
3765.               ready to create on-demand history entries for
3766.               active IPsec Tunnels or checkPoint when the
3767.               agent is currently creating on-demand history
3768.               entries for active IPsec Tunnels.
3769.  
3770.               By setting this value to checkPoint, the agent
3771.               will create:
3772.               a) an entry in the IPsec Phase-1 Tunnel History
3773.                  for each active IPsec Phase-1 Tunnel and
3774.               b) an entry in the IPsec Phase-2 Tunnel History
3775.                  Table and an entry in the IPsec Phase-2
3776.  
3777.  
3778.  
3779.  
3780.  
3781.                  Tunnel EndPoint History Table
3782.                  for each active IPsec Phase-2 Tunnel."
3783.          ::= { ipSecHistGlobalCntl 2 }
3784.  
3785.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3786.    -- The IPsec Phase-1 Tunnel History Table
3787.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
3788.       ikeTunnelHistTable OBJECT-TYPE
3789.          SYNTAX SEQUENCE OF IkeTunnelHistEntry
3790.          MAX-ACCESS not-accessible
3791.          STATUS current
3792.          DESCRIPTION
3793.             "The IPsec Phase-1 Internet Key Exchange Tunnel
3794.             History Table.  This table is implemented as a
3795.             sliding window in which only the last n entries
3796.             are maintained.  The maximum number of entries
3797.              is specified by the ipSecHistTableSize object."
3798.         ::= { ipSecHistPhaseOne 1 }
3799.  
3800.       ikeTunnelHistEntry OBJECT-TYPE
3801.          SYNTAX IkeTunnelHistEntry
3802.          MAX-ACCESS not-accessible
3803.          STATUS current
3804.          DESCRIPTION
3805.                "Each entry contains the attributes
3806.                associated with a previously active IPsec
3807.                Phase-1 IKE Tunnel."
3808.          INDEX { ikeTunHistIndex }
3809.          ::= { ikeTunnelHistTable 1}
3810.  
3811.       IkeTunnelHistEntry ::= SEQUENCE {
3812.          ikeTunHistIndex                 Integer32,
3813.          ikeTunHistTermReason            INTEGER,
3814.          ikeTunHistActiveIndex           Integer32,
3815.          ikeTunHistPeerLocalType         Phase1PeerIdentityType,
3816.          ikeTunHistPeerLocalValue        DisplayString,
3817.          ikeTunHistPeerIntIndex          Integer32,
3818.          ikeTunHistPeerRemoteType        Phase1PeerIdentityType,
3819.          ikeTunHistPeerRemoteValue       DisplayString,
3820.          ikeTunHistLocalAddr             IPSIpAddress,
3821.          ikeTunHistLocalName             DisplayString,
3822.          ikeTunHistRemoteAddr            IPSIpAddress,
3823.          ikeTunHistRemoteName            DisplayString,
3824.          ikeTunHistNegoMode              IkeNegoMode,
3825.          ikeTunHistDiffHellmanGrp        DiffHellmanGrp,
3826.          ikeTunHistEncryptAlgo           EncryptAlgo,
3827.          ikeTunHistHashAlgo              IkeHashAlgo,
3828.  
3829.  
3830.  
3831.  
3832.  
3833.          ikeTunHistAuthMethod            IkeAuthMethod,
3834.          ikeTunHistLifeTime              Integer32,
3835.          ikeTunHistStartTime             TimeStamp,
3836.          ikeTunHistActiveTime            TimeInterval,
3837.          ikeTunHistTotalRefreshes        Counter32,
3838.          ikeTunHistTotalSas              Counter32,
3839.          ikeTunHistInOctets              Counter32,
3840.          ikeTunHistInPkts                Counter32,
3841.          ikeTunHistInDropPkts            Counter32,
3842.          ikeTunHistInNotifys             Counter32,
3843.          ikeTunHistInP2Exchgs            Counter32,
3844.          ikeTunHistInP2ExchgInvalids     Counter32,
3845.          ikeTunHistInP2ExchgRejects      Counter32,
3846.          ikeTunHistInP2SaDelRequests     Counter32,
3847.          ikeTunHistOutOctets             Counter32,
3848.          ikeTunHistOutPkts               Counter32,
3849.          ikeTunHistOutDropPkts           Counter32,
3850.          ikeTunHistOutNotifys            Counter32,
3851.          ikeTunHistOutP2Exchgs           Counter32,
3852.          ikeTunHistOutP2ExchgInvalids    Counter32,
3853.          ikeTunHistOutP2ExchgRejects     Counter32,
3854.          ikeTunHistOutP2SaDelRequests    Counter32,
3855.          ikeTunHistInNewGrpReqs          Counter32,
3856.          ikeTunHistOutNewGrpReqs         Counter32,
3857.          ikeTunHistInNewGrpReqsRejected  Counter32,
3858.          ikeTunHistOutNewGrpReqsRejected Counter32,
3859.          ikeTunHistInConfigs             Counter32,
3860.          ikeTunHistOutConfigs            Counter32,
3861.          ikeTunHistInConfigsRejects      Counter32,
3862.          ikeTunHistOutConfigsRejects     Counter32,
3863.          ikeTunHistEncryptKeySize        Integer32
3864.       }
3865.  
3866.       ikeTunHistIndex OBJECT-TYPE
3867.          SYNTAX Integer32 (1..2147483647)
3868.          MAX-ACCESS not-accessible
3869.          STATUS current
3870.          DESCRIPTION
3871.             "The index of the IPsec Phase-1 IKE Tunnel History
3872.             Table.  The value of the index is a number which
3873.             begins at one and is incremented with each
3874.             tunnel that ends. The value of this object
3875.             will wrap at 2,147,483,647."
3876.          ::= { ikeTunnelHistEntry 1 }
3877.  
3878.       ikeTunHistTermReason  OBJECT-TYPE
3879.          SYNTAX INTEGER {
3880.  
3881.  
3882.  
3883.  
3884.  
3885.                    other(1),
3886.                    normal(2),
3887.                    operRequest(3),
3888.                    peerDelRequest(4),
3889.                    peerLost(5),
3890.                    applicationInitiated(6),
3891.                    xauthFailure(7),
3892.                    localFailure(8),
3893.                    checkPointReg(9)
3894.                 }
3895.          MAX-ACCESS read-only
3896.          STATUS current
3897.          DESCRIPTION
3898.           "The reason the IPsec Phase-1 IKE Tunnel was terminated.
3899.           Possible reasons include:
3900.           1 = other
3901.           2 = normal termination
3902.           3 = operator request
3903.           4 = peer delete request was received
3904.           5 = contact with peer was lost
3905.           6 = applicationInitiated (eg: L2TP requesting the termination)
3906.           7 = failure of extended authentication
3907.           8 = local failure occurred.
3908.           9 = operator initiated check point request"
3909.          ::= { ikeTunnelHistEntry 2 }
3910.  
3911.       ikeTunHistActiveIndex OBJECT-TYPE
3912.          SYNTAX Integer32 (1..2147483647)
3913.          MAX-ACCESS read-only
3914.          STATUS current
3915.          DESCRIPTION
3916.             "The index of the previously active IPsec
3917.             Phase-1 IKE Tunnel."
3918.          ::= { ikeTunnelHistEntry 3 }
3919.  
3920.       ikeTunHistPeerLocalType OBJECT-TYPE
3921.          SYNTAX Phase1PeerIdentityType
3922.          MAX-ACCESS read-only
3923.          STATUS current
3924.          DESCRIPTION
3925.             "The type of local peer identity.  The local peer
3926.             may be indentified by:
3927.              1. an IP address, or
3928.              2. or a fully qualified domain name.
3929.              3. or a distinguished name."
3930.          ::= { ikeTunnelHistEntry 4 }
3931.  
3932.  
3933.  
3934.  
3935.  
3936.  
3937.       ikeTunHistPeerLocalValue OBJECT-TYPE
3938.          SYNTAX DisplayString
3939.          MAX-ACCESS read-only
3940.          STATUS current
3941.          DESCRIPTION
3942.             "The value of the local peer identity.
3943.  
3944.              If the local peer type is an IP Address, then this
3945.              is the IP Address used to identify the local peer.
3946.  
3947.              If the local peer type is id_fqdn, then this is
3948.              the FQDN of the local entity.
3949.  
3950.              If the local peer type is a id_dn, then this is
3951.              the distinguished named string of the local entity."
3952.          ::= { ikeTunnelHistEntry 5 }
3953.  
3954.       ikeTunHistPeerIntIndex OBJECT-TYPE
3955.          SYNTAX Integer32 (1..2147483647)
3956.          MAX-ACCESS read-only
3957.          STATUS current
3958.          DESCRIPTION
3959.             "The internal index of the local-remote peer
3960.             association.  This internal index is used to
3961.             uniquely identify multiple associations between
3962.             the local and remote peer."
3963.          ::= { ikeTunnelHistEntry 6 }
3964.  
3965.       ikeTunHistPeerRemoteType OBJECT-TYPE
3966.          SYNTAX Phase1PeerIdentityType
3967.          MAX-ACCESS read-only
3968.          STATUS current
3969.          DESCRIPTION
3970.             "The type of remote peer identity.  The remote
3971.             peer may be indentified by:
3972.              1. an IP address, or
3973.              2. or a fully qualified domain name.
3974.              3. or a distinguished name."
3975.          ::= { ikeTunnelHistEntry 7 }
3976.  
3977.       ikeTunHistPeerRemoteValue OBJECT-TYPE
3978.          SYNTAX DisplayString
3979.          MAX-ACCESS read-only
3980.          STATUS current
3981.          DESCRIPTION
3982.             "The value of the remote peer identity.
3983.  
3984.  
3985.  
3986.  
3987.  
3988.  
3989.              If the remote peer type is an IP Address, then this
3990.              is the IP Address used to identify the remote peer.
3991.  
3992.              If the remote peer type is id_fqdn, then this is
3993.              the FQDN of the remote peer.
3994.  
3995.              If the remote peer type is a id_dn, then this is
3996.              the distinguished named string of the remote peer."
3997.          ::= { ikeTunnelHistEntry 8 }
3998.  
3999.       ikeTunHistLocalAddr OBJECT-TYPE
4000.          SYNTAX IPSIpAddress
4001.          MAX-ACCESS read-only
4002.          STATUS current
4003.          DESCRIPTION
4004.             "The IP address of the local endpoint for the IPsec
4005.              Phase-1 IKE Tunnel."
4006.          ::= { ikeTunnelHistEntry 9 }
4007.  
4008.       ikeTunHistLocalName OBJECT-TYPE
4009.          SYNTAX DisplayString
4010.          MAX-ACCESS read-only
4011.          STATUS current
4012.          DESCRIPTION
4013.             "The DNS name of the local IP address for
4014.             the IPsec Phase-1 IKE Tunnel. If the DNS
4015.             name associated with the local tunnel endpoint
4016.             is not known, then the value of this
4017.              object will be a NULL string."
4018.          ::= { ikeTunnelHistEntry 10 }
4019.  
4020.       ikeTunHistRemoteAddr OBJECT-TYPE
4021.          SYNTAX IPSIpAddress
4022.          MAX-ACCESS read-only
4023.          STATUS current
4024.          DESCRIPTION
4025.             "The IP address of the remote endpoint for the IPsec
4026.              Phase-1 IKE Tunnel."
4027.          ::= { ikeTunnelHistEntry 11 }
4028.  
4029.       ikeTunHistRemoteName OBJECT-TYPE
4030.          SYNTAX DisplayString
4031.          MAX-ACCESS read-only
4032.          STATUS current
4033.          DESCRIPTION
4034.             "The DNS name of the remote IP address of IPsec Phase-1
4035.              IKE Tunnel. If the DNS name associated with the remote
4036.  
4037.  
4038.  
4039.  
4040.  
4041.              tunnel endpoint is not known, then the value of this
4042.              object will be a NULL string."
4043.          ::= { ikeTunnelHistEntry 12 }
4044.  
4045.       ikeTunHistNegoMode OBJECT-TYPE
4046.          SYNTAX IkeNegoMode
4047.          MAX-ACCESS read-only
4048.          STATUS current
4049.          DESCRIPTION
4050.             "The negotiation mode of the IPsec Phase-1 IKE Tunnel."
4051.          ::= { ikeTunnelHistEntry 13 }
4052.  
4053.       ikeTunHistDiffHellmanGrp OBJECT-TYPE
4054.          SYNTAX DiffHellmanGrp
4055.          MAX-ACCESS read-only
4056.          STATUS current
4057.          DESCRIPTION
4058.             "The Diffie Hellman Group used in IPsec Phase-1 IKE
4059.              negotiations."
4060.          ::= { ikeTunnelHistEntry 14 }
4061.  
4062.       ikeTunHistEncryptAlgo OBJECT-TYPE
4063.          SYNTAX EncryptAlgo
4064.          MAX-ACCESS read-only
4065.          STATUS current
4066.          DESCRIPTION
4067.             "The encryption algorithm used in IPsec Phase-1 IKE
4068.              negotiations."
4069.          ::= { ikeTunnelHistEntry 15 }
4070.  
4071.       ikeTunHistHashAlgo OBJECT-TYPE
4072.          SYNTAX IkeHashAlgo
4073.          MAX-ACCESS read-only
4074.          STATUS current
4075.          DESCRIPTION
4076.             "The hash algorithm used in IPsec Phase-1 IKE
4077.              negotiations."
4078.          ::= { ikeTunnelHistEntry 16 }
4079.  
4080.       ikeTunHistAuthMethod OBJECT-TYPE
4081.          SYNTAX IkeAuthMethod
4082.          MAX-ACCESS read-only
4083.          STATUS current
4084.          DESCRIPTION
4085.             "The authentication method used in IPsec Phase-1 IKE
4086.              negotiations."
4087.          ::= { ikeTunnelHistEntry 17 }
4088.  
4089.  
4090.  
4091.  
4092.  
4093.  
4094.       ikeTunHistLifeTime OBJECT-TYPE
4095.          SYNTAX Integer32 (1..2147483647)
4096.          MAX-ACCESS read-only
4097.          STATUS current
4098.          DESCRIPTION
4099.             "The negotiated LifeTime of the IPsec Phase-1 IKE Tunnel
4100.              in seconds."
4101.          ::= { ikeTunnelHistEntry 18 }
4102.  
4103.       ikeTunHistStartTime OBJECT-TYPE
4104.          SYNTAX TimeStamp
4105.          MAX-ACCESS read-only
4106.          STATUS current
4107.          DESCRIPTION
4108.             "The value of sysUpTime in hundredths of seconds
4109.             when the IPsec Phase-1 IKE tunnel was started."
4110.          ::= { ikeTunnelHistEntry 19 }
4111.  
4112.       ikeTunHistActiveTime OBJECT-TYPE
4113.          SYNTAX TimeInterval
4114.          MAX-ACCESS read-only
4115.          STATUS current
4116.          DESCRIPTION
4117.             "The length of time the IPsec Phase-1 IKE tunnel was been
4118.              active in hundredths of seconds."
4119.          ::= { ikeTunnelHistEntry 20 }
4120.  
4121.       ikeTunHistTotalRefreshes OBJECT-TYPE
4122.          SYNTAX Counter32
4123.          UNITS "QM Exchanges"
4124.          MAX-ACCESS read-only
4125.          STATUS current
4126.          DESCRIPTION
4127.             "The total number of security associations
4128.             refreshes performed."
4129.          ::= { ikeTunnelHistEntry 21 }
4130.  
4131.       ikeTunHistTotalSas       OBJECT-TYPE
4132.          SYNTAX Counter32
4133.          UNITS "SAs"
4134.          MAX-ACCESS read-only
4135.          STATUS current
4136.          DESCRIPTION
4137.             "The total number of security associations
4138.             used during the
4139.              life of the IPsec Phase-1 IKE Tunnel."
4140.  
4141.  
4142.  
4143.  
4144.  
4145.          ::= { ikeTunnelHistEntry 22 }
4146.  
4147.       ikeTunHistInOctets OBJECT-TYPE
4148.          SYNTAX Counter32
4149.          UNITS "Octets"
4150.          MAX-ACCESS read-only
4151.          STATUS current
4152.          DESCRIPTION
4153.             "The total number of octets received by this
4154.              IPsec Phase-1 IKE Tunnel."
4155.          ::= { ikeTunnelHistEntry 23 }
4156.  
4157.       ikeTunHistInPkts OBJECT-TYPE
4158.          SYNTAX Counter32
4159.          UNITS "Packets"
4160.          MAX-ACCESS read-only
4161.          STATUS current
4162.          DESCRIPTION
4163.             "The total number of packets received
4164.             by this IPsec Phase-1
4165.              IKE Tunnel."
4166.          ::= { ikeTunnelHistEntry 24 }
4167.  
4168.       ikeTunHistInDropPkts OBJECT-TYPE
4169.          SYNTAX Counter32
4170.          UNITS "Packets"
4171.          MAX-ACCESS read-only
4172.          STATUS current
4173.          DESCRIPTION
4174.             "The total number of packets dropped
4175.             by this IPsec Phase-1
4176.              IKE Tunnel during receive processing."
4177.          ::= { ikeTunnelHistEntry 25 }
4178.  
4179.       ikeTunHistInNotifys OBJECT-TYPE
4180.          SYNTAX Counter32
4181.          UNITS "Notification Payloads"
4182.          MAX-ACCESS read-only
4183.          STATUS current
4184.          DESCRIPTION
4185.             "The total number of notifys received
4186.             by this IPsec Phase-1
4187.              IKE Tunnel."
4188.          ::= { ikeTunnelHistEntry 26 }
4189.  
4190.       ikeTunHistInP2Exchgs OBJECT-TYPE
4191.          SYNTAX Counter32
4192.  
4193.  
4194.  
4195.  
4196.  
4197.          UNITS "SA Payloads"
4198.          MAX-ACCESS read-only
4199.          STATUS current
4200.          DESCRIPTION
4201.             "The total number of IPsec Phase-2
4202.             exchanges received by
4203.              this IPsec Phase-1 IKE Tunnel."
4204.          ::= { ikeTunnelHistEntry 27 }
4205.  
4206.       ikeTunHistInP2ExchgInvalids OBJECT-TYPE
4207.          SYNTAX Counter32
4208.          UNITS "SA Payloads"
4209.          MAX-ACCESS read-only
4210.          STATUS current
4211.          DESCRIPTION
4212.             "The total number of IPsec Phase-2 exchanges
4213.             received on this tunnel that were found to
4214.             contain references to unrecognized security
4215.             parameters."
4216.          ::= { ikeTunnelHistEntry 28 }
4217.  
4218.       ikeTunHistInP2ExchgRejects OBJECT-TYPE
4219.          SYNTAX Counter32
4220.          UNITS "SA Payloads"
4221.          MAX-ACCESS read-only
4222.          STATUS current
4223.          DESCRIPTION
4224.             "The total number of IPsec Phase-2 exchanges
4225.             received on this tunnel that were validated but were
4226.             rejected by the local policy."
4227.          ::= { ikeTunnelHistEntry 29 }
4228.  
4229.       ikeTunHistInP2SaDelRequests OBJECT-TYPE
4230.          SYNTAX Counter32
4231.          UNITS "Notification Payloads"
4232.          MAX-ACCESS read-only
4233.          STATUS current
4234.          DESCRIPTION
4235.             "The total number of IPsec Phase-2 security association
4236.              delete requests received by this IPsec
4237.              Phase-1 IKE Tunnel."
4238.          ::= { ikeTunnelHistEntry 30 }
4239.  
4240.       ikeTunHistOutOctets OBJECT-TYPE
4241.          SYNTAX Counter32
4242.          UNITS "Octets"
4243.          MAX-ACCESS read-only
4244.  
4245.  
4246.  
4247.  
4248.  
4249.          STATUS current
4250.          DESCRIPTION
4251.             "The total number of octets sent by this IPsec Phase-1
4252.              IKE Tunnel."
4253.          ::= { ikeTunnelHistEntry 31 }
4254.  
4255.       ikeTunHistOutPkts OBJECT-TYPE
4256.          SYNTAX Counter32
4257.          UNITS "Packets"
4258.          MAX-ACCESS read-only
4259.          STATUS current
4260.          DESCRIPTION
4261.             "The total number of packets sent by this IPsec Phase-1
4262.              IKE Tunnel."
4263.          ::= { ikeTunnelHistEntry 32 }
4264.  
4265.       ikeTunHistOutDropPkts OBJECT-TYPE
4266.          SYNTAX Counter32
4267.          UNITS "Packets"
4268.          MAX-ACCESS read-only
4269.          STATUS current
4270.          DESCRIPTION
4271.             "The total number of packets dropped
4272.             by this IPsec Phase-1
4273.              IKE Tunnel during send processing."
4274.          ::= { ikeTunnelHistEntry 33 }
4275.  
4276.       ikeTunHistOutNotifys OBJECT-TYPE
4277.          SYNTAX Counter32
4278.          UNITS "Notification Payloads"
4279.          MAX-ACCESS read-only
4280.          STATUS current
4281.          DESCRIPTION
4282.             "The total number of notifys sent by this IPsec Phase-1
4283.              IKE Tunnel."
4284.          ::= { ikeTunnelHistEntry 34 }
4285.  
4286.       ikeTunHistOutP2Exchgs OBJECT-TYPE
4287.          SYNTAX Counter32
4288.          UNITS "SA Payloads"
4289.          MAX-ACCESS read-only
4290.          STATUS current
4291.          DESCRIPTION
4292.             "The total number of IPsec Phase-2 exchanges sent by
4293.              this IPsec Phase-1 IKE Tunnel."
4294.          ::= { ikeTunnelHistEntry 35 }
4295.  
4296.  
4297.  
4298.  
4299.  
4300.  
4301.       ikeTunHistOutP2ExchgInvalids OBJECT-TYPE
4302.          SYNTAX Counter32
4303.          UNITS "SA Payloads"
4304.          MAX-ACCESS read-only
4305.          STATUS current
4306.          DESCRIPTION
4307.             "The total number of IPsec Phase-2 exchanges
4308.             sent on this tunnel that were found by the peer
4309.             to contain references to security parameters
4310.             not recognized by the peer."
4311.          ::= { ikeTunnelHistEntry 36 }
4312.  
4313.       ikeTunHistOutP2ExchgRejects OBJECT-TYPE
4314.          SYNTAX Counter32
4315.          UNITS "SA Payloads"
4316.          MAX-ACCESS read-only
4317.          STATUS current
4318.          DESCRIPTION
4319.             "The total number of IPsec Phase-2 exchanges
4320.             sent on this tunnel that were validated by the peer
4321.             but were rejected by the peer's policy."
4322.          ::= { ikeTunnelHistEntry 37 }
4323.  
4324.       ikeTunHistOutP2SaDelRequests OBJECT-TYPE
4325.          SYNTAX Counter32
4326.          UNITS "Notification Payloads"
4327.          MAX-ACCESS read-only
4328.          STATUS current
4329.          DESCRIPTION
4330.             "The total number of IPsec Phase-2 security association
4331.              delete requests sent by this IPsec Phase-1 IKE Tunnel."
4332.          ::= { ikeTunnelHistEntry 38 }
4333.  
4334.       ikeTunHistInNewGrpReqs OBJECT-TYPE
4335.          SYNTAX Counter32
4336.          UNITS "Negotiations"
4337.          MAX-ACCESS read-only
4338.          STATUS current
4339.          DESCRIPTION
4340.             "The total number of New Group exchanges initiated
4341.              remotely using this IKE tunnel during its lifetime."
4342.          ::= { ikeTunnelHistEntry 39 }
4343.  
4344.       ikeTunHistOutNewGrpReqs OBJECT-TYPE
4345.          SYNTAX Counter32
4346.          UNITS "Negotiations"
4347.          MAX-ACCESS read-only
4348.  
4349.  
4350.  
4351.  
4352.  
4353.          STATUS current
4354.          DESCRIPTION
4355.             "The total number of New Group exchanges initiated
4356.              locally using this IKE tunnel during its lifetime."
4357.          ::= { ikeTunnelHistEntry 40 }
4358.  
4359.       ikeTunHistInNewGrpReqsRejected OBJECT-TYPE
4360.          SYNTAX Counter32
4361.          UNITS "Negotiations"
4362.          MAX-ACCESS read-only
4363.          STATUS current
4364.          DESCRIPTION
4365.             "The total number of New Group exchanges initiated
4366.              remotely using this IKE tunnel during its lifetime
4367.              that ended in a failure."
4368.          ::= { ikeTunnelHistEntry 41 }
4369.  
4370.       ikeTunHistOutNewGrpReqsRejected OBJECT-TYPE
4371.          SYNTAX Counter32
4372.          UNITS "Negotiations"
4373.          MAX-ACCESS read-only
4374.          STATUS current
4375.          DESCRIPTION
4376.             "The total number of New Group exchanges initiated
4377.              locally using this IKE tunnel during its lifetime
4378.              that ended in a failure."
4379.          ::= { ikeTunnelHistEntry 42 }
4380.  
4381.       ikeTunHistInConfigs OBJECT-TYPE
4382.          SYNTAX Counter32
4383.          UNITS "Mode Configuration Setting Payloads"
4384.          MAX-ACCESS read-only
4385.          STATUS current
4386.          DESCRIPTION
4387.             "The total number of Mode Configuration settings
4388.             received (either CFG_REPLY or CFG_SET payloads)
4389.             by the local entity on the ISAKMP SA represented by this
4390.             IKE tunnel."
4391.          ::= { ikeTunnelHistEntry 43 }
4392.  
4393.       ikeTunHistOutConfigs OBJECT-TYPE
4394.          SYNTAX Counter32
4395.          UNITS "Mode Configuration Setting Payloads"
4396.          MAX-ACCESS read-only
4397.          STATUS current
4398.          DESCRIPTION
4399.             "The total number of Mode Configuration settings
4400.  
4401.  
4402.  
4403.  
4404.  
4405.             dispatched (either CFG_REPLY or CFG_SET payloads)
4406.             by the local entity on the ISAKMP SA represented by this
4407.             IKE tunnel."
4408.          ::= { ikeTunnelHistEntry 44 }
4409.  
4410.       ikeTunHistInConfigsRejects OBJECT-TYPE
4411.          SYNTAX Counter32
4412.          UNITS "Mode Configuration Setting Payloads"
4413.          MAX-ACCESS read-only
4414.          STATUS current
4415.          DESCRIPTION
4416.             "The total number of Mode Configuration settings
4417.             which were received (either CFG_REPLY or CFG_SET
4418.             payloads) and rejected by this entity using the ISAKMP
4419.             SA represented by this IKE tunnel."
4420.          ::= { ikeTunnelHistEntry 45 }
4421.  
4422.       ikeTunHistOutConfigsRejects OBJECT-TYPE
4423.          SYNTAX Counter32
4424.          UNITS "Mode Configuration Setting Payloads"
4425.          MAX-ACCESS read-only
4426.          STATUS current
4427.          DESCRIPTION
4428.             "The total number of Mode Configuration settings
4429.             which were dispatched (either CFG_REPLY or CFG_SET
4430.             payloads) by this entity and were rejected by the
4431.             peer (client) using the ISAKMP SA represented by this
4432.             IKE tunnel."
4433.          ::= { ikeTunnelHistEntry 46 }
4434.  
4435.       ikeTunHistEncryptKeySize        OBJECT-TYPE
4436.          SYNTAX Integer32
4437.          UNITS "Bits"
4438.          MAX-ACCESS read-only
4439.          STATUS current
4440.          DESCRIPTION
4441.             "The size in bits of the key which was negotiated
4442.         for the IKE tunnel to be used with the algorithm denote
4443.         by the column 'ikeTunEncryptAlgo'. For DES and 3DES the ke
4444.         size is respectively 56 and 168. For AES, this will denot
4445.         the negotiated key size."
4446.          ::= { ikeTunnelHistEntry 47 }
4447.  
4448.  
4449.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
4450.    -- The IPsec Phase-2 Tunnel History Table
4451.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
4452.  
4453.  
4454.  
4455.  
4456.  
4457.       ipSecTunnelHistTable OBJECT-TYPE
4458.          SYNTAX SEQUENCE OF IpSecTunnelHistEntry
4459.          MAX-ACCESS not-accessible
4460.          STATUS current
4461.          DESCRIPTION
4462.             "The IPsec Phase-2 Tunnel History Table.
4463.              This table is implemented as a sliding
4464.              window in which only the
4465.              last n entries are maintained.  The maximum number
4466.              of entries
4467.              is specified by the ipSecHistTableSize object."
4468.          ::= { ipSecHistPhaseTwo 1 }
4469.  
4470.       ipSecTunnelHistEntry OBJECT-TYPE
4471.          SYNTAX IpSecTunnelHistEntry
4472.          MAX-ACCESS not-accessible
4473.          STATUS current
4474.          DESCRIPTION
4475.             "Each entry contains the attributes associated with
4476.              a previously active IPsec Phase-2 Tunnel."
4477.          INDEX { ipSecTunHistIndex }
4478.          ::= { ipSecTunnelHistTable 1 }
4479.  
4480.       IpSecTunnelHistEntry ::= SEQUENCE {
4481.          ipSecTunHistIndex                Integer32,
4482.          ipSecTunHistTermReason           INTEGER,
4483.          ipSecTunHistActiveIndex          Integer32,
4484.          ipSecTunHistIkeTunnelIndex       Integer32,
4485.          ipSecTunHistLocalAddr            IPSIpAddress,
4486.          ipSecTunHistRemoteAddr           IPSIpAddress,
4487.          ipSecTunHistKeyType              KeyType,
4488.          ipSecTunHistEncapMode            EncapMode,
4489.          ipSecTunHistLifeSize             Integer32,
4490.          ipSecTunHistLifeTime             Integer32,
4491.          ipSecTunHistStartTime            TimeStamp,
4492.          ipSecTunHistActiveTime           TimeInterval,
4493.          ipSecTunHistTotalRefreshes       Counter32,
4494.          ipSecTunHistTotalSas             Counter32,
4495.          ipSecTunHistInSaDiffHellmanGrp   DiffHellmanGrp,
4496.          ipSecTunHistInSaEncryptAlgo      EncryptAlgo,
4497.          ipSecTunHistInSaAhAuthAlgo       AuthAlgo,
4498.          ipSecTunHistInSaEspAuthAlgo      AuthAlgo,
4499.          ipSecTunHistInSaDecompAlgo       CompAlgo,
4500.          ipSecTunHistOutSaDiffHellmanGrp  DiffHellmanGrp,
4501.          ipSecTunHistOutSaEncryptAlgo     EncryptAlgo,
4502.          ipSecTunHistOutSaAhAuthAlgo      AuthAlgo,
4503.          ipSecTunHistOutSaEspAuthAlgo     AuthAlgo,
4504.  
4505.  
4506.  
4507.  
4508.  
4509.          ipSecTunHistOutSaCompAlgo        CompAlgo,
4510.          ipSecTunHistPmtu                 Integer32,
4511.          ipSecTunHistInOctets             Counter32,
4512.          ipSecTunHistHcInOctets           Counter64,
4513.          ipSecTunHistInOctWraps           Counter32,
4514.          ipSecTunHistInDecompOctets       Counter32,
4515.          ipSecTunHistHcInDecompOctets     Counter64,
4516.          ipSecTunHistInDecompOctWraps     Counter32,
4517.          ipSecTunHistInPkts               Counter32,
4518.          ipSecTunHistInReplayDropPkts     Counter32,
4519.          ipSecTunHistInDropPkts           Counter32,
4520.          ipSecTunHistInAuths              Counter32,
4521.          ipSecTunHistInAuthFails          Counter32,
4522.          ipSecTunHistInDecrypts           Counter32,
4523.          ipSecTunHistInDecryptFails       Counter32,
4524.          ipSecTunHistOutOctets            Counter32,
4525.          ipSecTunHistHcOutOctets          Counter64,
4526.          ipSecTunHistOutOctWraps          Counter32,
4527.          ipSecTunHistOutUncompOctets      Counter32,
4528.          ipSecTunHistHcOutUncompOctets    Counter64,
4529.          ipSecTunHistOutUncompOctWraps    Counter32,
4530.          ipSecTunHistOutPkts              Counter32,
4531.          ipSecTunHistOutDropPkts          Counter32,
4532.          ipSecTunHistOutAuths             Counter32,
4533.          ipSecTunHistOutAuthFails         Counter32,
4534.          ipSecTunHistOutEncrypts          Counter32,
4535.          ipSecTunHistOutEncryptFails      Counter32,
4536.          ipSecTunHistOutCompressedPkts    Counter32,
4537.          ipSecTunHistOutCompSkippedPkts   Counter32,
4538.          ipSecTunHistOutCompFailPkts      Counter32,
4539.          ipSecTunHistOutCompTooSmallPkts  Counter32,
4540.          ipSecTunHistControlProtocol      ControlProtocol,
4541.          ipSecTunHistControlTunnelIndex   Integer32,
4542.          ipSecTunHistInSaEncryptKeySize   Integer32,
4543.          ipSecTunHistOutSaEncryptKeySize  Integer32
4544.       }
4545.  
4546.       ipSecTunHistIndex OBJECT-TYPE
4547.          SYNTAX Integer32 (1..2147483647)
4548.          MAX-ACCESS not-accessible
4549.          STATUS current
4550.          DESCRIPTION
4551.             "The index of the IPsec Phase-2 Tunnel History Table.
4552.              The value of the index is a number which
4553.              begins at one and is incremented with each tunnel
4554.              that ends. The value
4555.              of this object will wrap at 2,147,483,647."
4556.  
4557.  
4558.  
4559.  
4560.  
4561.          ::= { ipSecTunnelHistEntry 1 }
4562.  
4563.       ipSecTunHistTermReason  OBJECT-TYPE
4564.          SYNTAX INTEGER {
4565.                    other(1),
4566.                    normal(2),
4567.                    operRequest(3),
4568.                    peerDelRequest(4),
4569.                    peerLost(5),
4570.                    applicationInitiated(6),
4571.                    xauthFailure(7),
4572.                    seqNumRollOver(8),
4573.                    checkPointReq(9)
4574.                 }
4575.          MAX-ACCESS read-only
4576.          STATUS current
4577.          DESCRIPTION
4578.           "The reason the IPsec Phase-2 Tunnel was terminated.
4579.           Possible reasons include:
4580.           1 = other
4581.           2 = normal termination
4582.           3 = operator request
4583.           4 = peer delete request was received
4584.           5 = contact with peer was lost
4585.           6 = applicationInitiated (eg: L2TP requesting the termination)
4586.           7 = failure of extended authentication
4587.           8 = local failure occurred
4588.           9 = operator initiated check point request"
4589.          ::= { ipSecTunnelHistEntry 2 }
4590.  
4591.       ipSecTunHistActiveIndex OBJECT-TYPE
4592.          SYNTAX Integer32 (1..2147483647)
4593.          MAX-ACCESS read-only
4594.          STATUS current
4595.          DESCRIPTION
4596.             "The index of the previously active
4597.             IPsec Phase-2 Tunnel."
4598.          ::= { ipSecTunnelHistEntry 3 }
4599.  
4600.       ipSecTunHistIkeTunnelIndex OBJECT-TYPE
4601.          SYNTAX Integer32 (1..2147483647)
4602.          MAX-ACCESS read-only
4603.          STATUS deprecated
4604.          DESCRIPTION
4605.             "The index of the associated IPsec Phase-1 Tunnel
4606.              (ikeTunIndex in the ikeTunnelTable)."
4607.          ::= { ipSecTunnelHistEntry 4 }
4608.  
4609.  
4610.  
4611.  
4612.  
4613.  
4614.       ipSecTunHistLocalAddr OBJECT-TYPE
4615.          SYNTAX IPSIpAddress
4616.          MAX-ACCESS read-only
4617.          STATUS current
4618.          DESCRIPTION
4619.             "The IP address of the local endpoint for the IPsec
4620.              Phase-2 Tunnel."
4621.          ::= { ipSecTunnelHistEntry 5 }
4622.  
4623.       ipSecTunHistRemoteAddr OBJECT-TYPE
4624.          SYNTAX IPSIpAddress
4625.          MAX-ACCESS read-only
4626.          STATUS current
4627.          DESCRIPTION
4628.             "The IP address of the remote endpoint for the IPsec
4629.              Phase-2 Tunnel."
4630.          ::= { ipSecTunnelHistEntry 6 }
4631.  
4632.       ipSecTunHistKeyType OBJECT-TYPE
4633.          SYNTAX KeyType
4634.          MAX-ACCESS read-only
4635.          STATUS deprecated
4636.          DESCRIPTION
4637.             "The type of key used by the IPsec Phase-2 Tunnel."
4638.          ::= { ipSecTunnelHistEntry 7 }
4639.  
4640.       ipSecTunHistEncapMode OBJECT-TYPE
4641.          SYNTAX EncapMode
4642.          MAX-ACCESS read-only
4643.          STATUS current
4644.          DESCRIPTION
4645.             "The encapsulation mode used by the
4646.             IPsec Phase-2 Tunnel."
4647.          ::= { ipSecTunnelHistEntry 8 }
4648.  
4649.       ipSecTunHistLifeSize OBJECT-TYPE
4650.          SYNTAX Integer32 (1..2147483647)
4651.          UNITS "KBytes"
4652.          MAX-ACCESS read-only
4653.          STATUS current
4654.          DESCRIPTION
4655.             "The negotiated LifeSize of the IPsec Phase-2 Tunnel in
4656.              kilobytes."
4657.          ::= { ipSecTunnelHistEntry 9 }
4658.  
4659.       ipSecTunHistLifeTime OBJECT-TYPE
4660.  
4661.  
4662.  
4663.  
4664.  
4665.          SYNTAX Integer32 (1..2147483647)
4666.          UNITS "Seconds"
4667.          MAX-ACCESS read-only
4668.          STATUS current
4669.          DESCRIPTION
4670.             "The negotiated LifeTime of the IPsec Phase-2 Tunnel in
4671.              seconds."
4672.          ::= { ipSecTunnelHistEntry 10 }
4673.  
4674.       ipSecTunHistStartTime OBJECT-TYPE
4675.          SYNTAX TimeStamp
4676.          MAX-ACCESS read-only
4677.          STATUS current
4678.          DESCRIPTION
4679.             "The value of sysUpTime in hundredths of seconds
4680.             when the IPsec Phase-2 Tunnel was started."
4681.          ::= { ipSecTunnelHistEntry 11 }
4682.  
4683.       ipSecTunHistActiveTime OBJECT-TYPE
4684.          SYNTAX TimeInterval
4685.          MAX-ACCESS read-only
4686.          STATUS current
4687.          DESCRIPTION
4688.             "The length of time the IPsec Phase-2 Tunnel has been
4689.              active in hundredths of seconds."
4690.          ::= { ipSecTunnelHistEntry 12 }
4691.  
4692.       ipSecTunHistTotalRefreshes OBJECT-TYPE
4693.          SYNTAX Counter32
4694.          UNITS "QM Exchanges"
4695.          MAX-ACCESS read-only
4696.          STATUS current
4697.          DESCRIPTION
4698.             "The total number of security association refreshes
4699.             performed."
4700.          ::= { ipSecTunnelHistEntry 13 }
4701.  
4702.       ipSecTunHistTotalSas OBJECT-TYPE
4703.          SYNTAX Counter32
4704.          UNITS "SAs"
4705.          MAX-ACCESS read-only
4706.          STATUS current
4707.          DESCRIPTION
4708.             "The total number of security associations used
4709.             during the
4710.              life of the IPsec Phase-2 Tunnel."
4711.          ::= { ipSecTunnelHistEntry 14 }
4712.  
4713.  
4714.  
4715.  
4716.  
4717.  
4718.       ipSecTunHistInSaDiffHellmanGrp OBJECT-TYPE
4719.          SYNTAX DiffHellmanGrp
4720.          MAX-ACCESS read-only
4721.          STATUS current
4722.          DESCRIPTION
4723.             "The Diffie Hellman Group used by the inbound security
4724.              association of the IPsec Phase-2 Tunnel."
4725.          ::= { ipSecTunnelHistEntry 15 }
4726.  
4727.       ipSecTunHistInSaEncryptAlgo OBJECT-TYPE
4728.          SYNTAX EncryptAlgo
4729.          MAX-ACCESS read-only
4730.          STATUS current
4731.          DESCRIPTION
4732.             "The encryption algorithm used by the inbound security
4733.              association of the IPsec Phase-2 Tunnel."
4734.          ::= { ipSecTunnelHistEntry 16 }
4735.  
4736.       ipSecTunHistInSaAhAuthAlgo OBJECT-TYPE
4737.          SYNTAX AuthAlgo
4738.          MAX-ACCESS read-only
4739.          STATUS current
4740.          DESCRIPTION
4741.             "The authentication algorithm used by the inbound
4742.              authentication header (AH) security association of
4743.              the IPsec Phase-2 Tunnel."
4744.          ::= { ipSecTunnelHistEntry 17 }
4745.  
4746.       ipSecTunHistInSaEspAuthAlgo OBJECT-TYPE
4747.          SYNTAX AuthAlgo
4748.          MAX-ACCESS read-only
4749.          STATUS current
4750.          DESCRIPTION
4751.             "The authentication algorithm used by the inbound
4752.              encapsulation security protocol (ESP)
4753.              security association of
4754.              the IPsec Phase-2 Tunnel."
4755.          ::= { ipSecTunnelHistEntry 18 }
4756.  
4757.       ipSecTunHistInSaDecompAlgo OBJECT-TYPE
4758.          SYNTAX CompAlgo
4759.          MAX-ACCESS read-only
4760.          STATUS current
4761.          DESCRIPTION
4762.             "The decompression algorithm used by the inbound
4763.              security association of the IPsec Phase-2 Tunnel."
4764.  
4765.  
4766.  
4767.  
4768.  
4769.          ::= { ipSecTunnelHistEntry 19 }
4770.  
4771.       ipSecTunHistOutSaDiffHellmanGrp OBJECT-TYPE
4772.          SYNTAX DiffHellmanGrp
4773.          MAX-ACCESS read-only
4774.          STATUS current
4775.          DESCRIPTION
4776.             "The Diffie Hellman Group used by the outbound security
4777.              association of the IPsec Phase-2 Tunnel."
4778.          ::= { ipSecTunnelHistEntry 20 }
4779.  
4780.       ipSecTunHistOutSaEncryptAlgo OBJECT-TYPE
4781.          SYNTAX EncryptAlgo
4782.          MAX-ACCESS read-only
4783.          STATUS current
4784.          DESCRIPTION
4785.             "The encryption algorithm used by the outbound security
4786.              association of the IPsec Phase-2 Tunnel."
4787.          ::= { ipSecTunnelHistEntry 21 }
4788.  
4789.       ipSecTunHistOutSaAhAuthAlgo OBJECT-TYPE
4790.          SYNTAX AuthAlgo
4791.          MAX-ACCESS read-only
4792.          STATUS current
4793.          DESCRIPTION
4794.             "The authentication algorithm used by the outbound
4795.              authentication header (AH) security association of
4796.              the IPsec Phase-2 Tunnel."
4797.          ::= { ipSecTunnelHistEntry 22 }
4798.  
4799.       ipSecTunHistOutSaEspAuthAlgo OBJECT-TYPE
4800.          SYNTAX AuthAlgo
4801.          MAX-ACCESS read-only
4802.          STATUS current
4803.          DESCRIPTION
4804.             "The authentication algorithm used by the inbound
4805.              ecapsulation security protocol (ESP)
4806.              security association of the IPsec Phase-2 Tunnel."
4807.          ::= { ipSecTunnelHistEntry 23 }
4808.  
4809.       ipSecTunHistOutSaCompAlgo OBJECT-TYPE
4810.          SYNTAX CompAlgo
4811.          MAX-ACCESS read-only
4812.          STATUS current
4813.          DESCRIPTION
4814.             "The compression algorithm used by the inbound
4815.              security association of the IPsec Phase-2 Tunnel."
4816.  
4817.  
4818.  
4819.  
4820.  
4821.          ::= { ipSecTunnelHistEntry 24 }
4822.  
4823.       ipSecTunHistPmtu OBJECT-TYPE
4824.          SYNTAX Integer32 (21..576)
4825.          UNITS "Octets"
4826.          MAX-ACCESS read-only
4827.          STATUS current
4828.          DESCRIPTION
4829.             "The Path MTU that was determined for this IPsec
4830.             Phase-2 tunnel."
4831.          ::= { ipSecTunnelHistEntry 25 }
4832.  
4833.       ipSecTunHistInOctets OBJECT-TYPE
4834.          SYNTAX Counter32
4835.          UNITS "Octets"
4836.          MAX-ACCESS read-only
4837.          STATUS current
4838.          DESCRIPTION
4839.             "The total number of octets received by this IPsec
4840.              Phase-2 Tunnel.  This value is accumulated
4841.              BEFORE determining whether or not the packet should
4842.              be decompressed.  See also ipSecTunInOctWraps for
4843.              the number of times this counter has wrapped."
4844.          ::= { ipSecTunnelHistEntry 26 }
4845.  
4846.       ipSecTunHistHcInOctets OBJECT-TYPE
4847.          SYNTAX Counter64
4848.          MAX-ACCESS read-only
4849.          STATUS current
4850.          DESCRIPTION
4851.             "A high capacity count of the total number of octets
4852.              received by this IPsec Phase-2 Tunnel.  This value is
4853.              accumulated BEFORE determining whether or not
4854.              the packet should be decompressed."
4855.          ::= { ipSecTunnelHistEntry 27 }
4856.  
4857.       ipSecTunHistInOctWraps OBJECT-TYPE
4858.          SYNTAX Counter32
4859.          UNITS "Integral units"
4860.          MAX-ACCESS read-only
4861.          STATUS current
4862.          DESCRIPTION
4863.             "The number of times the octets received counter
4864.              (ipSecTunInOctets) has wrapped."
4865.          ::= { ipSecTunnelHistEntry 28 }
4866.  
4867.       ipSecTunHistInDecompOctets OBJECT-TYPE
4868.  
4869.  
4870.  
4871.  
4872.  
4873.          SYNTAX Counter32
4874.          UNITS "Octets"
4875.          MAX-ACCESS read-only
4876.          STATUS current
4877.          DESCRIPTION
4878.             "The total number of decompressed octets received by this
4879.              IPsec Phase-2 Tunnel.  This value is accumulated AFTER
4880.              the packet is decompressed. If compression is not being
4881.              used, this value will match the value of ipSecTunInOctets.
4882.              See also ipSecTunInDecompOctWraps for the number of times
4883.              this counter has wrapped."
4884.          ::= { ipSecTunnelHistEntry 29 }
4885.  
4886.       ipSecTunHistHcInDecompOctets OBJECT-TYPE
4887.          SYNTAX Counter64
4888.          MAX-ACCESS read-only
4889.          STATUS current
4890.          DESCRIPTION
4891.             "A high capacity count of the total number of decompressed
4892.              octets received by this IPsec Phase-2 Tunnel.  This value
4893.              is accumulated AFTER the packet is decompressed. If
4894.              compression is not being used, this value will match the
4895.              value of ipSecTunHcInOctets."
4896.          ::= { ipSecTunnelHistEntry 30 }
4897.  
4898.       ipSecTunHistInDecompOctWraps OBJECT-TYPE
4899.          SYNTAX Counter32
4900.          UNITS "Integral units"
4901.          MAX-ACCESS read-only
4902.          STATUS current
4903.          DESCRIPTION
4904.             "The number of times the decompressed octets
4905.             received counter (ipSecTunInDecompOctets) has wrapped."
4906.          ::= { ipSecTunnelHistEntry 31 }
4907.  
4908.       ipSecTunHistInPkts OBJECT-TYPE
4909.          SYNTAX Counter32
4910.          UNITS "Packets"
4911.          MAX-ACCESS read-only
4912.          STATUS current
4913.          DESCRIPTION
4914.             "The total number of packets received by this
4915.             IPsec Phase-2 Tunnel."
4916.          ::= { ipSecTunnelHistEntry 32 }
4917.  
4918.       ipSecTunHistInDropPkts OBJECT-TYPE
4919.          SYNTAX Counter32
4920.  
4921.  
4922.  
4923.  
4924.  
4925.          UNITS "Packets"
4926.          MAX-ACCESS read-only
4927.          STATUS current
4928.          DESCRIPTION
4929.             "The total number of packets dropped during
4930.             receive processing by this IPsec Phase-2 Tunnel.
4931.             This count does NOT include packets
4932.              dropped due to Anti-Replay processing."
4933.          ::= { ipSecTunnelHistEntry 33 }
4934.  
4935.       ipSecTunHistInReplayDropPkts OBJECT-TYPE
4936.          SYNTAX Counter32
4937.          UNITS "Packets"
4938.          MAX-ACCESS read-only
4939.          STATUS current
4940.          DESCRIPTION
4941.             "The total number of packets dropped during
4942.             receive processing due to Anti-Replay processing
4943.             by this IPsec Phase-2 Tunnel."
4944.          ::= { ipSecTunnelHistEntry 34 }
4945.  
4946.       ipSecTunHistInAuths OBJECT-TYPE
4947.          SYNTAX Counter32
4948.          UNITS "Events"
4949.          MAX-ACCESS read-only
4950.          STATUS current
4951.          DESCRIPTION
4952.             "The total number of inbound authentication's
4953.             performed
4954.              by this IPsec Phase-2 Tunnel."
4955.          ::= { ipSecTunnelHistEntry 35 }
4956.  
4957.       ipSecTunHistInAuthFails OBJECT-TYPE
4958.          SYNTAX Counter32
4959.          UNITS "Failures"
4960.          MAX-ACCESS read-only
4961.          STATUS current
4962.          DESCRIPTION
4963.             "The total number of inbound authentication's
4964.             which ended in
4965.              failure by this IPsec Phase-2 Tunnel ."
4966.          ::= { ipSecTunnelHistEntry 36 }
4967.  
4968.       ipSecTunHistInDecrypts OBJECT-TYPE
4969.          SYNTAX Counter32
4970.          UNITS "Packets"
4971.          MAX-ACCESS read-only
4972.  
4973.  
4974.  
4975.  
4976.  
4977.          STATUS current
4978.          DESCRIPTION
4979.             "The total number of inbound decryption's performed
4980.              by this IPsec Phase-2 Tunnel."
4981.          ::= { ipSecTunnelHistEntry 37 }
4982.  
4983.       ipSecTunHistInDecryptFails OBJECT-TYPE
4984.          SYNTAX Counter32
4985.          UNITS "Failures"
4986.          MAX-ACCESS read-only
4987.          STATUS current
4988.          DESCRIPTION
4989.             "The total number of inbound decryption's
4990.             which ended in failure
4991.              by this IPsec Phase-2 Tunnel."
4992.          ::= { ipSecTunnelHistEntry 38 }
4993.  
4994.       ipSecTunHistOutOctets OBJECT-TYPE
4995.          SYNTAX Counter32
4996.          UNITS "Octets"
4997.          MAX-ACCESS read-only
4998.          STATUS current
4999.          DESCRIPTION
5000.             "The total number of octets sent by this IPsec
5001.              Phase-2 Tunnel.  This value is accumulated
5002.              AFTER determining whether or not the
5003.              packet should be
5004.              compressed.  See also ipSecTunOutOctWraps for the
5005.              number of times this counter has wrapped."
5006.          ::= { ipSecTunnelHistEntry 39 }
5007.  
5008.       ipSecTunHistHcOutOctets OBJECT-TYPE
5009.          SYNTAX Counter64
5010.          MAX-ACCESS read-only
5011.          STATUS current
5012.          DESCRIPTION
5013.             "A high capacity count of the total number of octets
5014.              sent by this IPsec Phase-2 Tunnel.  This value
5015.              is accumulated AFTER determining whether or not
5016.              the packet should be
5017.              compressed."
5018.          ::= { ipSecTunnelHistEntry 40 }
5019.  
5020.       ipSecTunHistOutOctWraps OBJECT-TYPE
5021.          SYNTAX Counter32
5022.          UNITS "Integral units"
5023.          MAX-ACCESS read-only
5024.  
5025.  
5026.  
5027.  
5028.  
5029.          STATUS current
5030.          DESCRIPTION
5031.             "The number of times the octets sent counter
5032.              (ipSecTunOutOctets) has wrapped."
5033.          ::= { ipSecTunnelHistEntry 41 }
5034.  
5035.       ipSecTunHistOutUncompOctets OBJECT-TYPE
5036.          SYNTAX Counter32
5037.          UNITS "Octets"
5038.          MAX-ACCESS read-only
5039.          STATUS current
5040.          DESCRIPTION
5041.             "The total number of uncompressed octets sent by this
5042.              IPsec Phase-2 Tunnel.  This value is accumulated BEFORE
5043.              the packet is compressed. If compression is not being
5044.              used, this value will match the value of
5045.              ipSecTunOutOctets.  See also
5046.              ipSecTunOutDecompOctWraps for the number of times
5047.              this counter has wrapped."
5048.          ::= { ipSecTunnelHistEntry 42 }
5049.  
5050.       ipSecTunHistHcOutUncompOctets OBJECT-TYPE
5051.          SYNTAX Counter64
5052.          UNITS "Octets"
5053.          MAX-ACCESS read-only
5054.          STATUS current
5055.          DESCRIPTION
5056.             "A high capacity count of the total
5057.             number of uncompressed octets sent by this
5058.             IPsec Phase-2 Tunnel.  This value is accumulated
5059.             BEFORE the packet is compressed. If compression
5060.              is not being used, this value will match the value of
5061.              ipSecTunHcOutOctets."
5062.          ::= { ipSecTunnelHistEntry 43 }
5063.  
5064.       ipSecTunHistOutUncompOctWraps OBJECT-TYPE
5065.          SYNTAX Counter32
5066.          UNITS "Integral units"
5067.          MAX-ACCESS read-only
5068.          STATUS current
5069.          DESCRIPTION
5070.             "The number of times the uncompressed octets sent counter
5071.              (ipSecTunOutUncompOctets) has wrapped."
5072.          ::= { ipSecTunnelHistEntry 44 }
5073.  
5074.       ipSecTunHistOutPkts OBJECT-TYPE
5075.          SYNTAX Counter32
5076.  
5077.  
5078.  
5079.  
5080.  
5081.          UNITS "Packets"
5082.          MAX-ACCESS read-only
5083.          STATUS current
5084.          DESCRIPTION
5085.             "The total number of packets sent by this
5086.             IPsec Phase-2 Tunnel."
5087.          ::= { ipSecTunnelHistEntry 45 }
5088.  
5089.       ipSecTunHistOutDropPkts OBJECT-TYPE
5090.          SYNTAX Counter32
5091.          UNITS "Packets"
5092.          MAX-ACCESS read-only
5093.          STATUS current
5094.          DESCRIPTION
5095.             "The total number of packets dropped
5096.             during send processing
5097.              by this IPsec Phase-2 Tunnel."
5098.          ::= { ipSecTunnelHistEntry 46 }
5099.  
5100.       ipSecTunHistOutAuths OBJECT-TYPE
5101.          SYNTAX Counter32
5102.          UNITS "Events"
5103.          MAX-ACCESS read-only
5104.          STATUS current
5105.          DESCRIPTION
5106.             "The total number of outbound authentication's performed
5107.              by this IPsec Phase-2 Tunnel."
5108.          ::= { ipSecTunnelHistEntry 47 }
5109.  
5110.       ipSecTunHistOutAuthFails OBJECT-TYPE
5111.          SYNTAX Counter32
5112.          UNITS "Failures"
5113.          MAX-ACCESS read-only
5114.          STATUS current
5115.          DESCRIPTION
5116.             "The total number of outbound authentication's
5117.             which ended in
5118.              failure by this IPsec Phase-2 Tunnel."
5119.          ::= { ipSecTunnelHistEntry 48 }
5120.  
5121.       ipSecTunHistOutEncrypts OBJECT-TYPE
5122.          SYNTAX Counter32
5123.          UNITS "Packets"
5124.          MAX-ACCESS read-only
5125.          STATUS current
5126.          DESCRIPTION
5127.             "The total number of outbound encryption's performed
5128.  
5129.  
5130.  
5131.  
5132.  
5133.              by this IPsec Phase-2 Tunnel."
5134.          ::= { ipSecTunnelHistEntry 49 }
5135.  
5136.       ipSecTunHistOutEncryptFails OBJECT-TYPE
5137.          SYNTAX Counter32
5138.          UNITS "Failures"
5139.          MAX-ACCESS read-only
5140.          STATUS current
5141.          DESCRIPTION
5142.             "The total number of outbound encryption's
5143.             which ended in failure
5144.              by this IPsec Phase-2 Tunnel."
5145.          ::= { ipSecTunnelHistEntry 50 }
5146.  
5147.       ipSecTunHistOutCompressedPkts    OBJECT-TYPE
5148.          SYNTAX Counter32
5149.          UNITS "Packets"
5150.          MAX-ACCESS read-only
5151.          STATUS current
5152.          DESCRIPTION
5153.             "The total number of outbound packets
5154.             which were successfully compressed."
5155.          ::= { ipSecTunnelHistEntry 51 }
5156.  
5157.       ipSecTunHistOutCompSkippedPkts   OBJECT-TYPE
5158.          SYNTAX Counter32
5159.          UNITS "Packets"
5160.          MAX-ACCESS read-only
5161.          STATUS current
5162.          DESCRIPTION
5163.             "The total number of outbound packets that were to be
5164.             compressed but which were skipped due to the compression
5165.             hysteresis."
5166.          ::= { ipSecTunnelHistEntry 52 }
5167.  
5168.       ipSecTunHistOutCompFailPkts      OBJECT-TYPE
5169.          SYNTAX Counter32
5170.          UNITS "Packets"
5171.          MAX-ACCESS read-only
5172.          STATUS current
5173.          DESCRIPTION
5174.             "The total number of outbound packets that failed
5175.             compression because they grew in size after compression."
5176.          ::= { ipSecTunnelHistEntry 53 }
5177.  
5178.       ipSecTunHistOutCompTooSmallPkts  OBJECT-TYPE
5179.          SYNTAX Counter32
5180.  
5181.  
5182.  
5183.  
5184.  
5185.          UNITS "Packets"
5186.          MAX-ACCESS read-only
5187.          STATUS current
5188.          DESCRIPTION
5189.             "The total number of outbound packets that were to be
5190.             compressed but were smaller than the compression threshold
5191.             size."
5192.          ::= { ipSecTunnelHistEntry 54 }
5193.  
5194.       ipSecTunHistControlProtocol OBJECT-TYPE
5195.          SYNTAX ControlProtocol
5196.          MAX-ACCESS read-only
5197.          STATUS current
5198.          DESCRIPTION
5199.           "Identifies the protocol that was used to setup and administer
5200.       Phase-2 IPsec tunnel. If IKE was used to setup this tunnel,
5201.       then this value of this column would be `cp_ike'."
5202.          ::= { ipSecTunnelHistEntry 55 }
5203.  
5204.       ipSecTunHistControlTunnelIndex OBJECT-TYPE
5205.          SYNTAX Integer32 (1..2147483647)
5206.          MAX-ACCESS read-only
5207.          STATUS current
5208.          DESCRIPTION
5209.             "The index of the IPsec Phase-1 Tunnel that spawned this
5210.         Phase-2 tunnel (in case of IKE, this value would refer t
5211.         ikeTunIndex in the ikeTunnelTable)"
5212.          ::= { ipSecTunnelHistEntry 56 }
5213.  
5214.       ipSecTunHistInSaEncryptKeySize   OBJECT-TYPE
5215.          SYNTAX Integer32
5216.          UNITS "Bits"
5217.          MAX-ACCESS read-only
5218.          STATUS current
5219.          DESCRIPTION
5220.             "The size in bits of the key which was negotiated to be use
5221.         with the encryption transform used with this tunnel denote
5222.         by ipSecTunHistInSaEncryptAlgo.
5223.             For DES and 3DES the key size is respectively 56 and
5224.             168. For AES, this will denote the negotiated key size."
5225.          ::= { ipSecTunnelHistEntry 57 }
5226.  
5227.       ipSecTunHistOutSaEncryptKeySize  OBJECT-TYPE
5228.          SYNTAX Integer32
5229.          UNITS "Bits"
5230.          MAX-ACCESS read-only
5231.          STATUS current
5232.  
5233.  
5234.  
5235.  
5236.  
5237.          DESCRIPTION
5238.             "The size in bits of the key which was negotiated to be use
5239.         with the encryption transform used with this tunnel denote
5240.         by ipSecTunHistOutSaEncryptAlgo.
5241.             For DES and 3DES the key size is respectively 56 and
5242.             168. For AES, this will denote the negotiated key size."
5243.          ::= { ipSecTunnelHistEntry 58 }
5244.  
5245.  
5246.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5247.    -- The IPsec Phase-2 Tunnel Endpoint History Table
5248.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5249.       ipSecEndPtHistTable OBJECT-TYPE
5250.          SYNTAX SEQUENCE OF IpSecEndPtHistEntry
5251.          MAX-ACCESS not-accessible
5252.          STATUS current
5253.          DESCRIPTION
5254.             "The IPsec Phase-2 Tunnel Endpoint History Table.
5255.              This table is implemented as a
5256.              sliding window in which only the
5257.              last n entries are maintained.
5258.              The maximum number of entries
5259.              is specified by the ipSecHistTableSize object."
5260.          ::= { ipSecHistPhaseTwo 2 }
5261.  
5262.       ipSecEndPtHistEntry OBJECT-TYPE
5263.          SYNTAX IpSecEndPtHistEntry
5264.          MAX-ACCESS not-accessible
5265.          STATUS current
5266.          DESCRIPTION
5267.             "Each entry contains the attributes associated with
5268.              a previously active IPsec Phase-2 Tunnel Endpoint."
5269.          INDEX { ipSecEndPtHistIndex }
5270.          ::= { ipSecEndPtHistTable 1 }
5271.  
5272.       IpSecEndPtHistEntry ::= SEQUENCE {
5273.          ipSecEndPtHistIndex                Integer32,
5274.          ipSecEndPtHistTunIndex             Integer32,
5275.          ipSecEndPtHistActiveIndex          Integer32,
5276.          ipSecEndPtHistLocalName            DisplayString,
5277.          ipSecEndPtHistLocalType            EndPtType,
5278.          ipSecEndPtHistLocalAddr1           IPSIpAddress,
5279.          ipSecEndPtHistLocalAddr2           IPSIpAddress,
5280.          ipSecEndPtHistLocalProtocol        Integer32,
5281.          ipSecEndPtHistLocalPort            Integer32,
5282.          ipSecEndPtHistRemoteName           DisplayString,
5283.          ipSecEndPtHistRemoteType           EndPtType,
5284.  
5285.  
5286.  
5287.  
5288.  
5289.          ipSecEndPtHistRemoteAddr1          IPSIpAddress,
5290.          ipSecEndPtHistRemoteAddr2          IPSIpAddress,
5291.          ipSecEndPtHistRemoteProtocol       Integer32,
5292.          ipSecEndPtHistRemotePort           Integer32
5293.       }
5294.  
5295.       ipSecEndPtHistIndex OBJECT-TYPE
5296.          SYNTAX Integer32 (1..2147483647)
5297.          MAX-ACCESS not-accessible
5298.          STATUS current
5299.          DESCRIPTION
5300.             "The number of the previously active
5301.             Endpoint associated
5302.              with a IPsec Phase-2 Tunnel Table.  The value
5303.              of this index is a number which begins at
5304.              one and is incremented with each Endpoint
5305.              associated with an IPsec Phase-2 Tunnel.
5306.              The value of this object will wrap at 2,147,483,647."
5307.          ::= { ipSecEndPtHistEntry 1 }
5308.  
5309.       ipSecEndPtHistTunIndex OBJECT-TYPE
5310.          SYNTAX Integer32 (1..2147483647)
5311.          MAX-ACCESS read-only
5312.          STATUS current
5313.          DESCRIPTION
5314.             "The index  of the previously active IPsec
5315.             Phase-2 Tunnel Table."
5316.          ::= { ipSecEndPtHistEntry 2 }
5317.  
5318.       ipSecEndPtHistActiveIndex OBJECT-TYPE
5319.          SYNTAX Integer32 (1..2147483647)
5320.          MAX-ACCESS read-only
5321.          STATUS current
5322.          DESCRIPTION
5323.             "The index  of the previously active Endpoint."
5324.          ::= { ipSecEndPtHistEntry 3 }
5325.  
5326.       ipSecEndPtHistLocalName OBJECT-TYPE
5327.          SYNTAX DisplayString
5328.          MAX-ACCESS read-only
5329.          STATUS current
5330.          DESCRIPTION
5331.             "The DNS name of the local Endpoint."
5332.          ::= { ipSecEndPtHistEntry 4 }
5333.  
5334.       ipSecEndPtHistLocalType OBJECT-TYPE
5335.          SYNTAX EndPtType
5336.  
5337.  
5338.  
5339.  
5340.  
5341.                 --INTEGER {
5342.                    --singleIpAddr(1),
5343.                    --ipAddrRange(2),
5344.                    --ipSubnet(3)
5345.                 --}
5346.          MAX-ACCESS read-only
5347.          STATUS current
5348.          DESCRIPTION
5349.             "The type of identity for the local Endpoint.
5350.              Possible values are:
5351.              1) a single IP address, or
5352.              2) an IP address range, or
5353.              3) an IP subnet."
5354.          ::= { ipSecEndPtHistEntry 5 }
5355.  
5356.       ipSecEndPtHistLocalAddr1 OBJECT-TYPE
5357.          SYNTAX IPSIpAddress
5358.          MAX-ACCESS read-only
5359.          STATUS current
5360.          DESCRIPTION
5361.            "The local Endpoint's first IP address specification.
5362.  
5363.             If the local Endpoint type is single IP address,
5364.             then this is the value of the IP address.
5365.  
5366.             If the local Endpoint type is IP subnet, then this
5367.             is the value of the subnet.
5368.  
5369.             If the local Endpoint type is IP address range,
5370.             then this is the value of beginning IP address of
5371.             the range."
5372.          ::= { ipSecEndPtHistEntry 6 }
5373.  
5374.       ipSecEndPtHistLocalAddr2 OBJECT-TYPE
5375.          SYNTAX IPSIpAddress
5376.          MAX-ACCESS read-only
5377.          STATUS current
5378.          DESCRIPTION
5379.            "The local Endpoint's second IP address specification.
5380.  
5381.             If the local Endpoint type is single IP address,
5382.             then this is the value of the IP address.
5383.  
5384.             If the local Endpoint type is IP subnet, then this
5385.             is the value of the subnet mask.
5386.  
5387.             If the local Endpoint type is IP address range,
5388.  
5389.  
5390.  
5391.  
5392.  
5393.             then this is the value of ending IP address of
5394.             the range."
5395.          ::= { ipSecEndPtHistEntry 7 }
5396.  
5397.       ipSecEndPtHistLocalProtocol OBJECT-TYPE
5398.          SYNTAX Integer32 (0..255)
5399.          MAX-ACCESS read-only
5400.          STATUS current
5401.          DESCRIPTION
5402.             "The protocol number of the local Endpoint's traffic."
5403.          ::= { ipSecEndPtHistEntry 8 }
5404.  
5405.       ipSecEndPtHistLocalPort OBJECT-TYPE
5406.          SYNTAX Integer32 (0..65535)
5407.          MAX-ACCESS read-only
5408.          STATUS current
5409.          DESCRIPTION
5410.             "The port number of the local Endpoint's traffic."
5411.          ::= { ipSecEndPtHistEntry 9 }
5412.  
5413.       ipSecEndPtHistRemoteName OBJECT-TYPE
5414.          SYNTAX DisplayString
5415.          MAX-ACCESS read-only
5416.          STATUS current
5417.          DESCRIPTION
5418.             "The DNS name of the remote Endpoint."
5419.          ::= { ipSecEndPtHistEntry 10 }
5420.  
5421.       ipSecEndPtHistRemoteType OBJECT-TYPE
5422.          SYNTAX EndPtType
5423.                 --INTEGER {
5424.                    --singleIpAddr(1),
5425.                    --ipAddrRange(2),
5426.                    --ipSubnet(3)
5427.                 --}
5428.          MAX-ACCESS read-only
5429.          STATUS current
5430.          DESCRIPTION
5431.             "The type of identity for the remote Endpoint.
5432.              Possible values are:
5433.              1) a single IP address, or
5434.              2) an IP address range, or
5435.              3) an IP subnet."
5436.          ::= { ipSecEndPtHistEntry 11 }
5437.  
5438.       ipSecEndPtHistRemoteAddr1 OBJECT-TYPE
5439.          SYNTAX IPSIpAddress
5440.  
5441.  
5442.  
5443.  
5444.  
5445.          MAX-ACCESS read-only
5446.          STATUS current
5447.          DESCRIPTION
5448.            "The remote Endpoint's first IP address specification.
5449.  
5450.             If the remote Endpoint type is single IP address,
5451.             then this is the value of the IP address.
5452.  
5453.             If the remote Endpoint type is IP subnet, then this
5454.             is the value of the subnet.
5455.  
5456.             If the remote Endpoint type is IP address range,
5457.             then this is the value of beginning IP address of
5458.             the range."
5459.          ::= { ipSecEndPtHistEntry 12 }
5460.  
5461.       ipSecEndPtHistRemoteAddr2 OBJECT-TYPE
5462.          SYNTAX IPSIpAddress
5463.          MAX-ACCESS read-only
5464.          STATUS current
5465.          DESCRIPTION
5466.            "The remote Endpoint's second IP address specification.
5467.  
5468.             If the remote Endpoint type is single IP address,
5469.             then this
5470.             is the value of the IP address.
5471.  
5472.             If the remote Endpoint type is IP subnet, then this
5473.             is the value of the subnet mask.
5474.  
5475.             If the remote Endpoint type is IP address range,
5476.             then this
5477.             is the value of ending IP address of the range."
5478.          ::= { ipSecEndPtHistEntry 13 }
5479.  
5480.       ipSecEndPtHistRemoteProtocol OBJECT-TYPE
5481.          SYNTAX Integer32 (0..255)
5482.          MAX-ACCESS read-only
5483.          STATUS current
5484.          DESCRIPTION
5485.             "The protocol number of the remote Endpoint's traffic."
5486.          ::= { ipSecEndPtHistEntry 14 }
5487.  
5488.       ipSecEndPtHistRemotePort OBJECT-TYPE
5489.          SYNTAX Integer32 (0..65535)
5490.          MAX-ACCESS read-only
5491.          STATUS current
5492.  
5493.  
5494.  
5495.  
5496.  
5497.          DESCRIPTION
5498.             "The port number of the remote Endpoint's traffic."
5499.          ::= { ipSecEndPtHistEntry 15 }
5500.  
5501.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5502.    -- The IPsec Failure Group
5503.    --
5504.    -- This group consists of a:
5505.    -- 1) IPsec Failure Global Objects
5506.    -- 2) IPsec Phase-1 Tunnel Failure Table
5507.    -- 3) IPsec Phase-2 Tunnel Failure Table
5508.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5509.       ipSecFailGlobal         OBJECT IDENTIFIER
5510.                       ::= { ipSecFailures 1 }
5511.       ipSecFailPhaseOne       OBJECT IDENTIFIER
5512.                       ::= { ipSecFailures 2 }
5513.       ipSecFailPhaseTwo       OBJECT IDENTIFIER
5514.                       ::= { ipSecFailures 3 }
5515.  
5516.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5517.    -- The IPsec Failure Global Control Objects
5518.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5519.       ipSecFailGlobalCntl  OBJECT IDENTIFIER
5520.                       ::= { ipSecFailGlobal 1 }
5521.  
5522.       ipSecFailTableSize  OBJECT-TYPE
5523.          SYNTAX Integer32 (1..2147483647)
5524.          MAX-ACCESS read-write
5525.          STATUS current
5526.          DESCRIPTION
5527.             "The window size of the IPsec Phase-1 and Phase-2
5528.              Failure Tables.
5529.  
5530.              The IPsec Phase-1 and Phase-2 Failure Tables are
5531.              implemented as a sliding window in which only the
5532.              last N entries are maintained.  This object is used
5533.              specify the number of entries which will be
5534.              maintained in the IPsec Phase-1 and Phase-2 Failure
5535.              Tables.
5536.  
5537.              An implementation may choose suitable minimum and
5538.              maximum values for this element based on the local
5539.              policy and available resources. If an SNMP SET request
5540.              specifies a value outside this window for this element,
5541.              a BAD VALUE may be returned."
5542.  
5543.          ::= { ipSecFailGlobalCntl 1 }
5544.  
5545.  
5546.  
5547.  
5548.  
5549.  
5550.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5551.    -- The IPsec Phase-1 Failure Table
5552.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5553.       ikeFailTable OBJECT-TYPE
5554.          SYNTAX SEQUENCE OF IkeFailEntry
5555.          MAX-ACCESS not-accessible
5556.          STATUS current
5557.          DESCRIPTION
5558.             "The IPsec Phase-1 Failure Table.
5559.              This table is implemented as a sliding
5560.              window in which only the last n entries are
5561.              maintained.  The maximum number of entries
5562.              is specified by the ipSecFailTableSize object."
5563.          ::= { ipSecFailPhaseOne 1 }
5564.  
5565.       ikeFailEntry OBJECT-TYPE
5566.          SYNTAX IkeFailEntry
5567.          MAX-ACCESS not-accessible
5568.          STATUS current
5569.          DESCRIPTION
5570.                "Each entry contains the attributes associated
5571.                with an IPsec Phase-1 failure."
5572.          INDEX { ikeFailIndex }
5573.          ::= { ikeFailTable 1 }
5574.  
5575.       IkeFailEntry ::= SEQUENCE {
5576.          ikeFailIndex                Integer32,
5577.          ikeFailReason               INTEGER,
5578.          ikeFailTime                 TimeStamp,
5579.          ikeFailLocalType            Phase1PeerIdentityType,
5580.          ikeFailLocalValue           DisplayString,
5581.          ikeFailRemoteType           Phase1PeerIdentityType,
5582.          ikeFailRemoteValue          DisplayString,
5583.          ikeFailLocalAddr            IPSIpAddress,
5584.          ikeFailRemoteAddr           IPSIpAddress
5585.       }
5586.  
5587.       ikeFailIndex OBJECT-TYPE
5588.          SYNTAX Integer32 (1..2147483647)
5589.          MAX-ACCESS not-accessible
5590.          STATUS current
5591.          DESCRIPTION
5592.             "The IPsec Phase-1 Failure Table index.
5593.              The value of the index is a number which
5594.              begins at one and is incremented with each
5595.              IPsec Phase-1 failure. The value
5596.  
5597.  
5598.  
5599.  
5600.  
5601.              of this object will wrap at 2,147,483,647."
5602.          ::= { ikeFailEntry 1 }
5603.  
5604.       ikeFailReason OBJECT-TYPE
5605.          SYNTAX INTEGER{
5606.                   other(1),
5607.                   peerDelRequest(2),
5608.                   peerLost(3),
5609.                   localFailure(4),
5610.                   authFailure(5),
5611.                   hashValidation(6),
5612.                   encryptFailure(7),
5613.                   internalError(8),
5614.                   sysCapExceeded(9),
5615.                   proposalFailure(10),
5616.                   peerCertUnavailable(11),
5617.                   peerCertNotValid(12),
5618.                   localCertExpired(13),
5619.                   crlFailure(14),
5620.                   peerEncodingError(15),
5621.                   nonExistentSa(16),
5622.                   xauthFailure(17),
5623.                   operRequest(18)
5624.                 }
5625.          MAX-ACCESS read-only
5626.          STATUS current
5627.          DESCRIPTION
5628.             "The reason for the failure.  Possible reasons include:
5629.               1 = other
5630.               2 = peer delete request was received
5631.               3 = contact with peer was lost
5632.               4 = local failure occurred
5633.               5 = authentication failure
5634.               6 = hash validation failure
5635.               7 = encryption failure
5636.               8 = internal error occurred
5637.               9 = system capacity failure
5638.              10 = proposal failure
5639.              11 = peer's certificate is unavailable
5640.              12 = peer's certificate was found invalid
5641.              13 = local certificate expired
5642.              14 = certificate revoke list (crl) failure
5643.              15 = peer encoding error
5644.              16 = ISAKMP PDU has pointer to non-existent cookie
5645.              17 = operator requested termination."
5646.          ::= { ikeFailEntry 2 }
5647.  
5648.  
5649.  
5650.  
5651.  
5652.  
5653.       ikeFailTime OBJECT-TYPE
5654.          SYNTAX TimeStamp
5655.          MAX-ACCESS read-only
5656.          STATUS current
5657.          DESCRIPTION
5658.             "The value of sysUpTime in hundredths of seconds
5659.             at the time of the failure."
5660.          ::= { ikeFailEntry 3 }
5661.  
5662.       ikeFailLocalType OBJECT-TYPE
5663.          SYNTAX Phase1PeerIdentityType
5664.          MAX-ACCESS read-only
5665.          STATUS current
5666.          DESCRIPTION
5667.             "The type of local peer identity.  The local peer
5668.             may be indentified by:
5669.              1. an IP address, or
5670.              2. or a fully qualified domain name.
5671.              3. or a distinguished name."
5672.          ::= { ikeFailEntry 4 }
5673.  
5674.       ikeFailLocalValue OBJECT-TYPE
5675.          SYNTAX DisplayString
5676.          MAX-ACCESS read-only
5677.          STATUS current
5678.          DESCRIPTION
5679.             "The value of the local peer identity.
5680.  
5681.              If the local peer type is an IP Address, then this
5682.              is the IP Address used to identify the local peer.
5683.  
5684.              If the local peer type is id_fqdn, then this is
5685.              the FQDN of the local entity.
5686.  
5687.              If the local peer type is a id_dn, then this is
5688.              the distinguished named string of the local entity."
5689.          ::= { ikeFailEntry 5 }
5690.  
5691.       ikeFailRemoteType OBJECT-TYPE
5692.          SYNTAX Phase1PeerIdentityType
5693.          MAX-ACCESS read-only
5694.          STATUS current
5695.          DESCRIPTION
5696.             "The type of remote peer identity.  The remote
5697.             peer may be identified by:
5698.              1. an IP address, or
5699.              2. or a fully qualified domain name.
5700.  
5701.  
5702.  
5703.  
5704.  
5705.              3. or a distinguished name."
5706.          ::= { ikeFailEntry 6 }
5707.  
5708.       ikeFailRemoteValue OBJECT-TYPE
5709.          SYNTAX DisplayString
5710.          MAX-ACCESS read-only
5711.          STATUS current
5712.          DESCRIPTION
5713.             "The value of the remote peer identity.
5714.  
5715.              If the remote peer type is an IP Address, then this
5716.              is the IP Address used to identify the remote peer.
5717.  
5718.              If the remote peer type is id_fqdn, then this is
5719.              the FQDN of the remote peer.
5720.  
5721.              If the remote peer type is a id_dn, then this is
5722.              the distinguished named string of the remote peer."
5723.          ::= { ikeFailEntry 7 }
5724.  
5725.       ikeFailLocalAddr OBJECT-TYPE
5726.          SYNTAX IPSIpAddress
5727.          MAX-ACCESS read-only
5728.          STATUS current
5729.          DESCRIPTION
5730.             "The IP address of the local peer."
5731.          ::= { ikeFailEntry 8 }
5732.  
5733.       ikeFailRemoteAddr OBJECT-TYPE
5734.          SYNTAX IPSIpAddress
5735.          MAX-ACCESS read-only
5736.          STATUS current
5737.          DESCRIPTION
5738.             "The IP address of the remote peer."
5739.          ::= { ikeFailEntry 9 }
5740.  
5741.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5742.    -- The IPsec Phase-2 Failure Table
5743.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5744.       ipSecFailTable OBJECT-TYPE
5745.          SYNTAX SEQUENCE OF IpSecFailEntry
5746.          MAX-ACCESS not-accessible
5747.          STATUS current
5748.          DESCRIPTION
5749.             "The IPsec Phase-2 Failure Table.
5750.              This table is implemented as a sliding window
5751.              in which only the last n entries are maintained.
5752.  
5753.  
5754.  
5755.  
5756.  
5757.              The maximum number of entries
5758.              is specified by the ipSecFailTableSize object."
5759.          ::= { ipSecFailPhaseTwo 1 }
5760.  
5761.       ipSecFailEntry OBJECT-TYPE
5762.          SYNTAX IpSecFailEntry
5763.          MAX-ACCESS not-accessible
5764.          STATUS current
5765.          DESCRIPTION
5766.             "Each entry contains the attributes associated with
5767.              an IPsec Phase-1 failure."
5768.          INDEX { ipSecFailIndex }
5769.          ::= { ipSecFailTable 1 }
5770.  
5771.       IpSecFailEntry ::= SEQUENCE {
5772.          ipSecFailIndex                Integer32,
5773.          ipSecFailReason               INTEGER,
5774.          ipSecFailTime                 TimeStamp,
5775.          ipSecFailTunnelIndex          Integer32,
5776.          ipSecFailSaSpi                Integer32,
5777.          ipSecFailPktSrcAddr           IPSIpAddress,
5778.          ipSecFailPktDstAddr           IPSIpAddress
5779.       }
5780.  
5781.       ipSecFailIndex OBJECT-TYPE
5782.          SYNTAX Integer32 (1..2147483647)
5783.          MAX-ACCESS not-accessible
5784.          STATUS current
5785.          DESCRIPTION
5786.             "The IPsec Phase-2 Failure Table index.
5787.              The value of the index is a number which
5788.              begins at one and is incremented with each
5789.              IPsec Phase-1 failure. The value
5790.              of this object will wrap at 2,147,483,647."
5791.          ::= { ipSecFailEntry 1 }
5792.  
5793.       ipSecFailReason OBJECT-TYPE
5794.          SYNTAX INTEGER{
5795.                   other(1),
5796.                   internalError(2),
5797.                   peerEncodingError(3),
5798.                   proposalFailure(4),
5799.                   protocolUseFail(5),
5800.                   nonExistentSa(6),
5801.                   decryptFailure(7),
5802.                   encryptFailure(8),
5803.                   inAuthFailure(9),
5804.  
5805.  
5806.  
5807.  
5808.  
5809.                   outAuthFailure(10),
5810.                   compression(11),
5811.                   sysCapExceeded(12),
5812.                   peerDelRequest(13),
5813.                   peerLost(14),
5814.                   seqNumRollOver(15),
5815.                   operRequest(16)
5816.                 }
5817.          MAX-ACCESS read-only
5818.          STATUS current
5819.          DESCRIPTION
5820.             "The reason for the failure.  Possible reasons
5821.             include:
5822.               1 = other
5823.               2 = internal error occurred
5824.               3 = peer encoding error
5825.               4 = proposal failure
5826.               5 = protocol use failure
5827.               6 = non-existent security association
5828.               7 = decryption failure
5829.               8 = encryption failure
5830.               9 = inbound authentication failure
5831.              10 = outbound authentication failure
5832.              11 = compression failure
5833.              12 = system capacity failure
5834.              13 = peer delete request was received
5835.              14 = contact with peer was lost
5836.              15 = sequence number rolled over
5837.              16 = operator requested termination."
5838.          ::= { ipSecFailEntry 2 }
5839.  
5840.       ipSecFailTime OBJECT-TYPE
5841.          SYNTAX TimeStamp
5842.          MAX-ACCESS read-only
5843.          STATUS current
5844.          DESCRIPTION
5845.             "The value of sysUpTime in hundredths of seconds
5846.             at the time of the failure."
5847.          ::= { ipSecFailEntry 3 }
5848.  
5849.       ipSecFailTunnelIndex OBJECT-TYPE
5850.          SYNTAX Integer32 (1..2147483647)
5851.          MAX-ACCESS read-only
5852.          STATUS current
5853.          DESCRIPTION
5854.             "The Phase-2 Tunnel index (ipSecTunIndex)."
5855.          ::= { ipSecFailEntry 4 }
5856.  
5857.  
5858.  
5859.  
5860.  
5861.  
5862.       ipSecFailSaSpi  OBJECT-TYPE
5863.          SYNTAX Integer32 (0..2147483647)
5864.          MAX-ACCESS read-only
5865.          STATUS current
5866.          DESCRIPTION
5867.             "The security association SPI value."
5868.          ::= { ipSecFailEntry 5 }
5869.  
5870.       ipSecFailPktSrcAddr  OBJECT-TYPE
5871.          SYNTAX IPSIpAddress
5872.          MAX-ACCESS read-only
5873.          STATUS current
5874.          DESCRIPTION
5875.             "The packet's source IP address."
5876.          ::= { ipSecFailEntry 6 }
5877.  
5878.       ipSecFailPktDstAddr  OBJECT-TYPE
5879.          SYNTAX IPSIpAddress
5880.          MAX-ACCESS read-only
5881.          STATUS current
5882.          DESCRIPTION
5883.             "The packet's destination IP address."
5884.          ::= { ipSecFailEntry 7 }
5885.  
5886.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5887.    -- The IPsec TRAP Control Group
5888.    --
5889.    -- This group of objects controls the sending of IPsec TRAPs.
5890.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
5891.       ipSecTrapCntlIkeTunnelStart OBJECT-TYPE
5892.          SYNTAX TrapStatus
5893.          MAX-ACCESS read-write
5894.          STATUS current
5895.          DESCRIPTION
5896.             "This object defines the administrative state of
5897.             sending the IPsec IKE Phase-1 Tunnel Start TRAP "
5898.          DEFVAL { disabled }
5899.          ::= { ipSecTrapCntl 1 }
5900.  
5901.       ipSecTrapCntlIkeTunnelStop OBJECT-TYPE
5902.          SYNTAX TrapStatus
5903.          MAX-ACCESS read-write
5904.          STATUS current
5905.          DESCRIPTION
5906.             "This object defines the administrative state
5907.             of sending the
5908.  
5909.  
5910.  
5911.  
5912.  
5913.              IPsec IKE Phase-1 Tunnel Stop TRAP "
5914.          DEFVAL { disabled }
5915.          ::= { ipSecTrapCntl 2 }
5916.  
5917.       ipSecTrapCntlIkeSysFailure OBJECT-TYPE
5918.          SYNTAX TrapStatus
5919.          MAX-ACCESS read-write
5920.          STATUS current
5921.          DESCRIPTION
5922.             "This object defines the administrative state
5923.             of sending the
5924.              IPsec IKE Phase-1 System Failure TRAP "
5925.          DEFVAL { disabled }
5926.          ::= { ipSecTrapCntl 3 }
5927.  
5928.       ipSecTrapCntlIkeCertCrlFailure OBJECT-TYPE
5929.          SYNTAX TrapStatus
5930.          MAX-ACCESS read-write
5931.          STATUS current
5932.          DESCRIPTION
5933.             "This object defines the administrative
5934.             state of sending the
5935.              IPsec IKE Phase-1 Certificate/CRL Failure TRAP "
5936.          DEFVAL { disabled }
5937.          ::= { ipSecTrapCntl 4 }
5938.  
5939.       ipSecTrapCntlIkeProtocolFail OBJECT-TYPE
5940.          SYNTAX TrapStatus
5941.          MAX-ACCESS read-write
5942.          STATUS current
5943.          DESCRIPTION
5944.             "This object defines the administrative
5945.             state of sending the
5946.              IPsec IKE Phase-1 Protocol Failure TRAP "
5947.          DEFVAL { disabled }
5948.          ::= { ipSecTrapCntl 5 }
5949.  
5950.       ipSecTrapCntlIkeNoSa OBJECT-TYPE
5951.          SYNTAX TrapStatus
5952.          MAX-ACCESS read-write
5953.          STATUS current
5954.          DESCRIPTION
5955.             "This object defines the administrative
5956.             state of sending the IPsec IKE Phase-1
5957.             No Security Association TRAP."
5958.          DEFVAL { disabled }
5959.          ::= { ipSecTrapCntl 6 }
5960.  
5961.  
5962.  
5963.  
5964.  
5965.  
5966.       ipSecTrapCntlIpSecTunnelStart OBJECT-TYPE
5967.          SYNTAX TrapStatus
5968.          MAX-ACCESS read-write
5969.          STATUS current
5970.          DESCRIPTION
5971.             "This object defines the administrative state
5972.             of sending the IPsec
5973.              Phase-2 Tunnel Start TRAP "
5974.          DEFVAL { disabled }
5975.          ::= { ipSecTrapCntl 7 }
5976.  
5977.       ipSecTrapCntlIpSecTunnelStop OBJECT-TYPE
5978.          SYNTAX TrapStatus
5979.          MAX-ACCESS read-write
5980.          STATUS current
5981.          DESCRIPTION
5982.             "This object defines the administrative
5983.             state of sending the IPsec
5984.             Phase-2 Tunnel Stop TRAP "
5985.          DEFVAL { disabled }
5986.          ::= { ipSecTrapCntl 8 }
5987.  
5988.       ipSecTrapCntlIpSecSysFailure OBJECT-TYPE
5989.          SYNTAX TrapStatus
5990.          MAX-ACCESS read-write
5991.          STATUS current
5992.          DESCRIPTION
5993.             "This object defines the administrative state
5994.             of sending the IPsec
5995.              Phase-2 System Failure TRAP "
5996.          DEFVAL { disabled }
5997.          ::= { ipSecTrapCntl 9 }
5998.  
5999.       ipSecTrapCntlIpSecSetUpFailure OBJECT-TYPE
6000.          SYNTAX TrapStatus
6001.          MAX-ACCESS read-write
6002.          STATUS current
6003.          DESCRIPTION
6004.             "This object defines the administrative state
6005.             of sending the IPsec
6006.              Phase-2 Set Up Failure TRAP "
6007.          DEFVAL { disabled }
6008.          ::= { ipSecTrapCntl 10 }
6009.  
6010.       ipSecTrapCntlIpSecEarlyTunTerm OBJECT-TYPE
6011.          SYNTAX TrapStatus
6012.  
6013.  
6014.  
6015.  
6016.  
6017.          MAX-ACCESS read-write
6018.          STATUS current
6019.          DESCRIPTION
6020.             "This object defines the administrative state
6021.             of sending the IPsec
6022.              Phase-2 Early Tunnel Termination TRAP "
6023.          DEFVAL { disabled }
6024.          ::= { ipSecTrapCntl 11 }
6025.  
6026.       ipSecTrapCntlIpSecProtocolFail OBJECT-TYPE
6027.          SYNTAX TrapStatus
6028.          MAX-ACCESS read-write
6029.          STATUS current
6030.          DESCRIPTION
6031.             "This object defines the administrative state
6032.             of sending the IPsec
6033.              Phase-2 Protocol Failure TRAP "
6034.          DEFVAL { disabled }
6035.          ::= { ipSecTrapCntl 12 }
6036.  
6037.       ipSecTrapCntlIpSecNoSa OBJECT-TYPE
6038.          SYNTAX TrapStatus
6039.          MAX-ACCESS read-write
6040.          STATUS current
6041.          DESCRIPTION
6042.             "This object defines the administrative state
6043.             of sending the IPsec Phase-2  No Security
6044.             Association TRAP "
6045.          DEFVAL { disabled }
6046.          ::= { ipSecTrapCntl 13 }
6047.  
6048.       ipSecTrapCntlInNewGrpRejected OBJECT-TYPE
6049.          SYNTAX TrapStatus
6050.          MAX-ACCESS read-write
6051.          STATUS current
6052.          DESCRIPTION
6053.             "This object defines the administrative state
6054.             of sending the IPsec Phase-2  No Security
6055.             Association TRAP "
6056.          DEFVAL { disabled }
6057.          ::= { ipSecTrapCntl 14 }
6058.  
6059.       ipSecTrapCntlOutNewGrpRejected OBJECT-TYPE
6060.          SYNTAX TrapStatus
6061.          MAX-ACCESS read-write
6062.          STATUS current
6063.          DESCRIPTION
6064.  
6065.  
6066.  
6067.  
6068.  
6069.             "This object defines the administrative state
6070.             of sending the IPsec Phase-2  No Security
6071.             Association TRAP "
6072.          DEFVAL { disabled }
6073.          ::= { ipSecTrapCntl 15 }
6074.  
6075.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
6076.    -- IPsec Notifications - TRAPs
6077.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
6078.  
6079.       ipSecMIBNotificationPrefix   OBJECT IDENTIFIER
6080.                  ::= {ipSecFlowMonitorMIB 2}
6081.  
6082.       ipSecMIBNotifications   OBJECT IDENTIFIER
6083.                  ::= { ipSecMIBNotificationPrefix   0}
6084.  
6085.       ikeTunnelStart NOTIFICATION-TYPE
6086.          OBJECTS {
6087.                    phase1PeerLocalAddr,
6088.                    phase1PeerRemoteAddr,
6089.                    ikeTunLifeTime
6090.                  }
6091.          STATUS  current
6092.          DESCRIPTION
6093.             "This notification is generated when an IPsec Phase-1
6094.              IKE Tunnel becomes active."
6095.          ::= { ipSecMIBNotifications 1 }
6096.  
6097.       ikeTunnelStop NOTIFICATION-TYPE
6098.          OBJECTS {
6099.                    ikeTunHistTermReason,
6100.                    phase1PeerLocalAddr,
6101.                    phase1PeerRemoteAddr,
6102.                    ikeTunActiveTime
6103.                  }
6104.          STATUS  current
6105.          DESCRIPTION
6106.             "This notification is generated when an IPsec Phase-1
6107.              IKE Tunnel becomes inactive."
6108.          ::= { ipSecMIBNotifications 2 }
6109.  
6110.       ikeSysFailure NOTIFICATION-TYPE
6111.          OBJECTS {
6112.                    phase1PeerLocalAddr,
6113.                    phase1PeerRemoteAddr
6114.                  }
6115.          STATUS  current
6116.  
6117.  
6118.  
6119.  
6120.  
6121.          DESCRIPTION
6122.             "This notification is generated when the processing for
6123.              an IPsec Phase-1 IKE Tunnel experiences an internal
6124.              or system capacity error."
6125.          ::= { ipSecMIBNotifications 3 }
6126.  
6127.       ikeCertCrlFailure NOTIFICATION-TYPE
6128.          OBJECTS {
6129.                    phase1PeerLocalAddr,
6130.                    phase1PeerRemoteAddr
6131.                  }
6132.          STATUS  current
6133.          DESCRIPTION
6134.             "This notification is generated when the processing for
6135.              an IPsec Phase-1 IKE Tunnel experiences a Certificate
6136.              or a Certificate Revoke List (CRL) related error."
6137.          ::= { ipSecMIBNotifications 4 }
6138.  
6139.       ikeProtocolFailure NOTIFICATION-TYPE
6140.          OBJECTS {
6141.                    phase1PeerLocalAddr,
6142.                    phase1PeerRemoteAddr
6143.                  }
6144.          STATUS  current
6145.          DESCRIPTION
6146.             "This notification is generated when the processing for
6147.              an IPsec Phase-1 IKE Tunnel experiences a protocol
6148.              related error."
6149.          ::= { ipSecMIBNotifications 5 }
6150.  
6151.       ikeNoSa NOTIFICATION-TYPE
6152.          OBJECTS {
6153.                    phase1PeerLocalAddr,
6154.                    phase1PeerRemoteAddr
6155.                  }
6156.          STATUS  current
6157.          DESCRIPTION
6158.             "This notification is generated when the IKE entity
6159.            recieves an ISAKMP PDU  with a reference to a non-existent
6160.            cookie."
6161.          ::= { ipSecMIBNotifications 6 }
6162.  
6163.       ipSecTunnelStart NOTIFICATION-TYPE
6164.          OBJECTS {
6165.                    ipSecTunLifeTime,
6166.                    ipSecTunLifeSize
6167.                  }
6168.  
6169.  
6170.  
6171.  
6172.  
6173.          STATUS  current
6174.          DESCRIPTION
6175.             "This notification is generated when an IPsec Phase-2
6176.              Tunnel becomes active."
6177.           ::= { ipSecMIBNotifications 7 }
6178.  
6179.       ipSecTunnelStop NOTIFICATION-TYPE
6180.          OBJECTS {
6181.                    ipSecTunHistTermReason,
6182.                    ipSecTunActiveTime
6183.                  }
6184.          STATUS  current
6185.          DESCRIPTION
6186.             "This notification is generated when an IPsec Phase-2
6187.              Tunnel becomes inactive."
6188.          ::= { ipSecMIBNotifications 8 }
6189.  
6190.       ipSecSysFailure NOTIFICATION-TYPE
6191.          OBJECTS {
6192.                    phase1PeerLocalAddr,
6193.                    phase1PeerRemoteAddr,
6194.                    ipSecTunActiveTime,
6195.                    ipSecSpiProtocol
6196.                  }
6197.          STATUS  current
6198.          DESCRIPTION
6199.             "This notification is generated when the processing for
6200.              an IPsec Phase-2 Tunnel experiences an internal
6201.              or system capacity error."
6202.          ::= { ipSecMIBNotifications 9 }
6203.  
6204.       ipSecSetUpFailure NOTIFICATION-TYPE
6205.          OBJECTS {
6206.                    phase1PeerLocalAddr,
6207.                    phase1PeerRemoteAddr
6208.                  }
6209.          STATUS  current
6210.          DESCRIPTION
6211.             "This notification is generated when the setup for
6212.              an IPsec Phase-2 Tunnel fails."
6213.          ::= { ipSecMIBNotifications 10 }
6214.  
6215.       ipSecEarlyTunTerm NOTIFICATION-TYPE
6216.          OBJECTS {
6217.                    ipSecTunActiveTime,
6218.                    ipSecSpiProtocol
6219.                  }
6220.  
6221.  
6222.  
6223.  
6224.  
6225.          STATUS  current
6226.          DESCRIPTION
6227.             "This notification is generated when an an IPsec Phase-2
6228.              Tunnel is terminated earily or before expected."
6229.          ::= { ipSecMIBNotifications 11 }
6230.  
6231.       ipSecProtocolFailure NOTIFICATION-TYPE
6232.          OBJECTS {
6233.                    ipSecTunActiveTime,
6234.                    ipSecSpiProtocol
6235.                  }
6236.          STATUS  current
6237.          DESCRIPTION
6238.             "This notification is generated when the processing for
6239.              an IPsec Phase-2 Tunnel experiences a protocol
6240.              related error."
6241.          ::= { ipSecMIBNotifications 12 }
6242.  
6243.       ipSecNoSa NOTIFICATION-TYPE
6244.          STATUS  current
6245.          DESCRIPTION
6246.             "This notification is generated when the managed entity
6247.              receives an IPsec packet with a non-existent SPI."
6248.          ::= { ipSecMIBNotifications 13 }
6249.  
6250.       ipSecInNewGrpRejected NOTIFICATION-TYPE
6251.          OBJECTS {
6252.                    phase1PeerLocalAddr,
6253.                    phase1PeerRemoteAddr
6254.                  }
6255.          STATUS  current
6256.          DESCRIPTION
6257.             "This notification is generated when the managed entity
6258.              receives and rejects an incoming new group proposal
6259.              from an IKE peer (ikePeerRemoteAddr). The ISAKMP
6260.              context of the exchange can be obtained from the IKE
6261.              tunnel index which is contained in the index of the
6262.              varbind objects of this trap."
6263.          ::= { ipSecMIBNotifications 14 }
6264.  
6265.       ipSecOutNewGrpRejected NOTIFICATION-TYPE
6266.          OBJECTS {
6267.                    phase1PeerLocalAddr,
6268.                    phase1PeerRemoteAddr
6269.                  }
6270.          STATUS  current
6271.          DESCRIPTION
6272.  
6273.  
6274.  
6275.  
6276.  
6277.             "This notification is generated when the managed entity
6278.              issues a new group proposal to the peer (ikePeerRemoteAddr)
6279.              and the peer rejects the proposal. The ISAKMP context of
6280.              the exchange can be obtained from the IKE tunnel index
6281.              which is contained in the index of the varbind objects
6282.              of this trap."
6283.          ::= { ipSecMIBNotifications 15 }
6284.  
6285.  
6286.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
6287.    -- Conformance Information
6288.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
6289.       ipSecMIBConformance   OBJECT IDENTIFIER
6290.                       ::= { ipSecFlowMonitorMIB 3 }
6291.  
6292.       ipSecMIBGroups        OBJECT IDENTIFIER
6293.                       ::= { ipSecMIBConformance 1 }
6294.  
6295.       ipSecMIBCompliances   OBJECT IDENTIFIER
6296.                       ::= { ipSecMIBConformance 2 }
6297.  
6298.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
6299.    -- Compliance Statements
6300.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
6301.       ipSecMIBCompliance       MODULE-COMPLIANCE
6302.          STATUS      current
6303.          DESCRIPTION
6304.            "The compliance statement for SNMP entities
6305.             the IP Security Protocol."
6306.  
6307.          MODULE -- this module
6308.            MANDATORY-GROUPS  { ipSecLevelsGroup,
6309.                                ipSecPeerAssociationGroup,
6310.                                ipSecPhaseTwoGroup
6311.                              }
6312.  
6313.            --GROUP ipSecLevelsGroup
6314.            --DESCRIPTION   "The ipSecLevelsGroup is a mandatory group
6315.                         --containing objects  providing meta-information
6316.                         --about the MIB itself and its version."
6317.  
6318.            --GROUP ipSecPhaseOneGroup
6319.            --DESCRIPTION   "The ipSecPhaseOneGroup is a mandatory group
6320.                         --containing objects providing information
6321.                         --about IKE and ISAKMP activity and structures
6322.                         --resulting from such activity in the managed
6323.                         --entity."
6324.  
6325.  
6326.  
6327.  
6328.  
6329.  
6330.            GROUP ipSecIkeGroup
6331.            DESCRIPTION   "The ipSecIkeGroup is a conditional group
6332.                           containing objects providing information
6333.                           about IKE and ISAKMP activity and structures
6334.                           resulting from such activity in the managed
6335.                           entity."
6336.  
6337.            --GROUP ipSecPeerAssociationGroup
6338.            --DESCRIPTION   "The ipSecPeerAssociationGroup is a mandator
6339.                         --group containing objects providing information
6340.                         --about association of the managed entity
6341.                         --with peers in Phase 1."
6342.  
6343.            --GROUP ipSecIkeGroup
6344.            --DESCRIPTION   "The ipSecIkeGroup encloses all thge IKE
6345.                         --related MIB elements. This is an optional
6346.                         --group and needs to be implemented only if
6347.                         --the managed entity implements IKE protocol."
6348.  
6349.            --GROUP ipSecPhaseTwoGroup
6350.            --DESCRIPTION   "The ipSecPhaseTwoGroup is a mandatory group
6351.                         --containing objects providing information
6352.                         --about Phase-2 IPsec (Quick Mode & New Grp
6353.                         --Grp Mode) activity and structures resulting
6354.             --from such --activity in the managed entity."
6355.  
6356.            GROUP ipSecHistoryGroup
6357.            DESCRIPTION   "The ipSecHistoryGroup is an optional group
6358.                           containing objects providing information
6359.                           about expired structures pertaining to
6360.                           Phase-1 (IKE & ISAKMP) and Phase-2 IPsec
6361.                           (Quick Mode & New Grp Mode) activity.
6362.  
6363.                           This group consists of:
6364.                            1) IPsec History Global Objects
6365.                            2) IPsec Phase-1 History Objects
6366.                            3) IPsec Phase-2 History Objects"
6367.  
6368.            GROUP ipSecFailuresGroup
6369.            DESCRIPTION   "The ipSecFailuresGroup is an optional group
6370.                           containing objects providing information
6371.                           about failures of operations pertaining to
6372.                           Phase-1 (IKE & ISAKMP) and Phase-2 IPsec
6373.                           (Quick Mode & New Grp Mode) activity.
6374.  
6375.                          This group consists of:
6376.  
6377.  
6378.  
6379.  
6380.  
6381.                            1) IPsec Failure Global Objects
6382.                            2) IPsec Phase-1 Tunnel Failure Table
6383.                            3) IPsec Phase-2 Tunnel Failure Table"
6384.  
6385.            GROUP ipSecTrapCntlGroup
6386.            DESCRIPTION   "The ipSecTrapCntlGroup is an optional group
6387.                           containing objects providing control of
6388.                           notifications pertaining to Phase-1 (IKE &
6389.                           ISAKMP) and Phase-2 IPsec (Quick Mode &
6390.                           New Grp Mode) activity."
6391.  
6392.            GROUP ipSecModeConfigGroup
6393.            DESCRIPTION   "The ipSecModeConfigGroup is an optional group
6394.                           containing objects providing information
6395.                           about the IKE Mode Configuration activity
6396.                           on the managed entity.
6397.  
6398.                           This group consists of:
6399.                            1) Global metrics about IKE Mod
6400.                   Configuration activity
6401.                            2) Phase-1 IKE Tunnel-wise Mode Configuration
6402.                               metrics
6403.                            3) Historical IKE Mode Configuration metrics
6404.                               on a per expired tunnel basis."
6405.  
6406.            GROUP ipSecNewGrpGroup
6407.            DESCRIPTION
6408.         "The ipSecNewGrpGroup is an optional group
6409.              containing objects providing information
6410.              about the Phase-2 New Group activity on the
6411.              managed entity.
6412.  
6413.              This group consists of:
6414.                1) Global metrics about new group negotiations
6415.                2) Phase-1 IKE Tunnel-wise new group metrics
6416.                3) Historical new group metrics on a per tunnel basis.
6417.                4) Notifications pertaining to new grp failures."
6418.  
6419.            OBJECT   ikeTunStatus
6420.            MIN-ACCESS read-only
6421.            DESCRIPTION
6422.              "Write access is not required."
6423.  
6424.            OBJECT   ipSecTunStatus
6425.            MIN-ACCESS read-only
6426.            DESCRIPTION
6427.              "Write access is not required."
6428.  
6429.  
6430.  
6431.  
6432.  
6433.  
6434.            ::= { ipSecMIBCompliances 1 }
6435.  
6436.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
6437.    -- Units of Conformance
6438.    -- +++++++++++++++++++++++++++++++++++++++++++++++++++++++
6439.       ipSecLevelsGroup OBJECT-GROUP
6440.          OBJECTS {
6441.                    ipSecMibLevel
6442.                  }
6443.          STATUS current
6444.          DESCRIPTION
6445.             "This group consists of a:
6446.              1) IPsec MIB Level"
6447.          ::= { ipSecMIBGroups 1 }
6448.  
6449.       ipSecIkeGroup OBJECT-GROUP
6450.          OBJECTS {
6451.                    -- The IPsec Phase-1 Global Statistics
6452.                    ikeGlobalActiveTunnels,
6453.                    ikeGlobalPreviousTunnels,
6454.                    ikeGlobalHcPreviousTunnels,
6455.                    ikeGlobalPreviousTunnelsWraps,
6456.                    ikeGlobalInOctets,
6457.                    ikeGlobalInPkts,
6458.                    ikeGlobalInDropPkts,
6459.                    ikeGlobalInNotifys,
6460.                    ikeGlobalInP2Exchgs,
6461.                    ikeGlobalInP2ExchgInvalids,
6462.                    ikeGlobalInP2ExchgRejects,
6463.                    ikeGlobalInP2SaDelRequests,
6464.                    ikeGlobalOutOctets,
6465.                    ikeGlobalOutPkts,
6466.                    ikeGlobalOutDropPkts,
6467.                    ikeGlobalOutNotifys,
6468.                    ikeGlobalOutP2Exchgs,
6469.                    ikeGlobalOutP2ExchgInvalids,
6470.                    ikeGlobalOutP2ExchgRejects,
6471.                    ikeGlobalOutP2SaDelRequests,
6472.                    ikeGlobalInitTunnels,
6473.                    ikeGlobalInitTunnelFails,
6474.                    ikeGlobalRespTunnelFails,
6475.                    ikeGlobalSysCapFails,
6476.                    ikeGlobalAuthFails,
6477.                    ikeGlobalDecryptFails,
6478.                    ikeGlobalHashValidFails,
6479.                    ikeGlobalNoSaFails,
6480.  
6481.  
6482.  
6483.  
6484.  
6485.                    ikeGlobalRespTunnels,
6486.                    ikeGlobalInP1SaDelRequests,
6487.                    ikeGlobalOutP1SaDelRequests,
6488.  
6489.                    -- The IPsec Phase-1 Internet Key Exchange
6490.                    -- Tunnel Table
6491.                    ikeTunLocalType,
6492.                    ikeTunLocalValue,
6493.                    ikeTunLocalAddr,
6494.                    ikeTunLocalName,
6495.                    ikeTunRemoteType,
6496.                    ikeTunRemoteValue,
6497.                    ikeTunRemoteAddr,
6498.                    ikeTunRemoteName,
6499.                    ikeTunNegoMode,
6500.                    ikeTunDiffHellmanGrp,
6501.                    ikeTunEncryptAlgo,
6502.                    ikeTunHashAlgo,
6503.                    ikeTunAuthMethod,
6504.                    ikeTunLifeTime,
6505.                    ikeTunActiveTime,
6506.                    ikeTunSaRefreshThreshold,
6507.                    ikeTunTotalRefreshes,
6508.                    ikeTunInOctets,
6509.                    ikeTunInPkts,
6510.                    ikeTunInDropPkts,
6511.                    ikeTunInNotifys,
6512.                    ikeTunInP2Exchgs,
6513.                    ikeTunInP2ExchgInvalids,
6514.                    ikeTunInP2ExchgRejects,
6515.                    ikeTunInP2SaDelRequests,
6516.                    ikeTunOutOctets,
6517.                    ikeTunOutPkts,
6518.                    ikeTunOutDropPkts,
6519.                    ikeTunOutNotifys,
6520.                    ikeTunOutP2Exchgs,
6521.                    ikeTunOutP2ExchgInvalids,
6522.                    ikeTunOutP2ExchgRejects,
6523.                    ikeTunOutP2SaDelRequests,
6524.                    ikeTunStatus,
6525.                    ikeTunEncryptKeySize
6526.                  }
6527.          STATUS current
6528.          DESCRIPTION
6529.             "This group consists of:
6530.              1) IKE Global Objects
6531.              2) IKE Tunnel table."
6532.  
6533.  
6534.  
6535.  
6536.  
6537.          ::= { ipSecMIBGroups 2 }
6538.  
6539.       ipSecPeerAssociationGroup OBJECT-GROUP
6540.          OBJECTS {
6541.                    -- The Phase-1 Peer Association group
6542.                    phase1PeerLocalValue,
6543.                    phase1PeerRemoteValue,
6544.                    phase1PeerLocalAddr,
6545.                    phase1PeerRemoteAddr,
6546.                    phase1PeerActiveTime,
6547.                    phase1PeerActiveTunnelIndex,
6548.                    phase1PeerConfigAppVersion,
6549.                    phase1PeerConfigAddress,
6550.                    phase1PeerConfigNetmask,
6551.                    phase1PeerConfigDns,
6552.                    phase1PeerConfigNbns,
6553.                    phase1PeerConfigDhcp,
6554.                    phase1Protocol,
6555.                    --
6556.                    --phase1PeerCorrLocalType,
6557.                    --phase1PeerCorrLocalValue,
6558.                    --phase1PeerCorrRemoteType,
6559.                    --phase1PeerCorrRemoteValue,
6560.                    --phase1PeerCorrIntIndex,
6561.                    --phase1PeerCorrSeqNum,
6562.                    phase1PeerCorrIpSecTunIndex,
6563.                    phase1PeerCorrControlProtocol
6564.                  }
6565.          STATUS current
6566.          DESCRIPTION
6567.             "This group consists of:
6568.              1) IPsec Phase-1 Peer Association table.
6569.              2) IPsec Phase-1 Correlation Table"
6570.          ::= { ipSecMIBGroups 3 }
6571.  
6572.       ipSecXauthGroup OBJECT-GROUP
6573.          OBJECTS {
6574.                    -- The IPsec extended authentication (Phase-1.5)
6575.                    -- Global Statistics
6576.                    ikeGlobalInXauthFailures,
6577.                    ikeGlobalOutXauthFailures
6578.                  }
6579.          STATUS current
6580.          DESCRIPTION
6581.             "This group consists of metrics pertaining to
6582.              IKE extended authentication. Devices that do
6583.              not support Xauth need not implement this group."
6584.  
6585.  
6586.  
6587.  
6588.  
6589.          ::= { ipSecMIBGroups 4 }
6590.  
6591.       ipSecPhaseTwoGroup OBJECT-GROUP
6592.          OBJECTS {
6593.                    -- The IPsec Phase-2 Global Tunnel Statistics
6594.                    ipSecGlobalActiveTunnels,
6595.                    ipSecGlobalPreviousTunnels,
6596.                    ipSecGlobalHcPreviousTunnels,
6597.                    ipSecGlobalPreviousTunnelsWraps,
6598.                    ipSecGlobalInOctets,
6599.                    ipSecGlobalHcInOctets,
6600.                    ipSecGlobalInOctWraps,
6601.                    ipSecGlobalInDecompOctets,
6602.                    ipSecGlobalHcInDecompOctets,
6603.                    ipSecGlobalInDecompOctWraps,
6604.                    ipSecGlobalInPkts,
6605.                    ipSecGlobalInDrops,
6606.                    ipSecGlobalInReplayDrops,
6607.                    ipSecGlobalInAuths,
6608.                    ipSecGlobalInAuthFails,
6609.                    ipSecGlobalInDecrypts,
6610.                    ipSecGlobalInDecryptFails,
6611.                    ipSecGlobalOutOctets,
6612.                    ipSecGlobalHcOutOctets,
6613.                    ipSecGlobalOutOctWraps,
6614.                    ipSecGlobalOutUncompOctets,
6615.                    ipSecGlobalHcOutUncompOctets,
6616.                    ipSecGlobalOutUncompOctWraps,
6617.                    ipSecGlobalOutPkts,
6618.                    ipSecGlobalOutDrops,
6619.                    ipSecGlobalOutAuths,
6620.                    ipSecGlobalOutAuthFails,
6621.                    ipSecGlobalOutEncrypts,
6622.                    ipSecGlobalOutEncryptFails,
6623.                    ipSecGlobalProtocolUseFails,
6624.                    ipSecGlobalNoSaFails,
6625.                    ipSecGlobalSysCapFails,
6626.                    ipSecGlobalOutCompressedPkts,
6627.                    ipSecGlobalOutCompSkippedPkts,
6628.                    ipSecGlobalOutCompFailPkts,
6629.                    ipSecGlobalOutCompTooSmallPkts,
6630.  
6631.                    -- The IPsec Phase-2 Tunnel Table
6632.                    -- ipSecTunIndex,
6633.                    -- ipSecTunIkeTunnelIndex,
6634.                    -- ipSecTunIkeTunnelAlive,
6635.                    ipSecTunLocalAddr,
6636.  
6637.  
6638.  
6639.  
6640.  
6641.                    ipSecTunRemoteAddr,
6642.                    -- ipSecTunKeyType,
6643.                    ipSecTunEncapMode,
6644.                    ipSecTunLifeSize,
6645.                    ipSecTunLifeTime,
6646.                    ipSecTunActiveTime,
6647.                    ipSecTunSaLifeSizeThreshold,
6648.                    ipSecTunSaLifeTimeThreshold,
6649.                    ipSecTunTotalRefreshes,
6650.                    ipSecTunExpiredSaInstances,
6651.                    ipSecTunCurrentSaInstances,
6652.                    ipSecTunInSaDiffHellmanGrp,
6653.                    ipSecTunInSaEncryptAlgo,
6654.                    ipSecTunInSaAhAuthAlgo,
6655.                    ipSecTunInSaEspAuthAlgo,
6656.                    ipSecTunInSaDecompAlgo,
6657.                    ipSecTunOutSaDiffHellmanGrp,
6658.                    ipSecTunOutSaEncryptAlgo,
6659.                    ipSecTunOutSaAhAuthAlgo,
6660.                    ipSecTunOutSaEspAuthAlgo,
6661.                    ipSecTunOutSaCompAlgo,
6662.            ipSecTunPmtu,
6663.                    ipSecTunInOctets,
6664.                    ipSecTunHcInOctets,
6665.                    ipSecTunInOctWraps,
6666.                    ipSecTunInDecompOctets,
6667.                    ipSecTunHcInDecompOctets,
6668.                    ipSecTunInDecompOctWraps,
6669.                    ipSecTunInPkts,
6670.                    ipSecTunInDropPkts,
6671.                    ipSecTunInReplayDropPkts,
6672.                    ipSecTunInAuths,
6673.                    ipSecTunInAuthFails,
6674.                    ipSecTunInDecrypts,
6675.                    ipSecTunInDecryptFails,
6676.                    ipSecTunOutOctets,
6677.                    ipSecTunHcOutOctets,
6678.                    ipSecTunOutOctWraps,
6679.                    ipSecTunOutUncompOctets,
6680.                    ipSecTunHcOutUncompOctets,
6681.                    ipSecTunOutUncompOctWraps,
6682.                    ipSecTunOutPkts,
6683.                    ipSecTunOutDropPkts,
6684.                    ipSecTunOutAuths,
6685.                    ipSecTunOutAuthFails,
6686.                    ipSecTunOutEncrypts,
6687.                    ipSecTunOutEncryptFails,
6688.  
6689.  
6690.  
6691.  
6692.  
6693.                    ipSecTunOutCompressedPkts,
6694.                    ipSecTunOutCompSkippedPkts,
6695.                    ipSecTunOutCompFailPkts,
6696.                    ipSecTunOutCompTooSmallPkts,
6697.                    ipSecTunStatus,
6698.                    ipSecTunControlTunnelIndex,
6699.                    ipSecTunControlProtocol,
6700.                    ipSecTunControlTunnelAlive,
6701.                    ipSecTunInSaEncryptKeySize,
6702.                    ipSecTunOutSaEncryptKeySize,
6703.  
6704.                    -- The IPsec Phase-2 Tunnel Endpoint Table
6705.                    -- ipSecEndPtIndex,
6706.                    ipSecEndPtLocalName,
6707.                    ipSecEndPtLocalType,
6708.                    ipSecEndPtLocalAddr1,
6709.                    ipSecEndPtLocalAddr2,
6710.                    ipSecEndPtLocalProtocol,
6711.                    ipSecEndPtLocalPort,
6712.                    ipSecEndPtRemoteName,
6713.                    ipSecEndPtRemoteType,
6714.                    ipSecEndPtRemoteAddr1,
6715.                    ipSecEndPtRemoteAddr2,
6716.                    ipSecEndPtRemoteProtocol,
6717.                    ipSecEndPtRemotePort,
6718.  
6719.                    -- The IPsec Phase-2 Security Assocaition Table
6720.                    -- ipSecTunIndex
6721.                    ipSecSaDirection,
6722.                    ipSecSaValue,
6723.                    ipSecSaProtocol,
6724.                    ipSecSaStatus
6725.                  }
6726.          STATUS current
6727.          DESCRIPTION
6728.             "This group consists of:
6729.              1) IPsec Phase-2 Global Statistics
6730.              2) IPsec Phase-2 Tunnel Table
6731.              3) IPsec Phase-2 Endpoint Table
6732.              4) IPsec Phase-2 Security Protection Index Table"
6733.          ::= { ipSecMIBGroups 5 }
6734.  
6735.       ipSecHistoryGroup OBJECT-GROUP
6736.          OBJECTS {
6737.                    -- IPsec History Global Control Objects
6738.                    ipSecHistTableSize,
6739.                    ipSecHistCheckPoint,
6740.  
6741.  
6742.  
6743.  
6744.  
6745.  
6746.                    -- The IPsec Phase-1 Tunnel History Table
6747.                    ikeTunHistTermReason,
6748.                    ikeTunHistActiveIndex,
6749.                    ikeTunHistPeerLocalType,
6750.                    ikeTunHistPeerLocalValue,
6751.                    ikeTunHistPeerIntIndex,
6752.                    ikeTunHistPeerRemoteType,
6753.                    ikeTunHistPeerRemoteValue,
6754.                    ikeTunHistLocalAddr,
6755.                    ikeTunHistLocalName,
6756.                    ikeTunHistRemoteAddr,
6757.                    ikeTunHistRemoteName,
6758.                    ikeTunHistNegoMode,
6759.                    ikeTunHistDiffHellmanGrp,
6760.                    ikeTunHistEncryptAlgo,
6761.                    ikeTunHistEncryptKeySize,
6762.                    ikeTunHistHashAlgo,
6763.                    ikeTunHistAuthMethod,
6764.                    ikeTunHistLifeTime,
6765.                    ikeTunHistStartTime,
6766.                    ikeTunHistActiveTime,
6767.                    ikeTunHistTotalRefreshes,
6768.                    ikeTunHistTotalSas,
6769.                    ikeTunHistInOctets,
6770.                    ikeTunHistInPkts,
6771.                    ikeTunHistInDropPkts,
6772.                    ikeTunHistInNotifys,
6773.                    ikeTunHistInP2Exchgs,
6774.                    ikeTunHistInP2ExchgInvalids,
6775.                    ikeTunHistInP2ExchgRejects,
6776.                    ikeTunHistInP2SaDelRequests,
6777.                    ikeTunHistOutOctets,
6778.                    ikeTunHistOutPkts,
6779.                    ikeTunHistOutDropPkts,
6780.                    ikeTunHistOutNotifys,
6781.                    ikeTunHistOutP2Exchgs,
6782.                    ikeTunHistOutP2ExchgInvalids,
6783.                    ikeTunHistOutP2ExchgRejects,
6784.                    ikeTunHistOutP2SaDelRequests,
6785.  
6786.                    -- The IPsec Phase-2 Tunnel History Table
6787.                    -- ipSecTunHistIndex,
6788.                    ipSecTunHistTermReason,
6789.                    ipSecTunHistActiveIndex,
6790.                    --ipSecTunHistIkeTunnelIndex,
6791.                    ipSecTunHistLocalAddr,
6792.  
6793.  
6794.  
6795.  
6796.  
6797.                    ipSecTunHistRemoteAddr,
6798.                    -- ipSecTunHistKeyType,
6799.                    ipSecTunHistEncapMode,
6800.                    ipSecTunHistLifeSize,
6801.                    ipSecTunHistLifeTime,
6802.                    ipSecTunHistStartTime,
6803.                    ipSecTunHistActiveTime,
6804.                    ipSecTunHistTotalRefreshes,
6805.                    ipSecTunHistTotalSas,
6806.                    ipSecTunHistInSaDiffHellmanGrp,
6807.                    ipSecTunHistInSaEncryptAlgo,
6808.                    ipSecTunHistInSaAhAuthAlgo,
6809.                    ipSecTunHistInSaEspAuthAlgo,
6810.                    ipSecTunHistInSaDecompAlgo,
6811.                    ipSecTunHistOutSaDiffHellmanGrp,
6812.                    ipSecTunHistOutSaEncryptAlgo,
6813.                    ipSecTunHistOutSaAhAuthAlgo,
6814.                    ipSecTunHistOutSaEspAuthAlgo,
6815.                    ipSecTunHistOutSaCompAlgo,
6816.                    ipSecTunHistPmtu,
6817.                    ipSecTunHistInOctets,
6818.                    ipSecTunHistHcInOctets,
6819.                    ipSecTunHistInOctWraps,
6820.                    ipSecTunHistInDecompOctets,
6821.                    ipSecTunHistHcInDecompOctets,
6822.                    ipSecTunHistInDecompOctWraps,
6823.                    ipSecTunHistInPkts,
6824.                    ipSecTunHistInDropPkts,
6825.                    ipSecTunHistInReplayDropPkts,
6826.                    ipSecTunHistInAuths,
6827.                    ipSecTunHistInAuthFails,
6828.                    ipSecTunHistInDecrypts,
6829.                    ipSecTunHistInDecryptFails,
6830.                    ipSecTunHistOutOctets,
6831.                    ipSecTunHistHcOutOctets,
6832.                    ipSecTunHistOutOctWraps,
6833.                    ipSecTunHistOutUncompOctets,
6834.                    ipSecTunHistHcOutUncompOctets,
6835.                    ipSecTunHistOutUncompOctWraps,
6836.                    ipSecTunHistOutPkts,
6837.                    ipSecTunHistOutDropPkts,
6838.                    ipSecTunHistOutAuths,
6839.                    ipSecTunHistOutAuthFails,
6840.                    ipSecTunHistOutEncrypts,
6841.                    ipSecTunHistOutEncryptFails,
6842.                    ipSecTunHistOutCompressedPkts,
6843.                    ipSecTunHistOutCompSkippedPkts,
6844.  
6845.  
6846.  
6847.  
6848.  
6849.                    ipSecTunHistOutCompFailPkts,
6850.                    ipSecTunHistOutCompTooSmallPkts,
6851.                    ipSecTunHistControlProtocol,
6852.                    ipSecTunHistControlTunnelIndex,
6853.                    ipSecTunHistInSaEncryptKeySize,
6854.                    ipSecTunHistOutSaEncryptKeySize,
6855.  
6856.                    -- The IPsec Phase-2 End Point History Table
6857.                    -- ipSecEndPtHistIndex,
6858.                    ipSecEndPtHistTunIndex,
6859.                    ipSecEndPtHistActiveIndex,
6860.                    ipSecEndPtHistLocalName,
6861.                    ipSecEndPtHistLocalType,
6862.                    ipSecEndPtHistLocalAddr1,
6863.                    ipSecEndPtHistLocalAddr2,
6864.                    ipSecEndPtHistLocalProtocol,
6865.                    ipSecEndPtHistLocalPort,
6866.                    ipSecEndPtHistRemoteName,
6867.                    ipSecEndPtHistRemoteType,
6868.                    ipSecEndPtHistRemoteAddr1,
6869.                    ipSecEndPtHistRemoteAddr2,
6870.                    ipSecEndPtHistRemoteProtocol,
6871.                    ipSecEndPtHistRemotePort
6872.                  }
6873.          STATUS current
6874.          DESCRIPTION
6875.             "This group consists of:
6876.              1) IPsec History Global Objects
6877.              2) IPsec Phase-1 History Objects
6878.              3) IPsec Phase-2 History Objects"
6879.          ::= { ipSecMIBGroups 6 }
6880.  
6881.       ipSecFailuresGroup OBJECT-GROUP
6882.          OBJECTS {
6883.                    -- The IPsec Failure Global Control Objects
6884.                    ipSecFailTableSize,
6885.  
6886.                    -- The IPsec Phase-1 Failure Table
6887.                    ikeFailReason,
6888.                    ikeFailTime,
6889.                    ikeFailLocalType,
6890.                    ikeFailLocalValue,
6891.                    ikeFailRemoteType,
6892.                    ikeFailRemoteValue,
6893.                    ikeFailLocalAddr,
6894.                    ikeFailRemoteAddr,
6895.  
6896.  
6897.  
6898.  
6899.  
6900.  
6901.                    -- The IPsec Phase-2 Failure Table
6902.                    -- ipSecFailIndex,
6903.                    ipSecFailReason,
6904.                    ipSecFailTime,
6905.                    ipSecFailTunnelIndex,
6906.                    ipSecFailSaSpi,
6907.                    ipSecFailPktSrcAddr,
6908.                    ipSecFailPktDstAddr
6909.                  }
6910.          STATUS current
6911.          DESCRIPTION
6912.             "This group consists of:
6913.              1) IPsec Failure Global Objects
6914.              2) IPsec Phase-1 Tunnel Failure Table
6915.              3) IPsec Phase-2 Tunnel Failure Table"
6916.          ::= { ipSecMIBGroups 7 }
6917.  
6918.       ipSecTrapCntlGroup OBJECT-GROUP
6919.          OBJECTS {
6920.                    ipSecTrapCntlIkeTunnelStart,
6921.                    ipSecTrapCntlIkeTunnelStop,
6922.                    ipSecTrapCntlIkeSysFailure,
6923.                    ipSecTrapCntlIkeCertCrlFailure,
6924.                    ipSecTrapCntlIkeProtocolFail,
6925.                    ipSecTrapCntlIkeNoSa,
6926.                    ipSecTrapCntlIpSecTunnelStart,
6927.                    ipSecTrapCntlIpSecTunnelStop,
6928.                    ipSecTrapCntlIpSecSysFailure,
6929.                    ipSecTrapCntlIpSecSetUpFailure,
6930.                    ipSecTrapCntlIpSecEarlyTunTerm,
6931.                    ipSecTrapCntlIpSecProtocolFail,
6932.                    ipSecTrapCntlIpSecNoSa,
6933.                    ipSecTrapCntlInNewGrpRejected,
6934.                    ipSecTrapCntlOutNewGrpRejected
6935.                  }
6936.          STATUS current
6937.          DESCRIPTION
6938.             "This group of objects controls the sending of IPsec TRAPs."
6939.          ::= { ipSecMIBGroups 8 }
6940.  
6941.         ipSecNotificationGroup    NOTIFICATION-GROUP
6942.            NOTIFICATIONS {
6943.                            ikeTunnelStart,
6944.                            ikeTunnelStop,
6945.                            ikeSysFailure,
6946.                            ikeCertCrlFailure,
6947.                            ikeProtocolFailure,
6948.  
6949.  
6950.  
6951.  
6952.  
6953.                            ikeNoSa,
6954.                            ipSecTunnelStart,
6955.                            ipSecTunnelStop,
6956.                            ipSecSysFailure,
6957.                            ipSecSetUpFailure,
6958.                            ipSecEarlyTunTerm,
6959.                            ipSecProtocolFailure,
6960.                            ipSecNoSa,
6961.                            ipSecInNewGrpRejected,
6962.                            ipSecOutNewGrpRejected
6963.                          }
6964.            STATUS current
6965.            DESCRIPTION
6966.               "This group contains the notifications for the IPsec MIB."
6967.            ::= { ipSecMIBGroups 9 }
6968.  
6969.       ipSecModeConfigGroup OBJECT-GROUP
6970.          OBJECTS {
6971.                    -- The IPsec Mode Configuration group
6972.                     ikeGlobalInConfigs,
6973.                     ikeGlobalOutConfigs,
6974.                     ikeGlobalInConfigsRejects,
6975.                     ikeGlobalOutConfigsRejects,
6976.                     --ikePeerConfigAppVersion,
6977.                     --ikePeerConfigAddress,
6978.                     --ikePeerConfigNetmask,
6979.                     --ikePeerConfigDns,
6980.                     --ikePeerConfigNbns,
6981.                     --ikePeerConfigDhcp,
6982.                     ikeTunInConfigs,
6983.                     ikeTunOutConfigs,
6984.                     ikeTunInConfigsRejects,
6985.                     ikeTunOutConfigsRejects,
6986.                     ikeTunHistInConfigs,
6987.                     ikeTunHistOutConfigs,
6988.                     ikeTunHistInConfigsRejects,
6989.                     ikeTunHistOutConfigsRejects
6990.                  }
6991.          STATUS current
6992.          DESCRIPTION
6993.             "This group consists of:
6994.              1) Global metrics about IKE Mode Configuration activity
6995.              2) Phase-1 IKE Tunnel-wise Mode Configuration metrics
6996.              3) Historical IKE Mode Configuration metrics on a per
6997.                 expired tunnel basis."
6998.          ::= { ipSecMIBGroups 10 }
6999.  
7000.  
7001.  
7002.  
7003.  
7004.  
7005.       ipSecNewGrpGroup OBJECT-GROUP
7006.          OBJECTS {
7007.                    -- The IPsec New Group negotiation group
7008.                    ikeTunInNewGrpReqs,
7009.                    ikeTunOutNewGrpReqs,
7010.                    ikeTunInNewGrpReqsRejected,
7011.                    ikeTunOutNewGrpReqsRejected,
7012.                    ikeTunHistInNewGrpReqs,
7013.                    ikeTunHistOutNewGrpReqs,
7014.                    ikeTunHistInNewGrpReqsRejected,
7015.                    ikeTunHistOutNewGrpReqsRejected,
7016.                    ipSecGlobalInNewGrpReqs,
7017.                    ipSecGlobalOutNewGrpReqs,
7018.                    ipSecGlobalInNewGrpReqsRejected,
7019.                    ipSecGlobalOutNewGrpReqsRejected
7020.                  }
7021.          STATUS current
7022.          DESCRIPTION
7023.             "This group consists of:
7024.              1) Global metrics about new group negotiations
7025.              2) Phase-1 IKE Tunnel-wise new group metrics
7026.              3) Historical new group metrics on a per tunnel basis.
7027.              4) Notifications pertaining to new grp failures."
7028.          ::= { ipSecMIBGroups 11 }
7029.  
7030.       deprecatedObjectGroup OBJECT-GROUP
7031.            OBJECTS {
7032.                -- The deprecated table 'ipSecSpiTable'
7033.                ipSecSpiDirection,
7034.                ipSecSpiValue,
7035.                ipSecSpiProtocol,
7036.                ipSecSpiStatus,
7037.                ipSecTunIkeTunnelIndex,
7038.                ipSecTunIkeTunnelAlive,
7039.                ipSecTunKeyType,
7040.                ipSecTunHistIkeTunnelIndex,
7041.                ipSecTunHistKeyType
7042.            }
7043.            STATUS        deprecated
7044.            DESCRIPTION   "A collection of objects that have bee
7045.              deprecated."
7046.          ::= { ipSecMIBGroups 12 }
7047.  
7048.    END
7049.