home *** CD-ROM | disk | FTP | other *** search
/ PCGUIA 2010 Software/Programs / PCGuia_programas.iso / Software / Internet / The Dude / dude-install-3.5.exe / data / files / mibs / CISCO-WIRELESS-P2P-BPI-MIB.txt < prev    next >
Encoding:
Text File  |  2009-12-11  |  27.6 KB  |  941 lines
  1. -- ****************************************************************************
  2. -- CISCO-WIRELESS-P2P-BPI.my:  Baseline Privacy Interface MIB for Cisco 
  3. --                             Wireless Point to Point Link.
  4. --
  5. -- December 1998, Joseph L Raja
  6. --
  7. -- Copyright (c) 1998-1999 by Cisco Systems, Inc.
  8. -- All rights reserved.
  9. -- 
  10. -- ****************************************************************************
  11. --
  12. --
  13. -- 1.0 Glossary
  14. -- 
  15. -- Radio Card: The Point-to-Point(P2P) radio card that will be plugged into
  16. --             a router.
  17. -- RF Unit: The Radio Frequency components and the associated antennas.
  18. -- Radio System: Radio card and RF unit(s).
  19. -- Radio MAC: Represents a Wireless Media Access Control layer.
  20. -- Radio Master: A Radio Card configured to act as the Master,
  21. --         abbreviated as 'Rm'.
  22. -- Radio Slave : A Radio Card configured to act as the Slave
  23. --         abbreviated as 'Rs'.
  24. -- 
  25. --
  26. -- 2.0 Cisco Wireless P2P Privacy MIB Organization
  27. --
  28. -- The Cisco Wireless P2P Privacy MIB is derived from the DOCSIS docsBpiMib.
  29. -- Reference doc number SP-OSSI-BPI-I01-98331.
  30. -- The Cisco Wireless P2P Baseline Privacy Document is : Firestar
  31. -- (Wireless P2P) Privacy.
  32. -- 
  33. -- 
  34. -- 3.0 Differences between DOCSIS and Cisco P2P BPI MIBs.
  35. --
  36. -- The mapping is as follows:
  37. --     CMTS maps to Master Radio. The Mibs related to Master Radio are tagged
  38. --      with 'Rm'.
  39. --     CM maps to Slave Radio. The Mibs related to Slave Radio are tagged
  40. --      with 'Rs'.
  41. --
  42. -- The fundamental differences are:
  43. --
  44. -- 3.1 In docsBpiMib, the docsBpiCmTEKTable is indexed by the
  45. --     docsIfCmServiceId. i.e. It directly associates the TEK attributes with
  46. --     the SID. In a P2P there is no SID. Therefore this association has been
  47. --     severed. The equivalent table cwrBpiRxTEKTable is indexed only by
  48. --     ifIndex.
  49. --
  50. -- 3.2 In docsBpiMib docsBpiCmtsAuthTable is indexed by the
  51. --     docsBpiCmtsAuthCmMacAddress. In case of a P2P there is no
  52. --     MAC address. Therefore this relationship has been severed. 
  53. --     The equivalent cwrBpiRmAuthTable is indexed only by ifIndex.
  54. --
  55. -- 3.3 In docsBpiMib, docsBpiCmtsTEKTable is indexed by docsIfCmtsServiceId.
  56. --     In case of a P2P there are no service classes and so no SID. 
  57. --     Therefore this relationship has been severed.
  58. --     The equivalent cwrBpiRmTEKTable is indexed only by ifIndex.
  59. --
  60. -- 3.4 In case of P2P there is no multicast support at all so
  61. --     docsBpiIpMulticastMapTable and docsBpiMulticastAuthTable have
  62. --     been eliminated completely.
  63. --
  64. -- 3.5 In P2P link Authentication failures are not possible so
  65. --     Objects related to authentication failures have been removed.
  66. --
  67.  
  68. --
  69. -- 4.0 MIB Organization
  70. --
  71. -- The Cisco P2P Wireless Baseline Privacy MIB has the following groups:
  72. --
  73. -- o. Radio Slave Group : This includes
  74. --              1. Configuration
  75. --              2. Authorization
  76. --              3. Traffic Encryption Key (TEK) information.
  77. --              For a Radio Slave.
  78. --
  79. -- o. Radio Master Group: This includes
  80. --        1. Configuration
  81. --        2. Authorization
  82. --        3. Traffic Encryption Key (TEK) information.
  83. --        For the Radio Master.
  84. --
  85.  
  86. --
  87. -- 5. Cisco P2P Wireless Radio Baseline Privacy MIB.
  88. --
  89.  
  90. CISCO-WIRELESS-P2P-BPI-MIB DEFINITIONS ::= BEGIN
  91.  
  92.     IMPORTS
  93.     MODULE-IDENTITY, OBJECT-TYPE, Counter32 
  94.         FROM SNMPv2-SMI
  95.         DisplayString, TruthValue, TimeInterval
  96.         FROM SNMPv2-TC
  97.     OBJECT-GROUP, MODULE-COMPLIANCE
  98.         FROM SNMPv2-CONF
  99.     ifIndex
  100.         FROM IF-MIB
  101.     ciscoMgmt
  102.         FROM CISCO-SMI;
  103.  
  104.     ciscoWirelessP2pBpiMIB MODULE-IDENTITY
  105.     LAST-UPDATED "9905181200Z"
  106.     ORGANIZATION "Cisco Systems Inc."
  107.     CONTACT-INFO 
  108.        "    Cisco Systems
  109.         Customer Service
  110.  
  111.        Postal: 170 W Tasman Drive
  112.            San Jose, CA  95134
  113.            USA
  114.  
  115.            Tel: +1 800 553-NETS
  116.                E-mail: cs-wireless@cisco.com"
  117.     DESCRIPTION
  118.     "This is the MIB Module for the Baseline Privacy Interface (BPI)
  119.     at Point to Point Wireless Radio Card.
  120.  
  121.     This is a specialization on the MCNS docsBpiMib for Cisco Wireless
  122.     point to point communication links."
  123.     ::= { ciscoMgmt 135}
  124.     
  125. cwrBpiMIBObjects OBJECT IDENTIFIER ::= { ciscoWirelessP2pBpiMIB 1 }
  126.  
  127. --
  128. --  The Radio Slave Group.
  129. --
  130.  
  131. cwrBpiRsObjects OBJECT IDENTIFIER ::= { cwrBpiMIBObjects 1 }
  132.  
  133. --
  134. -- The BPI base and authorization table for Radio Slave, indexed by ifIndex
  135. --
  136.  
  137. cwrBpiRsBaseTable OBJECT-TYPE
  138.         SYNTAX SEQUENCE OF CwrBpiRsBaseEntry
  139.         MAX-ACCESS  not-accessible
  140.         STATUS current
  141.         DESCRIPTION
  142.         "Describes the basic and authorization-related Baseline Privacy
  143.         attributes of each Slave Radio interface."
  144.         ::= { cwrBpiRsObjects 1 }
  145.  
  146. cwrBpiRsBaseEntry OBJECT-TYPE
  147.     SYNTAX CwrBpiRsBaseEntry
  148.     MAX-ACCESS not-accessible
  149.     STATUS current
  150.     DESCRIPTION
  151.     "An entry containing objects describing attributes of one Slave
  152.     Radio interface. An entry in this table exists for each
  153.     ifEntry with an    ifType of ciscoWirelessP2P."
  154.     INDEX { ifIndex }
  155.     ::= { cwrBpiRsBaseTable 1 }
  156.  
  157. CwrBpiRsBaseEntry ::= SEQUENCE {
  158.     cwrBpiRsPrivacyEnable            TruthValue,
  159.     cwrBpiRsPublicKey        OCTET STRING,
  160.     cwrBpiRsAuthState        INTEGER,
  161.     cwrBpiRsAuthKeySequenceNumber    INTEGER,
  162.     cwrBpiRsAuthExpires        TimeInterval,
  163.     cwrBpiRsAuthReset        TruthValue,
  164.     cwrBpiRsAuthGraceTime        INTEGER,
  165.     cwrBpiRsTEKGraceTime        INTEGER,
  166.     cwrBpiRsAuthWaitTimeout     INTEGER,
  167.     cwrBpiRsReauthWaitTimeout    INTEGER,
  168.     cwrBpiRsOpWaitTimeout        INTEGER,
  169.     cwrBpiRsRekeyWaitTimeout     INTEGER,
  170.     cwrBpiRsAuthRequests        Counter32,
  171.     cwrBpiRsAuthReplies        Counter32,
  172.     cwrBpiRsAuthInvalids        Counter32,
  173.     cwrBpiRsAuthInvalidErrorCode    INTEGER,
  174.     cwrBpiRsAuthInvalidErrorString    DisplayString
  175.     }
  176.  
  177. cwrBpiRsPrivacyEnable OBJECT-TYPE
  178.     SYNTAX TruthValue
  179.     MAX-ACCESS read-write
  180.     STATUS current
  181.     DESCRIPTION
  182.     "This object identifies whether the Slave Radio is provisioned
  183.     to use Encryption or not."
  184.     ::= { cwrBpiRsBaseEntry 1 }
  185.  
  186. cwrBpiRsPublicKey OBJECT-TYPE
  187.     SYNTAX OCTET STRING(SIZE(0..126)) 
  188.     MAX-ACCESS read-only
  189.     STATUS current
  190.     DESCRIPTION
  191.     "Public key of the Radio Slave encoded as an ASN.1
  192.     SubjectPublicKeyInfo object as defined in the RSA Encryption
  193.     Standard (PKCS #1) [RSA1]."
  194.     ::= { cwrBpiRsBaseEntry 2 }
  195.  
  196. cwrBpiRsAuthState OBJECT-TYPE
  197.     SYNTAX INTEGER {
  198.         start(1),
  199.         authWait(2),
  200.         authorized(3),
  201.         reauthWait(4),
  202.         authRejectWait(5)
  203.         }
  204.     MAX-ACCESS read-only
  205.     STATUS current
  206.     DESCRIPTION
  207.     "The state of the Radio Slave authorization FSM. 
  208.     The start state indicates that FSM is in its initial state."
  209.     ::= { cwrBpiRsBaseEntry 3 }
  210.  
  211. cwrBpiRsAuthKeySequenceNumber OBJECT-TYPE
  212.     SYNTAX INTEGER (0..15)
  213.     MAX-ACCESS read-only
  214.     STATUS current
  215.     DESCRIPTION
  216.     "The authorization key sequence number for this FSM."
  217.     ::= { cwrBpiRsBaseEntry 4 }
  218.  
  219. cwrBpiRsAuthExpires OBJECT-TYPE
  220.     SYNTAX TimeInterval 
  221.     MAX-ACCESS read-only
  222.     STATUS current
  223.     DESCRIPTION
  224.     "The number of seconds left before the current authorization for this
  225.     FSM expires. If the Radio Slave does not have an active authorization,
  226.     then this value is 0."
  227.     ::= { cwrBpiRsBaseEntry 5 }
  228.  
  229. cwrBpiRsAuthReset OBJECT-TYPE
  230.     SYNTAX TruthValue
  231.     MAX-ACCESS read-write
  232.     STATUS current
  233.     DESCRIPTION
  234.     "Setting this object to TRUE generates a Reauthorize event in the
  235.     authorization FSM, as described in section 4.1.2.3.4 of the Baseline
  236.     Privacy Interface Specification. Reading this object always returns
  237.     FALSE."
  238.     ::= { cwrBpiRsBaseEntry 6 }
  239.  
  240. cwrBpiRsAuthGraceTime OBJECT-TYPE
  241.     SYNTAX INTEGER (1..1800)
  242.     UNITS "seconds"
  243.     MAX-ACCESS read-write
  244.     STATUS current
  245.     DESCRIPTION
  246.     "Grace time for an authorization key. A Radio Slave is expected to
  247.     start trying to get a new authorization key beginning AuthGraceTime
  248.     seconds before the authorization key actually expires. The value
  249.     of this object cannot be changed while the authorization state machine
  250.     is running.
  251.  
  252.         NOTE:  When installed in the field, this variable should NEVER be set
  253.            below 300 which is the lower limit by standard.  
  254.            This variable accepts a wider range to facilitate testing."
  255.         ::= { cwrBpiRsBaseEntry 7 }
  256.  
  257. cwrBpiRsTEKGraceTime OBJECT-TYPE
  258.     SYNTAX INTEGER (1..1800)
  259.     UNITS "seconds"
  260.     MAX-ACCESS read-write
  261.     STATUS current
  262.     DESCRIPTION
  263.     "Grace time for a TEK. A Radio Slave is expected to start trying
  264.     to get a new TEK beginning TEKGraceTime seconds before the
  265.     TEK actually expires. The value of this object cannot be changed
  266.     while the authorization    state machine is running.
  267.  
  268.     NOTE:  When installed in the field, this variable should NEVER be set
  269.            below 300 which is the lower limit by standard.
  270.            This variable accepts a wider range to facilitate testing."
  271.         ::= { cwrBpiRsBaseEntry 8 }
  272.  
  273. cwrBpiRsAuthWaitTimeout OBJECT-TYPE
  274.     SYNTAX INTEGER (2..30)
  275.     UNITS "seconds"
  276.     MAX-ACCESS read-write
  277.     STATUS current
  278.     DESCRIPTION
  279.     "Authorize Wait Timeout. The value of this object cannot be changed
  280.     while the authorization state machine is running."
  281.     ::= { cwrBpiRsBaseEntry 9 }
  282.  
  283. cwrBpiRsReauthWaitTimeout OBJECT-TYPE
  284.     SYNTAX INTEGER (2..30)
  285.     UNITS "seconds"
  286.     MAX-ACCESS read-write
  287.     STATUS current
  288.     DESCRIPTION
  289.     "Reauthorize Wait Timeout in seconds. The value of this object cannot
  290.     be changed while the authorization state machine is running."
  291.     ::= { cwrBpiRsBaseEntry 10 }
  292.  
  293. cwrBpiRsOpWaitTimeout OBJECT-TYPE
  294.     SYNTAX INTEGER (1..10)
  295.     UNITS "seconds"
  296.     MAX-ACCESS read-write
  297.     STATUS current
  298.     DESCRIPTION
  299.     "Operational Wait Timeout in seconds. The value of this object cannot
  300.     be changed while the authorization state machine is running."
  301.     ::= { cwrBpiRsBaseEntry 11 }
  302.     
  303. cwrBpiRsRekeyWaitTimeout OBJECT-TYPE
  304.     SYNTAX INTEGER (1..10)
  305.     UNITS "seconds"
  306.     MAX-ACCESS read-write
  307.     STATUS current
  308.     DESCRIPTION
  309.     "Rekey Wait Timeout in seconds. The value of this object cannot be
  310.     changed while the authorization state machine is running."
  311.     ::= { cwrBpiRsBaseEntry 12 }
  312.  
  313. cwrBpiRsAuthRequests OBJECT-TYPE
  314.     SYNTAX Counter32
  315.     MAX-ACCESS read-only
  316.     STATUS current
  317.     DESCRIPTION
  318.     "Count of times the Radio Slave has transmitted an Authorization
  319.     Request message."
  320.     ::= { cwrBpiRsBaseEntry 13 }
  321.  
  322. cwrBpiRsAuthReplies OBJECT-TYPE
  323.     SYNTAX Counter32
  324.     MAX-ACCESS read-only
  325.     STATUS current
  326.     DESCRIPTION
  327.     "Count of times the Radio Slave has received an Authorization
  328.     Reply message."
  329.     ::= { cwrBpiRsBaseEntry 14 }
  330.  
  331. cwrBpiRsAuthInvalids OBJECT-TYPE
  332.     SYNTAX Counter32
  333.     MAX-ACCESS read-only
  334.     STATUS current
  335.     DESCRIPTION
  336.     "Count of times the Radio Slave has received an Authorization
  337.     Invalid message."
  338.     ::= { cwrBpiRsBaseEntry 15 }
  339.  
  340. cwrBpiRsAuthInvalidErrorCode OBJECT-TYPE
  341.     SYNTAX INTEGER {
  342.         noInformation(0),
  343.         unauthorizedSlave(1),
  344.                 undefined(2),
  345.         unsolicited(3),
  346.         invalidKeySequence(4),
  347.         keyRequestAuthenticationFailure(5)
  348.     }
  349.     MAX-ACCESS read-only
  350.     STATUS current
  351.     DESCRIPTION
  352.     "Error-Code in most recent Authorization Invalid message received by
  353.     the Radio Slave. On bootup, this has value no-information(0).  At all
  354.         other times, this object reflects the error code received"
  355.     ::= { cwrBpiRsBaseEntry 16 }
  356.  
  357. cwrBpiRsAuthInvalidErrorString OBJECT-TYPE
  358.     SYNTAX DisplayString
  359.     MAX-ACCESS read-only
  360.     STATUS current
  361.     DESCRIPTION
  362.     "Display-String in most recent Authorization Invalid message received
  363.      by the Radio Slave. This is a zero length string if no Authorization
  364.      Invalid message has been received since reboot."
  365.      ::= { cwrBpiRsBaseEntry 17 }
  366.  
  367. --
  368. -- The Radio Slave TEK Table, indexed by ifIndex.
  369. --
  370.  
  371. cwrBpiRsTEKTable OBJECT-TYPE
  372.     SYNTAX SEQUENCE OF CwrBpiRsTEKEntry
  373.     MAX-ACCESS not-accessible
  374.     STATUS current
  375.     DESCRIPTION
  376.     "Describes the attributes of each Radio Slave Traffic Encryption
  377.     Key (TEK) Service."
  378.     ::= { cwrBpiRsObjects 2 }
  379.  
  380. cwrBpiRsTEKEntry OBJECT-TYPE
  381.     SYNTAX CwrBpiRsTEKEntry
  382.     MAX-ACCESS not-accessible
  383.     STATUS current
  384.     DESCRIPTION
  385.     "An entry containing objects describing the TEK attributes of
  386.     one instantiated TEK service. There will be one such entry for every
  387.     Radio Slave of a P2P link."
  388.     INDEX { ifIndex }
  389.     ::= { cwrBpiRsTEKTable 1 }
  390.     
  391. CwrBpiRsTEKEntry ::= SEQUENCE {
  392.     cwrBpiRsTEKEncryptionNegotiated TruthValue,
  393.     cwrBpiRsTEKState         INTEGER,
  394.     cwrBpiRsTEKExpiresOld        TimeInterval,
  395.     cwrBpiRsTEKExpiresNew        TimeInterval,
  396.     cwrBpiRsTEKKeyRequests        Counter32,
  397.     cwrBpiRsTEKKeyReplies        Counter32,
  398.     cwrBpiRsTEKInvalids        Counter32,
  399.     cwrBpiRsTEKAuthPends        Counter32,
  400.     cwrBpiRsTEKInvalidErrorCode    INTEGER,
  401.     cwrBpiRsTEKInvalidErrorString    DisplayString
  402. }
  403.     
  404. cwrBpiRsTEKEncryptionNegotiated OBJECT-TYPE
  405.     SYNTAX TruthValue
  406.     MAX-ACCESS read-only
  407.     STATUS current
  408.     DESCRIPTION
  409.     "This identifies whether this TEK service is using encryption or
  410.          not.  Encryption may not be in use even though cwrBpiRsPrivacyEnable
  411.          is provisioned.  This is possible if the remote is not configured
  412.          for privacy or it's not running an encryption capable image."
  413.         ::= { cwrBpiRsTEKEntry 1 }
  414.  
  415. cwrBpiRsTEKState OBJECT-TYPE
  416.     SYNTAX INTEGER {
  417.         start (1),
  418.         opWait (2),
  419.         opReauthWait (3),
  420.         operational (4),
  421.         rekeyWait (5),
  422.         rekeyReauthWait (6)
  423.         }
  424.     MAX-ACCESS read-only
  425.     STATUS current
  426.     DESCRIPTION
  427.     "The state of the indicated TEK FSM. The start(1) state indicates
  428.     that FSM is in its initial state."
  429.     ::= { cwrBpiRsTEKEntry 2 }
  430.  
  431. cwrBpiRsTEKExpiresOld OBJECT-TYPE
  432.     SYNTAX TimeInterval 
  433.     MAX-ACCESS read-only
  434.     STATUS current
  435.     DESCRIPTION
  436.     "The number of seconds left to expire for the oldest active key
  437.     for this FSM. If this FSM has no active keys then this value will
  438.     be zero."
  439.     ::= { cwrBpiRsTEKEntry 3 }
  440.  
  441. cwrBpiRsTEKExpiresNew OBJECT-TYPE
  442.     SYNTAX TimeInterval 
  443.     MAX-ACCESS read-only
  444.     STATUS current
  445.     DESCRIPTION
  446.     "The number of seconds left to expire for the newest active key for
  447.     this FSM. If this FSM has no active keys then this value will
  448.     be zero."
  449.     ::= { cwrBpiRsTEKEntry 4 }
  450.  
  451. cwrBpiRsTEKKeyRequests OBJECT-TYPE
  452.     SYNTAX Counter32
  453.     MAX-ACCESS read-only
  454.     STATUS current
  455.     DESCRIPTION
  456.     "Count of times the this TEK Service has transmitted a Key Request
  457.     message."
  458.     ::= { cwrBpiRsTEKEntry 5 }
  459.  
  460. cwrBpiRsTEKKeyReplies OBJECT-TYPE
  461.     SYNTAX Counter32
  462.     MAX-ACCESS read-only
  463.     STATUS current
  464.     DESCRIPTION
  465.     "Count of times this TEK Service has received a Key Reply message."
  466.     ::= { cwrBpiRsTEKEntry 6 }
  467.  
  468. cwrBpiRsTEKInvalids OBJECT-TYPE
  469.     SYNTAX Counter32
  470.     MAX-ACCESS read-only
  471.     STATUS current
  472.     DESCRIPTION
  473.     "Count of times this TEK Service has received a TEK Invalid message."
  474.     ::= { cwrBpiRsTEKEntry 7 }
  475.     
  476. cwrBpiRsTEKAuthPends OBJECT-TYPE
  477.     SYNTAX Counter32
  478.     MAX-ACCESS read-only
  479.     STATUS current
  480.     DESCRIPTION
  481.     "Count of times an Authorization Pending (Auth Pend) event
  482.     occurred in this TEK Serivce FSM."
  483.     ::= { cwrBpiRsTEKEntry 8 }
  484.  
  485. cwrBpiRsTEKInvalidErrorCode OBJECT-TYPE
  486.     SYNTAX INTEGER {
  487.                 noInformation(0),
  488.                 unauthorizedSlave(1),
  489.                 undefined(2),
  490.                 unsolicited(3),
  491.                 invalidKeySequence(4),
  492.                 keyRequestAuthenticationFailure(5)
  493.         }
  494.     MAX-ACCESS read-only
  495.     STATUS current
  496.     DESCRIPTION
  497.     "Error-Code in most recent TEK Invalid message received by this TEK
  498.     service. On bootup, this has value no-information(0).  At all
  499.         other times, this object reflects the error code received"
  500.     ::= { cwrBpiRsTEKEntry 9 }
  501.     
  502. cwrBpiRsTEKInvalidErrorString OBJECT-TYPE
  503.     SYNTAX DisplayString
  504.     MAX-ACCESS read-only
  505.     STATUS current
  506.     DESCRIPTION
  507.     "Display-String in most recent TEK Invalid message received by
  508.     this TEK Service. This is a zero length string if no TEK Invalid
  509.     message has been received since this TEK Service was started."
  510.     ::= { cwrBpiRsTEKEntry 10 }
  511.  
  512. --    
  513. --   The Radio Master Group.
  514. --
  515.  
  516. cwrBpiRmObjects OBJECT IDENTIFIER ::= { cwrBpiMIBObjects 2 }
  517.  
  518. --
  519. --  The Radio Master Authorization Table, indexed by ifIndex.
  520. --
  521. cwrBpiRmAuthTable OBJECT-TYPE
  522.     SYNTAX SEQUENCE OF CwrBpiRmAuthEntry
  523.     MAX-ACCESS not-accessible
  524.     STATUS current
  525.     DESCRIPTION
  526.     "Describes the attributes of each Radio Master authorization
  527.     association. The Radio master maintains one authorization association
  528.     with each Baseline Privacy-enabled Radio Slave on each Radio Master
  529.     MAC interface."
  530.     ::= { cwrBpiRmObjects 1 }
  531.     
  532. cwrBpiRmAuthEntry OBJECT-TYPE
  533.     SYNTAX CwrBpiRmAuthEntry
  534.     MAX-ACCESS not-accessible
  535.     STATUS current
  536.     DESCRIPTION
  537.     "An entry containing objects describing attributes of one authorization
  538.     association. The Radio master MUST create one entry per Radio Slave per
  539.     MAC interface, based on the receipt of an Authorization Request
  540.     message, and MUST not delete the entry before the Radio Slave
  541.     authorization permanently expires."
  542.     INDEX { ifIndex }
  543.     ::= { cwrBpiRmAuthTable 1 }
  544.  
  545. CwrBpiRmAuthEntry ::= SEQUENCE {
  546.     cwrBpiRmAuthPrivacyEnable    TruthValue,
  547.     cwrBpiRmAuthRsPublicKey        OCTET STRING,
  548.     cwrBpiRmAuthRsKeySequenceNumber INTEGER,
  549.     cwrBpiRmAuthRsExpires        TimeInterval,
  550.     cwrBpiRmAuthRsLifetime        INTEGER,
  551.     cwrBpiRmAuthRsReset        TruthValue,
  552.     cwrBpiRmAuthRsRequests        Counter32,
  553.     cwrBpiRmAuthRsReplies        Counter32,
  554.     cwrBpiRmAuthRsInvalids        Counter32,
  555.     cwrBpiRmAuthInvalidErrorCode    INTEGER,
  556.     cwrBpiRmAuthInvalidErrorString    DisplayString
  557.     }
  558.     
  559. cwrBpiRmAuthPrivacyEnable OBJECT-TYPE
  560.     SYNTAX TruthValue
  561.     MAX-ACCESS read-write
  562.     STATUS current
  563.     DESCRIPTION
  564.     "This object identifies whether the Master Radio is provisioned
  565.     to use Encryption or not."
  566.     ::= { cwrBpiRmAuthEntry 1 }
  567.  
  568. cwrBpiRmAuthRsPublicKey OBJECT-TYPE
  569.     SYNTAX OCTET STRING(SIZE(0..126))
  570.     MAX-ACCESS read-only
  571.     STATUS current
  572.     DESCRIPTION
  573.     "Public key of the Radio Slave encoded as an ASN.1 SubjectPublicKeyInfo
  574.     object as defined in the RSA Encryption Standard (PKCS #1) [RSA1].
  575.     This is a zero-length string if the Radio Master does not retain the
  576.     public key."
  577.     ::= { cwrBpiRmAuthEntry 2 }
  578.  
  579. cwrBpiRmAuthRsKeySequenceNumber OBJECT-TYPE
  580.     SYNTAX INTEGER (0..15)
  581.     MAX-ACCESS read-only
  582.     STATUS current
  583.     DESCRIPTION
  584.     "The authorization key sequence number for this Radio Slave."
  585.     ::= { cwrBpiRmAuthEntry 3 }
  586.     
  587. cwrBpiRmAuthRsExpires OBJECT-TYPE
  588.     SYNTAX TimeInterval 
  589.     MAX-ACCESS read-only
  590.     STATUS current
  591.     DESCRIPTION
  592.     "The number of seconds left before the current authorization for
  593.     this Radio Slave expires. If this Radio Slave does not have an active
  594.     authorization, then the value is zero."
  595.     ::= { cwrBpiRmAuthEntry 4 }
  596.  
  597. cwrBpiRmAuthRsLifetime OBJECT-TYPE
  598.     SYNTAX INTEGER (1..6048000)
  599.     UNITS "seconds"
  600.     MAX-ACCESS read-write
  601.     STATUS current
  602.     DESCRIPTION
  603.     "Lifetime, in seconds, the Radio Master assigns to an authorization key
  604.     for this Radio Slave.
  605.  
  606.         NOTE:  When installed in the field, this variable should NEVER be set
  607.            below 86400 which is the lower limit by standard.
  608.            This variable accepts a wider range to facilitate testing."
  609.     ::= { cwrBpiRmAuthEntry 5 }
  610.  
  611. cwrBpiRmAuthRsReset OBJECT-TYPE
  612.     SYNTAX TruthValue
  613.     MAX-ACCESS read-write
  614.     STATUS current
  615.     DESCRIPTION
  616.     "Setting this object to True(1) causes the Radio Master
  617.     to invalidate the current Radio Slave authorization key, to transmit
  618.     an Authorization Invalid message to the Radio Slave, and to invalidate
  619.     the unicast TEK associated with this Radio Slave authorization.
  620.     Reading this object always returns False"
  621.     ::= { cwrBpiRmAuthEntry 6 }
  622.  
  623. cwrBpiRmAuthRsRequests OBJECT-TYPE
  624.     SYNTAX Counter32
  625.     MAX-ACCESS read-only
  626.     STATUS current
  627.     DESCRIPTION
  628.     "Count of times the Radio Master has received an Authorization Request
  629.     message from this Radio Slave."
  630.     ::= { cwrBpiRmAuthEntry 7 }
  631.  
  632. cwrBpiRmAuthRsReplies OBJECT-TYPE
  633.     SYNTAX Counter32
  634.     MAX-ACCESS read-only
  635.     STATUS current
  636.     DESCRIPTION
  637.     "Count of times the Radio master has transmitted an Authorization Reply
  638.     message to this Radio Slave."
  639.     ::= { cwrBpiRmAuthEntry 8 }
  640.  
  641. cwrBpiRmAuthRsInvalids OBJECT-TYPE
  642.     SYNTAX Counter32
  643.     MAX-ACCESS read-only
  644.     STATUS current
  645.     DESCRIPTION
  646.     "Count of times the Radio Master has transmitted an Authorization
  647.     Invalid message to this Radio Slave."
  648.     ::= { cwrBpiRmAuthEntry 9 }
  649.  
  650. cwrBpiRmAuthInvalidErrorCode OBJECT-TYPE
  651.     SYNTAX INTEGER {
  652.             noInformation(0),
  653.                 unauthorizedSlave(1),
  654.                 undefined(2),
  655.                 unsolicited(3),
  656.                 invalidKeySequence(4),
  657.                 keyRequestAuthenticationFailure(5)
  658.         }
  659.     MAX-ACCESS read-only
  660.     STATUS current
  661.     DESCRIPTION
  662.     "Error-Code in most recent Authorization Invalid message transmitted to
  663.     the Radio Slave. On bootup, this has value no-information(0).  At all
  664.         other times, this object reflects the error code transmitted"
  665.     ::= { cwrBpiRmAuthEntry 10 }
  666.  
  667. cwrBpiRmAuthInvalidErrorString OBJECT-TYPE
  668.     SYNTAX DisplayString
  669.     MAX-ACCESS read-only
  670.     STATUS current
  671.     DESCRIPTION
  672.     "Display-String in most recent Authorization Invalid message
  673.     transmitted to the Radio Slave. This is a zero length string if no
  674.     Authorization Invalid message has been transmitted to the Radio Slave."
  675.     ::= { cwrBpiRmAuthEntry 11 }
  676.  
  677. --
  678. -- The Radio Master TEK Table, indexed by ifIndex.
  679. --
  680.  
  681. cwrBpiRmTEKTable OBJECT-TYPE
  682.     SYNTAX SEQUENCE OF CwrBpiRmTEKEntry
  683.     MAX-ACCESS not-accessible
  684.     STATUS current
  685.     DESCRIPTION
  686.     "Describes the attributes of each Radio Slave Traffic Encryption Key
  687.     (TEK) association. The Radio master maintains one TEK association
  688.     for the Radio Slave."
  689.     ::= { cwrBpiRmObjects 2 }
  690.  
  691. cwrBpiRmTEKEntry OBJECT-TYPE
  692.     SYNTAX CwrBpiRmTEKEntry
  693.     MAX-ACCESS not-accessible
  694.     STATUS current
  695.     DESCRIPTION
  696.     "An entry containing objects describing attributes of one
  697.     TEK service on a particular Radio Master MAC interface. The Radio
  698.     Master MUST create one entry per TEK Service per MAC interface,
  699.     based on the receipt of an Key Request message, and MUST not
  700.     delete the entry before the Radio Slave authorization for that
  701.     TEK Service permanently expires."
  702.     INDEX { ifIndex }
  703.     ::= { cwrBpiRmTEKTable 1 }
  704.  
  705. CwrBpiRmTEKEntry ::= SEQUENCE {
  706.     cwrBpiRmTEKEncryptionNegotiated TruthValue,
  707.     cwrBpiRmTEKLifetime        INTEGER,
  708.     cwrBpiRmTEKExpiresOld        TimeInterval,
  709.     cwrBpiRmTEKExpiresNew        TimeInterval,
  710.     cwrBpiRmTEKReset        TruthValue,
  711.     cwrBpiRmKeyRequests        Counter32,
  712.     cwrBpiRmKeyReplies        Counter32,
  713.     cwrBpiRmTEKInvalids        Counter32,
  714.     cwrBpiRmTEKInvalidErrorCode    INTEGER,
  715.     cwrBpiRmTEKInvalidErrorString    DisplayString
  716.     }
  717.     
  718. cwrBpiRmTEKEncryptionNegotiated OBJECT-TYPE
  719.     SYNTAX TruthValue
  720.     MAX-ACCESS read-only
  721.     STATUS current
  722.     DESCRIPTION
  723.     "This identifies whether this TEK service is using encryption or
  724.          not.  Encryption may not be in use even though
  725.      cwrBpiRmAuthPrivacyEnable is provisioned.
  726.      This is possible if the master is not configured
  727.          for privacy or it's not running an encryption capable image."
  728.         ::= { cwrBpiRmTEKEntry 1 }
  729.  
  730. cwrBpiRmTEKLifetime OBJECT-TYPE
  731.     SYNTAX INTEGER (1..604800)
  732.     UNITS "seconds"
  733.     MAX-ACCESS read-write
  734.     STATUS current
  735.     DESCRIPTION
  736.     "Lifetime, in seconds, the Radio Master assigns to keys for this TEK
  737.     association.
  738.         NOTE:  When installed in the field, this variable should NEVER be set
  739.            below 1800 which is the lower limit by standard.
  740.            This variable accepts a wider range to facilitate testing."
  741.     ::= { cwrBpiRmTEKEntry 2 }
  742.  
  743. cwrBpiRmTEKExpiresOld OBJECT-TYPE
  744.     SYNTAX TimeInterval
  745.     MAX-ACCESS read-only
  746.     STATUS current
  747.     DESCRIPTION
  748.     "The number of seconds left to expire for the oldest active key for
  749.     this TEK association. If this TEK associateion has no active key then
  750.     the value will be zero."
  751.     ::= { cwrBpiRmTEKEntry 3 }
  752.     
  753. cwrBpiRmTEKExpiresNew OBJECT-TYPE
  754.     SYNTAX TimeInterval 
  755.     MAX-ACCESS read-only
  756.     STATUS current
  757.     DESCRIPTION
  758.     "The number of seconds left to expire for the newest active key for
  759.     this TEK association. If this TEK association has no active keys
  760.     then this value will be zero."
  761.     ::= { cwrBpiRmTEKEntry 4 }
  762.     
  763. cwrBpiRmTEKReset OBJECT-TYPE
  764.     SYNTAX TruthValue
  765.     MAX-ACCESS read-write
  766.     STATUS current
  767.     DESCRIPTION
  768.     "Setting this object to TRUE causes the Radio Master to invalidate the
  769.     current active TEK(s) (plural due to key transition periods), and
  770.     to generate a new TEK.  Reading this object always returns FALSE."
  771.     ::= { cwrBpiRmTEKEntry 5 }
  772.     
  773. cwrBpiRmKeyRequests OBJECT-TYPE
  774.     SYNTAX Counter32
  775.     MAX-ACCESS read-only
  776.     STATUS current
  777.     DESCRIPTION
  778.     "Count of times the Radio Master has received a Key Request message."
  779.     ::= { cwrBpiRmTEKEntry 6 }
  780.     
  781. cwrBpiRmKeyReplies OBJECT-TYPE
  782.     SYNTAX Counter32
  783.     MAX-ACCESS read-only
  784.     STATUS current
  785.     DESCRIPTION
  786.     "Count of times the Radio master has transmitted a Key Reply message."
  787.     ::= { cwrBpiRmTEKEntry 7 }
  788.     
  789. cwrBpiRmTEKInvalids OBJECT-TYPE
  790.     SYNTAX Counter32
  791.     MAX-ACCESS read-only
  792.     STATUS current
  793.     DESCRIPTION
  794.     "Count of times the Radio Master has transmitted a TEK Invalid
  795.     message."
  796.     ::= { cwrBpiRmTEKEntry 8 }
  797.  
  798. cwrBpiRmTEKInvalidErrorCode OBJECT-TYPE
  799.     SYNTAX INTEGER {
  800.             noInformation(0),
  801.                 unauthorizedSlave(1),
  802.                 undefined(2),
  803.                 unsolicited(3),
  804.                 invalidKeySequence(4),
  805.                 keyRequestAuthenticationFailure(5)
  806.         }
  807.     MAX-ACCESS read-only
  808.     STATUS current
  809.     DESCRIPTION
  810.     "Error-Code in most recent TEK Invalid message sent in association 
  811.     with this TEK service. On bootup, this has value no-information(0).
  812.     At all other times, this object reflects the error code received"
  813.     ::= { cwrBpiRmTEKEntry 9 }
  814.     
  815. cwrBpiRmTEKInvalidErrorString OBJECT-TYPE
  816.     SYNTAX DisplayString
  817.     MAX-ACCESS read-only
  818.     STATUS current
  819.     DESCRIPTION
  820.     "Display-String in the most recent TEK Invalid message sent in 
  821.     ssociation with this BPI TEK service. This is a zero length
  822.     string if no TEK Invalid message has been received since reboot."
  823.     ::= { cwrBpiRmTEKEntry 10 }
  824.  
  825. --
  826. -- The BPI MIB Conformance Statements (with a placeholder for notifications)
  827. --
  828.  
  829. cwrBpiNotification OBJECT IDENTIFIER ::= { ciscoWirelessP2pBpiMIB 2 }
  830. cwrBpiConformance OBJECT IDENTIFIER ::= { ciscoWirelessP2pBpiMIB 3 }
  831. cwrBpiCompliances OBJECT IDENTIFIER ::= { cwrBpiConformance 1 }
  832. cwrBpiGroups OBJECT IDENTIFIER ::= { cwrBpiConformance 2 }
  833.  
  834. cwrBpiBasicCompliance MODULE-COMPLIANCE
  835. STATUS current
  836. DESCRIPTION
  837.     "The compliance statement for devices which implement the
  838.     Cisco Wireless Radio point to point Baseline Privacy Interface."
  839.  
  840. MODULE -- ciscoWirelessP2pBpiMib
  841.  
  842. -- conditionally mandatory group
  843.  
  844. GROUP cwrBpiRsGroup
  845. DESCRIPTION
  846.     "This group is implemented for Radio Cards configurable as Radio Slave."
  847.  
  848. -- conditionally mandatory group
  849.  
  850. GROUP cwrBpiRmGroup
  851. DESCRIPTION
  852.     "This group is implemented for Radio Cards configurable as
  853.     Radio Master."
  854.     ::= { cwrBpiCompliances 1 }
  855.  
  856. cwrBpiRsGroup OBJECT-GROUP
  857.     OBJECTS {
  858.         cwrBpiRsPrivacyEnable,
  859.         cwrBpiRsPublicKey,
  860.         cwrBpiRsAuthState,
  861.         cwrBpiRsAuthKeySequenceNumber,
  862.         cwrBpiRsAuthExpires,
  863.         cwrBpiRsAuthReset,
  864.         cwrBpiRsAuthGraceTime,
  865.         cwrBpiRsTEKGraceTime,
  866.         cwrBpiRsAuthWaitTimeout,
  867.         cwrBpiRsReauthWaitTimeout,
  868.         cwrBpiRsOpWaitTimeout,
  869.         cwrBpiRsRekeyWaitTimeout,
  870.         cwrBpiRsAuthRequests,
  871.         cwrBpiRsAuthReplies,
  872.         cwrBpiRsAuthInvalids,
  873.         cwrBpiRsAuthInvalidErrorCode,
  874.         cwrBpiRsAuthInvalidErrorString,
  875.         cwrBpiRsTEKEncryptionNegotiated,
  876.         cwrBpiRsTEKState,
  877.         cwrBpiRsTEKExpiresOld,
  878.         cwrBpiRsTEKExpiresNew,
  879.         cwrBpiRsTEKKeyRequests,
  880.         cwrBpiRsTEKKeyReplies,
  881.         cwrBpiRsTEKInvalids,
  882.         cwrBpiRsTEKAuthPends,
  883.         cwrBpiRsTEKInvalidErrorCode,
  884.         cwrBpiRsTEKInvalidErrorString
  885.         }
  886.     STATUS current
  887.     DESCRIPTION
  888.     "A collection of objects providing Radio Slave BPI status and control."
  889.     ::= { cwrBpiGroups 1 }
  890.     
  891. cwrBpiRmGroup OBJECT-GROUP
  892.     OBJECTS {
  893.         cwrBpiRmAuthPrivacyEnable,
  894.         cwrBpiRmAuthRsPublicKey,
  895.         cwrBpiRmAuthRsKeySequenceNumber,
  896.         cwrBpiRmAuthRsExpires,
  897.         cwrBpiRmAuthRsLifetime,
  898.         cwrBpiRmAuthRsReset,
  899.         cwrBpiRmAuthRsRequests,
  900.         cwrBpiRmAuthRsReplies,
  901.         cwrBpiRmAuthRsInvalids,
  902.         cwrBpiRmAuthInvalidErrorCode,
  903.         cwrBpiRmAuthInvalidErrorString,
  904.         cwrBpiRmTEKEncryptionNegotiated,
  905.         cwrBpiRmTEKLifetime,
  906.         cwrBpiRmTEKExpiresOld,
  907.         cwrBpiRmTEKExpiresNew,
  908.         cwrBpiRmTEKReset,
  909.         cwrBpiRmKeyRequests,
  910.         cwrBpiRmKeyReplies,
  911.         cwrBpiRmTEKInvalids,
  912.         cwrBpiRmTEKInvalidErrorCode,
  913.         cwrBpiRmTEKInvalidErrorString
  914.         }
  915.     STATUS current
  916.     DESCRIPTION
  917.     "A collection of objects providing Radio Master BPI status and control."
  918.     ::= { cwrBpiGroups 2 }
  919.     
  920. END
  921.  
  922.  
  923. -- 6. References
  924. -- 
  925. -- 1. Cisco Wireless Proprietary Management Information Base 
  926. --    CISCO-WIRELESS-IF-MIB.my
  927. -- 
  928. -- 2. [IPCDN2] G. Roeck, "Radio Frequency (RF) Interface Management Information
  929. --    Base for MCNS compliant RF Interfaces", 
  930. --    draft-ietf-ipcdn-rf-interface-mib-03.txt, January 1998.
  931. -- 
  932. -- 3. [MCNS1] Data-Over-Cable Service Interface Specifications, Baseline Privacy
  933. --    Interface Specification,SP-BPI-I01-980331
  934. -- 
  935. -- 4. [MCNS5] Data-Over-Cable Service Interface Specifications, OSSI
  936. --    Specification Overview "Telephony Return MIB, SP-OSSI-TRD02-970901.
  937. -- 
  938. -- 5. [RSA1] RSA Laboratories, "The Public-Key Cryptography Standards", RSA Data
  939. --    Security Inc., Redwood City, CA.
  940. --
  941.