net-snmp是否支持AES-192和AES-256加密?

问题描述 投票:4回答:4

网络设备已配置snmpv3用户,使用AES192作为隐私协议。但执行以下命令时

snmpwalk -v3 -l authPriv -u user -a SHA -A authpass -x AES256 -X privpass device_ip:161 oid

它会引发以下错误

Invalid privacy protocol specified after -x flag: AES256

但是当我尝试使用AES128加密时,snmpwalk工作得很好,这让我想到如果不支持AES192和256功能,为什么不包含它。

aes snmp net-snmp
4个回答
2
投票

原始SNMP RFC文档不需要这些文档。

因此,除了Net-SNMP从不支持它们的其他原因,

http://www.net-snmp.org/wiki/index.php/Strong_Authentication_or_Encryption

2019年更新:2018年8月,net-snap 5.8引入了对此类支持,请参阅相同的链接以获取更多信息。


1
投票

Net-snmp不支持AES 192或256.有许多设备(包括大多数Cisco设备)都支持192和256位AES。支持AES 192和256的管理器端软件可从多个来源获得,包括SNMP ResearchLogMatrix,CA等。


1
投票

尽管original RFC不需要AES192和AES256,但一些供应商已经实现了它们,例如思科。

在发布5.8(source)之前,Net-SNMP不支持此功能:

Net-SNMP是否支持AES192或AES256?简短的回答是,从版本5.8开始AES193和AES256是可选的配置选项。

其他SNMP库(如SNMP4J)也支持AES256:


0
投票

思科支持AES 192和256,但我没有找到支持相关客户端呼叫的公共软件。这些版本正在实际使用中。

© www.soinside.com 2019 - 2024. All rights reserved.