net-snmp 是否支持 AES-192 和 AES-256 加密?
Does net-snmp support AES-192 and AES-256 encryption?
网络设备已配置snmpv3用户,使用AES192作为隐私protocol.But执行以下命令时
snmpwalk -v3 -l authPriv -u user -a SHA -A authpass -x AES256 -X privpass device_ip:161 oid
它抛出以下错误
Invalid privacy protocol specified after -x flag: AES256
但是当我尝试使用 AES128 加密时,snmpwalk 工作得非常好,这让我想到如果不支持 AES192 和 256 功能,为什么不包括它。
原始的 SNMP RFC 文档不需要这些。
因此,由于其他原因,Net-SNMP 从不支持它们,
http://www.net-snmp.org/wiki/index.php/Strong_Authentication_or_Encryption
2019 年更新:2018 年 8 月,net-snap 5.8 引入了对此类的支持,请参阅相同的 link 了解更多信息。
思科支持AES 192和256,但我没有找到public支持相关客户端调用的软件。这些版本在实际使用中。
Net-snmp 不支持 AES 192 或 256。有许多设备(包括大多数 Cisco 设备)同时支持 192 和 256 位 AES。支持 AES 192 和 256 的管理端软件可从多个来源获得,包括 SNMP Research, LogMatrix、CA 等。
尽管 original RFC 不需要 AES192 和 AES256,但一些供应商已经实现了它们,例如 Cisco。
Net-SNMP 直到 5.8 版 (source) 才支持此功能:
Does Net-SNMP support AES192 or AES256? The short answer is Yes,
starting with release 5.8 AES193 and AES256 are an optional configure
option.
其他 SNMP 库,例如 SNMP4J,也支持 AES256:
网络设备已配置snmpv3用户,使用AES192作为隐私protocol.But执行以下命令时
snmpwalk -v3 -l authPriv -u user -a SHA -A authpass -x AES256 -X privpass device_ip:161 oid
它抛出以下错误
Invalid privacy protocol specified after -x flag: AES256
但是当我尝试使用 AES128 加密时,snmpwalk 工作得非常好,这让我想到如果不支持 AES192 和 256 功能,为什么不包括它。
原始的 SNMP RFC 文档不需要这些。
因此,由于其他原因,Net-SNMP 从不支持它们,
http://www.net-snmp.org/wiki/index.php/Strong_Authentication_or_Encryption
2019 年更新:2018 年 8 月,net-snap 5.8 引入了对此类的支持,请参阅相同的 link 了解更多信息。
思科支持AES 192和256,但我没有找到public支持相关客户端调用的软件。这些版本在实际使用中。
Net-snmp 不支持 AES 192 或 256。有许多设备(包括大多数 Cisco 设备)同时支持 192 和 256 位 AES。支持 AES 192 和 256 的管理端软件可从多个来源获得,包括 SNMP Research, LogMatrix、CA 等。
尽管 original RFC 不需要 AES192 和 AES256,但一些供应商已经实现了它们,例如 Cisco。
Net-SNMP 直到 5.8 版 (source) 才支持此功能:
Does Net-SNMP support AES192 or AES256? The short answer is Yes, starting with release 5.8 AES193 and AES256 are an optional configure option.
其他 SNMP 库,例如 SNMP4J,也支持 AES256: