Поддерживает ли net-snmp шифрование AES-192 и AES-256?

Сетевое устройство было настроено с пользователями snmpv3, которые используют aes192 в качестве протокола конфиденциальности.Но когда выполняется следующая команда 



snmpwalk -v3 -l authPriv -u user -a SHA -A authpass -x AES256 -X privpass device_ip:161 oid


Он выдает следующую ошибку



Invalid privacy protocol specified after -x flag: AES256


Но когда я попытался использовать шифрование AES128, snmpwalk работал отлично, что заставило меня подумать, если функции AES192 и 256 поддерживаются, если нет, то почему он не был включен.

667   4  

4 ответов:

Исходные документы SNMP RFC не требуют этого.

Таким образом, Пожалуйста, другие причины Net-SNMP никогда не поддерживает их,

Http://www.net-snmp.org/wiki/index.php/Strong_Authentication_or_Encryption

2  
2015-09-15 12:29:55

Net-snmp не поддерживает AES 192 или 256. Есть много устройств (включая большинство устройств Cisco), которые поддерживают как 192, так и 256 бит AES. Программное обеспечение на стороне менеджера, поддерживающее AES 192 и 256, доступно из нескольких источников, включая SNMP Research, LogMatrix , CA и др.

1  
2017-05-08 18:37:18

Несмотря на то, что оригинальный RFC не требует AES192 и AES256, некоторые поставщики реализовали их, например Cisco.

Net-SNMP не поддерживал это до выпуска 5.8 (source):

Поддерживает ли Net-SNMP AES192 или AES256? Короткий ответ-да., начиная с выпуска 5.8 aes193 и AES256 являются необязательными настройками вариант.

Другие библиотеки SNMP, такие как SNMP4J, также поддерживают AES256:

1  
2018-07-31 11:18:27

Cisco поддерживает AES 192 и 256, но я не нашел никакого публичного программного обеспечения, которое поддерживает связанные клиентские вызовы. Эти версии находятся в фактическом использовании.

0  
2017-04-04 16:50:26

Comments

    Ничего не найдено.
Click here to cancel reply.