0

运行此命令时出现此错误:

[cacti ~]$ snmpwalk -v 3 -a MD5 -u super -x AES -X AAAAAA 10.X.X.X
2011-01-20 16:58:12 Error: passphrase chosen is below the length requirements of the USM  (min=8).
2011-01-20 16:58:12 snmpwalk:  (The supplied password length is too short.)
Error generating a key (Ku) from the supplied privacy pass phrase.

你知道如何减少 USM 的长度参数吗?我们不能更改少于 8 个字符的密码..

4

1 回答 1

2

如果您坚持使用短密码,您就是在与 IETF RFC 作斗争,

https://www.rfc-editor.org/rfc/rfc3414

如果使用附录 A 算法,SNMP 实现(和 SNMP 配置应用程序)必须确保密码长度至少为 8 个字符。

这是一个标准,因此您唯一的选择是使用足够长的密码。

对于 AES,建议的密码长度为 12,

http://www.ietf.org/rfc/rfc3826.txt

关于用户密码,建议如下:

  • 密码长度应至少为 12 个八位字节。
  • 应该禁止密码共享,这样密码就不会在多个 SNMP 用户之间共享。
  • 实现应该支持使用随机生成的密码作为一种更强的安全形式。
于 2013-06-03T03:07:00.677 回答