运行此命令时出现此错误:
[cacti ~]$ snmpwalk -v 3 -a MD5 -u super -x AES -X AAAAAA 10.X.X.X
2011-01-20 16:58:12 Error: passphrase chosen is below the length requirements of the USM (min=8).
2011-01-20 16:58:12 snmpwalk: (The supplied password length is too short.)
Error generating a key (Ku) from the supplied privacy pass phrase.
您是否知道如何减少USM的长度参数?我们无法更改8个字符以下的密码..
答案 0 :(得分:2)
如果你坚持使用短密码,那么你正在与IETF RFC作斗争,
http://tools.ietf.org/html/rfc3414
如果使用附录A算法,则使用SNMP实施(和SNMP 配置应用程序)必须确保密码至少为8 字符的长度。
这是一个标准,所以你唯一的选择是使用足够长的密码。
对于AES,建议的密码长度为12,
http://www.ietf.org/rfc/rfc3826.txt
以下是关于用户密码的建议:
- 密码长度应该至少为12个八位字节。
- 密码共享应该被禁止,以便密码不被密码 在多个SNMP用户之间共享。
- 实现应该支持随机生成的使用 密码是一种更强大的安全形式。