net-snmp是否支持AES-192和AES-256加密？

Question

网络设备已配置snmpv3用户，使用AES192作为隐私协议。但执行以下命令时

snmpwalk -v3 -l authPriv -u user -a SHA -A authpass -x AES256 -X privpass device_ip:161 oid

它会抛出以下错误

Invalid privacy protocol specified after -x flag: AES256

但是当我尝试使用AES128加密时，snmpwalk工作得很好，这使我想到如果不支持AES192和256功能，为什么它不包括在内。

Answer 1

原始SNMP RFC文档不需要这些文档。

因此，除了Net-SNMP从不支持它们的其他原因外，

http://www.net-snmp.org/wiki/index.php/Strong_Authentication_or_Encryption

2019年更新：2018年8月，net-snap 5.8引入了对此类支持，请参阅相同的链接以获取更多信息。

Answer 2

尽管original RFC不需要AES192和AES256，但是某些供应商已经实现了它们，例如Cisco。

直到5.8版（source），Net-SNMP才支持此功能：

  

Net-SNMP是否支持AES192或AES256？简短的答案是，   从5.8版本开始，AES193和AES256是可选配置   选项。

其他SNMP库（例如SNMP4J）也支持AES256：

• https://www.snmp4j.org/doc/org/snmp4j/security/PrivAES256.html
• https://stackoverflow.com/a/41833176/1067124

Answer 3

思科支持AES 192和256，但我找不到支持相关客户端呼叫的公共软件。这些版本在实际使用中是。