如何减少snmp的密码短语长度?
运行此命令时出现此错误:如何减少snmp的密码短语长度?,snmp,passphrase,Snmp,Passphrase,运行此命令时出现此错误: [cacti ~]$ snmpwalk -v 3 -a MD5 -u super -x AES -X AAAAAA 10.X.X.X 2011-01-20 16:58:12 Error: passphrase chosen is below the length requirements of the USM (min=8). 2011-01-20 16:58:12 snmpwalk: (The supplied password length is too sho
[cacti ~]$ snmpwalk -v 3 -a MD5 -u super -x AES -X AAAAAA 10.X.X.X
2011-01-20 16:58:12 Error: passphrase chosen is below the length requirements of the USM (min=8).
2011-01-20 16:58:12 snmpwalk: (The supplied password length is too short.)
Error generating a key (Ku) from the supplied privacy pass phrase.
你知道如何减少USM的长度参数吗?我们无法更改少于8个字符的密码。如果您坚持使用简短的密码短语,您就是在与IETF RFC作斗争 如果使用附录A算法,SNMP实现(和SNMP 配置应用程序)必须确保密码至少为8 字符长度 这是一个标准,所以您唯一的选择是使用足够长的密码短语 对于AES,建议的密码短语长度为12 以下是关于用户密码的建议:
- 密码长度应至少为12个八位字节
- 应禁止共享密码,以便不使用密码 在多个SNMP用户之间共享
- 实现应该支持使用随机生成的 密码作为一种更强大的安全形式