我有一个 APC 机架 PDU (AP7920) 并已配置:
- [x] 启用 SNMPv3 访问
- 用户名: switch
- 身份验证密码:测试
- 隐私密码:测试
- 认证协议:(o)MD5
- 隐私协议:(o)DES
- 访问控制:[x] 启用,用户名:switch,NMS IP/主机名:0.0.0.0
现在当我执行 snmpwalk 时我得到:
# snmpwalk -v3 -a MD5 -A test -u switch -x DES -X test 192.168.1.1
snmpwalk: Decryption error
我究竟做错了什么?
我的目标是通过 SNMP 切换插座
答案1
不幸的是我暂时还不能发表评论,因此我在此发表一下我的看法:
您的 snmpwalk 命令缺少指定安全级别的选项:
-l LEVEL 设置安全级别 (noAuthNoPriv|authNoPriv|authPriv)
由于您同时指定了身份验证和隐私,您可以再次尝试:
# snmpwalk -v3 -a MD5 -A PqzRcPor1QPyBHRdVOjA -u switch -l authPriv -x DES -X PqzRcPor1QPyBHRdVOjA 192.168.1.1
- 您是否尝试过将 MD5/DES 切换为其他算法(例如 SHA/AES)并查看是否得到不同的结果?
Lex Li 的上述回答也是正确的:APC 规定密码长度不得少于 12 个字符。
答案2
您不能使用“test”作为密码,因为它太短了。RFC 文档可能没有明确说明这一点,但各个供应商都已声明这一点。
参考