SNMP DES 算法不再起作用

SNMP DES 算法不再起作用

我刚刚安装了 Alma 9 的服务器,SNMPv3 不再工作。
我的设备都使用 `MD5` 和 `DES`。使用 Alma 8 一切正常,但当我尝试在 Alma 9 中使用相同的命令时,它给出了错误。
命令:
snmpwalk -v3  -l authPriv -u public -a MD5 -A "pass1"  -x DES -X "pass2" 10.1.11.21

当我在 Alma 9 上使用它时:Invalid privacy protocol specified after -3x flag: DES
Alma 8 上的 SNMP:5.8-25
Alma 9 上的 SNMP:5.9-1
有没有关于它不再可用的消息?我可以使用这个协议,这样我就不必在所有设备上进行更改?

答案1

根据上游RHEL 9 注意事项和变更文档

Red Hat Enterprise Linux 9 中的 net-snmp 通信不提供数据加密标准 (DES) 算法

在 RHEL 的早期版本中,DES 被用作 net-snmp 客户端和服务器之间安全通信的加密算法。在 RHEL 9 中,OpenSSL 库不支持 DES 算法。该算法被标记为不安全,因此已删除对 net-snmp 的 DES 支持。

更新你的设备,加密是不安全的。

目前使用 EL8 可以给过渡一些时间,但不是永远。企业发行版完全删除算法意味着它将不会再提供受支持的软件。

相关内容