我刚刚安装了 Alma 9 的服务器,SNMPv3 不再工作。
我的设备都使用 `MD5` 和 `DES`。使用 Alma 8 一切正常,但当我尝试在 Alma 9 中使用相同的命令时,它给出了错误。
命令:
snmpwalk -v3 -l authPriv -u public -a MD5 -A "pass1" -x DES -X "pass2" 10.1.11.21
当我在 Alma 9 上使用它时:Invalid privacy protocol specified after -3x flag: DES
Alma 8 上的 SNMP:5.8-25
Alma 9 上的 SNMP:5.9-1
有没有关于它不再可用的消息?我可以使用这个协议,这样我就不必在所有设备上进行更改?
答案1
根据上游RHEL 9 注意事项和变更文档:
Red Hat Enterprise Linux 9 中的 net-snmp 通信不提供数据加密标准 (DES) 算法
在 RHEL 的早期版本中,DES 被用作 net-snmp 客户端和服务器之间安全通信的加密算法。在 RHEL 9 中,OpenSSL 库不支持 DES 算法。该算法被标记为不安全,因此已删除对 net-snmp 的 DES 支持。
更新你的设备,加密是不安全的。
目前使用 EL8 可以给过渡一些时间,但不是永远。企业发行版完全删除算法意味着它将不会再提供受支持的软件。