WebNMS - SNMPv3 not SHA-DES不工作

Question

当使用基于WebNMS java的SNMPv3与SNMPv3通信时，我在使用SHA组合时会遇到以下错误。所有其他组合(MD5-DES，noAuthNoPriv等)工作正常.

摘要失败: RemoteHost = 10.121.32.163 : RemotePort = 5000 : UserName = batty 返回：-1无法发送wrongDigests报告PDU未能验证SecurityParameters，因为用户批处理authKey长度必须为20

WebNMS低级API错误说明了有关错误的如下内容：

如果将SNMPv3消息发送给SNMPv3代理，它将检查authParams是否正确。如果authParams不正确，它会将此错误发送给发起人。使用SNMP开发的代理在接收到WebNMS消息时将自动发送报表PDU。如果消息的authParams错误，则将此错误发送给发件人。

和

AuthProtocol:沙上下文名，没有指定ContextEngineID。

但我证实了所有这些信息都是正确的。

有人遇到过这个问题吗？怎么解决这个问题？

Answer 1

这是USMUtils.password_to_key API中的一个bug。当与auth协议SHA一起使用priv协议(AES-128和DES)时，它返回长度为16的auth密钥。

使用不推荐的password_to_key来解决这个问题。

不赞成。如果隐私协议不是CBC_DES和CFB_AES_128，则此方法不能用于生成本地化隐私密钥。