pwtokey [-e ] [ -d DebugLevel ] [ -p Protocol ] [ -u KeyUsage ] [ -s ] Password [ EngineID | HostName | IPAddress ]
pwtokey コマンドでは、パスワードをローカライズされた認証キー、ローカライズされない認証キー、およびプライバシー・キーに変換できます。 pwtokey コマンドは、パスワードおよびエージェントの ID を入力とし、認証キーおよびプライバシー・キーを生成します。 pwtokey 機能が使用するプロシージャーは、clsnmp コマンドが使用するアルゴリズムと同じなので、 SNMP エージェントを構成する人は、特定のパスワードとエージェントが実行される IP アドレスを指定すれば、適切な認証キーおよびプライバシー・キーを生成してユーザー用の snmpd.conf ファイルに入れることができます。
IP アドレスまたはホスト名を指定した場合、SNMP エージェントは NAS Gateway 500 でなければなりません。 engineID は、エージェントの IP アドレスと NAS Gateway 500 を表すエンタープライズ ID を組み込んだベンダー固有の公式を使用して作成されます。
pwtokey testpassword 9.67.113.79このコマンドの出力は以下のようなものです。
Display of 16 byte HMAC-MD5 authKey: 775b109f79a6b71f94cca5d22451cc0e Display of 16 byte HMAC-MD5 localized authKey: de25243d5c2765f0ce273e4bcf941701この例が示すように、pwtokey は 2 つの鍵を生成し、その 1 つはローカライズされ (指定されたエージェントでのみ使用できるように調整される)、もう 1 つはローカライズされません。通常、ローカライズされた鍵が SNMP エージェントの構成で使用されます。ローカライズされない鍵は、clsnmp コマンドの構成で使用されます。
pwtokey -p HMAC-SHA -u all testpassword 9.67.113.79このコマンドの出力は以下のようなものです。
Display of 20 byte HMAC-SHA authKey: b267809aee4b8ef450a7872d6e348713f04b9c50 Display of 20 byte HMAC-SHA localized authKey: e5438092d1098a43e27e507e50d32c0edaa39b7c Display of 20 byte HMAC-SHA privKey: b267809aee4b8ef450a7872d6e348713f04b9c50 Display of 16 byte HMAC-SHA localized privKey: e5438092d1098a43e27e507e50d32c0eプライバシー・キーの出力は認証キーの出力と同じですが、ローカライズされたプライバシー・キーは、DES で要求された 16 バイトに切り捨てられている点が異なります。