简介
本文档介绍如何配置 Secure Network Analytics (SNA)
验证与已配置NTP服务器的连接的设备。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科安全网络分析设备管理
- 网络时间协议 (NTP)
使用的组件
本文档使用的Cisco Secure Network Analytics Manager设备是7.4.2版。
此流程适用于所有思科安全网络分析设备类型。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
NTP配置要求
用于对NTP通信进行身份验证的值必须满足以下要求:
- 密钥ID值必须小于或等于65535
- 密钥验证为SHA1
- 密钥值不得超过32个可打印的字母数字字符(ASCII):0-9、A-Z、a-z和符号(除了#)
主要价值详细信息
NTP假定密钥值大于20字节为十六进制。
密钥值的最大长度为64个字节,因此已解除绑定的密钥不能超过32个字节。
请参考表,了解NTP服务器和安全网络分析设备的密钥值示例。
密钥字节 |
NTP服务器密钥值配置 |
安全网络分析关键价值配置 |
少于20字节 |
Lan1cope! |
Lan1cope! |
在20字节和32字节之间 |
4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 |
Lan1cope!Lan1cope!Lan1cope!Lan1c |
注:表中使用的值只是示例,并非在您的环境中使用的建议值
配置SNA Manager NTP身份验证
打开NTP服务器设置
登录 SNA Manager
,并打开 NTP Server
设置。
- 从主菜单中,选择
Configure > GLOBAL Central Management
.
- 在资产选项卡中,点击
...
(Ellipsis
(E) 设备的图标。
- 选择
Edit Appliance Configuration
.
- 选择
Network Services
选项卡。
添加 NTP 服务器
如果需要,请使用以下说明将NTP服务器添加到所选设备配置。
- 在NTP Server部分,单击
Add New
.
- 如果
NTP Servers
字段中,点击下拉箭头。从列表中选择NTP服务器。
- 输入服务器名称或IP地址。
- 点击
Add
.
- 点击
Apply Settings
.
- 接受屏幕提示。设备自动重新启动。
添加身份验证
使用以下说明验证与所选NTP服务器的连接。
准备:确保您具有NTP服务器密钥ID和密钥值。
- 在NTP Server部分,点击
...
(Ellipsis
(E) 图标。
- 选择
Authenticate Connection
.
- 输入密钥ID和密钥值。
- 点击应用身份验证。
- 点击
Apply Settings
.
- 接受屏幕提示。设备自动重新启动。
验证
确认身份验证
如果向服务器添加身份验证,则密钥图标表示已配置身份验证。确保查看审核日志以确认身份验证成功。
- 从主菜单中,选择
Configure > GLOBAL Central Management
.
- 在资产选项卡中,点击
...
(Ellipsis
(E) 设备的图标。
- 选择
Support
.
- 选择
Audit Logs
选项卡。
- 如果
Category
字段中,选择 Management
.
- 点击
Search
.
- 确认NTP通信状态和系统时间更改显示为成功。(选中Success列以确认事件显示为Yes)。
故障排除
确认字节计数
可以在Linux设备上使用shell来测试密钥值的字节数。
示例中的键值来自本文中“键值长度”部分的表。
运行 echo -n '{key_value}' | wc -c
命令查看字节数将{key_value}替换为要使用的密钥值。
742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#
第2行、第4行和第6行的输出显示,密钥值字节计数分别为9、32和64。
确认字符使用
如果字节计数小于20,请确保使用ASCII可打印字符,如NTP配置要求中所述。
您可以运行 echo '{key_value}' | xxd -r -p && echo
命令将十六进制值转换为ASCII,并将{key_value}替换为要使用的密钥值。
742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#