تكوين مصادقة NTP على تحليلات الشبكة الآمنة

المقدمة

يوضح هذا المستند كيفية تكوين Secure Network Analytics (SNA) الجهاز لمصادقة الاتصال بخادم NTP الذي تم تكوينه.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• إدارة جهاز تحليلات الشبكة الآمنة من Cisco
• بروتوكول وقت الشبكة (NTP)

المكونات المستخدمة

جهاز Cisco Secure Network Analytics Manager المستخدم لهذا المستند هو الإصدار 7.4.2.

تنطبق هذه العملية على جميع أنواع أجهزة تحليلات الشبكة الآمنة من Cisco.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

متطلبات تكوين NTP

يجب أن تستوفي القيم المستخدمة لمصادقة اتصال NTP المتطلبات التالية:

• يجب أن تكون قيمة معرف المفتاح أقل من أو تساوي 65535
• التحقق من صحة المفتاح هو SHA1
• يجب ألا تكون قيمة المفتاح أكثر من 32 حرفا أبجديا رقميا قابلا للطباعة (ASCII): 0-9، A-Z، A-Z، والرموز (باستثناء #)

تفاصيل القيمة الأساسية

يفترض NTP أن قيم المفاتيح التي تزيد عن 20 بايت يفترض أنها سداسية عشرية.

الحد الأقصى لطول قيمة المفتاح هو 64 بايت، لذلك لا يمكن أن يزيد طول المفتاح المشفر عن 32 بايت.

ارجع إلى الجدول على سبيل المثال قيم المفاتيح لخادم NTP وجهاز تحليلات الشبكة الآمنة.

ملاحظة: القيم المستخدمة في الجدول هي أمثلة فقط وليست قيمة موصى بها ليتم إستخدامها في بيئتك

مصادقة SNA Manager NTP للتكوين

فتح إعدادات خادم NTP

قم بتسجيل الدخول إلى SNA Manager ، ثم افتح NTP Server الإعدادات.

1. من القائمة الرئيسية، حددConfigure > GLOBAL Central Management.
2. من علامة التبويب المخزون، انقر فوق ...(Ellipsis) أيقونة الجهاز.
3. تحديدEdit Appliance Configuration.
4. حددNetwork Servicesعلامة التبويب.

إضافة خادم NTP

أستخدم هذه التعليمات لإضافة خادم NTP إلى تكوين الجهاز المحدد إذا لزم الأمر.

1. في قسم خادم NTP، انقرAdd New.
2. فيNTP Serversالحقل، انقر فوق السهم المنسدل. حدد خادم NTP من القائمة.
3. دخلت الخادم إسم أو عنوان.
4. انقر.Add
5. انقر.Apply Settings
6. قبول المطالبات على الشاشة. تتم إعادة تمهيد الجهاز تلقائيا.

إضافة مصادقة

أستخدم هذه التعليمات لمصادقة الاتصال بخادم NTP المحدد.

الاستعداد: تأكد من وجود معرف مفتاح خادم NTP وقيمة المفتاح.

1. في قسم خادم NTP، انقر فوق... (Ellipsis) رمز خادم NTP.
2. تحديدAuthenticate Connection.
3. أدخل معرف المفتاح وقيمة المفتاح.
4. انقر على تطبيق المصادقة.
5. انقر.Apply Settings
6. قبول المطالبات على الشاشة. تتم إعادة تمهيد الجهاز تلقائيا.

التحقق من الصحة

تأكيد المصادقة

إذا أضفت مصادقة إلى خادم، يشير رمز المفتاح إلى تكوين المصادقة. تأكد من مراجعة سجل التدقيق للتأكد من نجاح المصادقة.

1. من القائمة الرئيسية، حددConfigure > GLOBAL Central Management.
2. من علامة التبويب المخزون، انقر فوق ...(Ellipsis) أيقونة الجهاز.
3. تحديدSupport.
4. حددAudit Logsعلامة التبويب.
5. فيCategoryالحقل، حددManagement.
6. انقر.Search
7. تأكيد حالة اتصال NTP وإظهار تغييرات وقت النظام بنجاح. (تحقق من عمود "النجاح" لتأكيد أن الحدث يظهر ك "نعم").

استكشاف الأخطاء وإصلاحها

تأكيد عدد البايت

يمكنك إستخدام طبقة على جهاز Linux لاختبار عدد البايت للقيم الأساسية.

تأتي قيم المفاتيح في الأمثلة من الجدول في قسم طول القيمة الأساسية في هذا المستند.

قم بتشغيل echo -n '{key_value}' | wc -cالأمر لرؤية عدد وحدات البايت الذي يستبدل {key_value} بقيمة المفتاح التي ترغب في إستخدامها.

742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#

يظهر الإخراج على البنود 2 و 4 و 6 أن القيمة الأساسية للبايت هي 9 و 32 و 64 على التوالي.

تأكيد إستخدام الأحرف

إذا كان عدد وحدات البايت أقل من 20، فتأكد من إستخدام حروف ASCII القابلة للطباعة كما هو موضح في متطلبات تكوين NTP.

يمكنك تشغيل الأمرecho '{key_value}' | xxd -r -p && echoلتحويل قيم HEX إلى ASCII مع إستبدال {key_value} بقيمة المفتاح التي تريد إستخدامها.

742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#