Konfigurieren der NTP-Authentifizierung für sichere Netzwerkanalysen

Aktualisiert:29. Januar 2024
Dokument-ID:221587

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie Secure Network Analytics (SNA) Appliance, um die Verbindung zum konfigurierten NTP-Server zu authentifizieren.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Administration der Cisco Secure Network Analytics Appliance
    • Network Time Protocol (NTP)

    Verwendete Komponenten

    Die für dieses Dokument verwendete Cisco Secure Network Analytics Manager-Appliance ist Version 7.4.2.

    Dieser Prozess gilt für alle Cisco Secure Network Analytics-Appliance-Typen.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    NTP-Konfigurationsanforderungen

    Die für die Authentifizierung der NTP-Kommunikation verwendeten Werte müssen folgende Anforderungen erfüllen:

    • Der Wert für die Schlüssel-ID muss kleiner oder gleich 65535 sein.
    • Die Schlüsselvalidierung ist SHA1.
    • Der Schlüsselwert darf nicht länger als 32 druckbare alphanumerische Zeichen (ASCII) sein: 0-9, A-Z, a-z und Symbole (außer #).

    Wichtigste Details

    Beim NTP wird davon ausgegangen, dass Schlüsselwerte, die länger als 20 Byte sind, als Hexadezimalwert angenommen werden.

    Die maximale Länge des Schlüsselwerts beträgt 64 Byte, sodass ein enthexter Schlüssel nicht länger als 32 Byte sein darf.

    In der Tabelle finden Sie Beispiele für die Schlüsselwerte für den NTP-Server und die Secure Network Analytics-Appliance.

    Schlüsselbyte Konfiguration des NTP-Serverschlüssels Secure Network Analytics Schlüsselwertkonfiguration
    Weniger als 20 Byte Lan1cope! Lan1cope!
    Zwischen 20 Byte und 32 Byte 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 Lan1cope!Lan1cope!Lan1cope!Lan1cope!Lan1c
    note-icon

    Hinweis: Die in der Tabelle verwendeten Werte dienen lediglich als Beispiele und sind kein empfohlener Wert für die Umgebung.

    Konfiguration SNA Manager NTP-Authentifizierung

    NTP-Servereinstellungen öffnen

    Melden Sie sich beim SNA Manager , und öffnen NTP Server einstellungen.

    1. Wählen Sie im Hauptmenü Configure > GLOBAL Central Management.
    2. Klicken Sie auf der Registerkarte Inventar auf ... (Ellipsis ) -Symbol für die Appliance.
    3. Auswählen Edit Appliance Configuration.
    4. Wählen Sie Network Services aus.

    NTP-Server hinzufügen

    Verwenden Sie diese Anweisungen, um der ausgewählten Appliance-Konfiguration bei Bedarf einen NTP-Server hinzuzufügen.

    1. Klicken Sie im Abschnitt NTP-Server auf Add New.
    2. Im NTP Servers auf den Dropdown-Pfeil. Wählen Sie einen NTP-Server aus der Liste aus.
    3. Geben Sie den Servernamen oder die IP-Adresse ein.
    4. Klicken Sie auf Add.
    5. Klicken Sie auf Apply Settings.
    6. Akzeptieren Sie die Aufforderungen auf dem Bildschirm. Die Appliance wird automatisch neu gestartet.

    Authentifizierung hinzufügen

    Verwenden Sie diese Anweisungen, um die Verbindung zum ausgewählten NTP-Server zu authentifizieren.

    Vorbereitung: Stellen Sie sicher, dass Sie die Schlüssel-ID und den Schlüsselwert für den NTP-Server haben.

    1. Klicken Sie im Abschnitt NTP-Server auf ... (Ellipsis) Symbol für den NTP-Server.
    2. Auswählen Authenticate Connection.
    3. Geben Sie die Schlüssel-ID und den Schlüsselwert ein.
    4. Klicken Sie auf Authentifizierung anwenden.
    5. Klicken Sie auf Apply Settings.
    6. Akzeptieren Sie die Aufforderungen auf dem Bildschirm. Die Appliance wird automatisch neu gestartet.

    Überprüfung

    Authentifizierung bestätigen

    Wenn Sie einem Server eine Authentifizierung hinzufügen, zeigt das Schlüsselsymbol an, dass die Authentifizierung konfiguriert ist. Überprüfen Sie das Überwachungsprotokoll, um sicherzustellen, dass die Authentifizierung erfolgreich ist.

    1. Wählen Sie im Hauptmenü Configure > GLOBAL Central Management.
    2. Klicken Sie auf der Registerkarte Inventar auf ... (Ellipsis ) -Symbol für die Appliance.
    3. Auswählen Support.
    4. Wählen Sie Audit Logs aus.
    5. Im Category Feld, auswählen Management.
    6. Klicken Sie auf Search.
    7. Bestätigen Sie, dass der NTP-Kommunikationsstatus und die Änderungen der Systemzeit als erfolgreich angezeigt werden. (Überprüfen Sie in der Spalte Erfolg, ob das Ereignis als Ja angezeigt wird.)

    Fehlerbehebung

    Byteanzahl bestätigen

    Sie können eine Shell auf einem Linux-Gerät verwenden, um die Byteanzahl der Schlüsselwerte zu testen.

    Die Schlüsselwerte in den Beispielen stammen aus der Tabelle im Abschnitt Länge der Schlüsselwerte in diesem Dokument.

    Führen Sie  echo -n '{key_value}' | wc -c  -Befehl, um anzuzeigen, dass die Byteanzahl {key_value} durch den Schlüsselwert ersetzt, den Sie verwenden möchten.

    742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#

    Die Ausgabe in den Zeilen 2, 4 und 6 zeigt an, dass die Schlüsselwertbytezählungen 9, 32 bzw. 64 betragen.

    Zeichenverwendung bestätigen

    Wenn die Byteanzahl weniger als 20 beträgt, stellen Sie sicher, dass Sie, wie in den NTP-Konfigurationsanforderungen angegeben, druckbare ASCII-Zeichen verwenden.

    Sie können die echo '{key_value}' | xxd -r -p && echo -Befehl, um die HEX-Werte in ASCII zu konvertieren, wobei {key_value} durch den zu verwendenden Schlüsselwert ersetzt wird.

    742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    29-Jan-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Joshua Martin

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.