IPS 5.x y posterior: Ejemplo de Configuración de NTP en IPS

Opciones de descarga

  • PDF     (189.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (171.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (191.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:22 de julio de 2011
ID del documento:111092

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento proporciona a una configuración de muestra para sincronizar el reloj seguro del Sistema de prevención de intrusiones (IPS) de Cisco con un servidor de tiempo de la red usando el Network Time Protocol (NTP). Configuran al router de Cisco mientras que configuran a un servidor NTP y el sensor IPS para utilizar al servidor NTP (router de Cisco) como la fuente horaria.

prerrequisitos

Requisitos

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

  • El servidor NTP debe ser accesible del sensor del IPS de Cisco antes de que usted comience esta configuración del NTP.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Dispositivo IPS de las Cisco 4200 Series que funciona con la versión de software 7.0 y más adelante

  • Versión 7.0.1 y posterior expresa del encargado del IPS de Cisco (IME)

    Nota: Mientras que IME se puede utilizar para vigilar los dispositivos sensores que ejecutan el IPS de Cisco 5.0 y más adelante, algo de las nuevas funciones y de las funciones entregadas en IME se utilizan solamente en los sensores que ejecutan el IPS de Cisco 6.1 o más adelante.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Productos relacionados

Usted puede también utilizar este documento con estas versiones de software y hardware:

  • Dispositivo IPS de las Cisco 4200 Series que funciona con las versiones de software 6.0 y anterior

  • Versión 6.1.1 expresa del encargado del IPS de Cisco (IME)

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Configuración

Configure a un router de Cisco para ser un servidor NTP

El sensor requiere una conexión autenticada con un servidor NTP si va a utilizar al servidor NTP como la fuente horaria. El sensor utiliza solamente el algoritmo de troceo MD5 para la encripción de claves. Utilice el procedimiento siguiente para activar a un router de Cisco para actuar como servidor NTP y para utilizar su reloj interno como la fuente horaria.

Complete estos pasos para poner a un router de Cisco para actuar como servidor NTP:

  1. Ábrase una sesión al router.

  2. Ingrese el modo de la configuración.

    router#configure terminal

  3. Cree la identificación de la clave y el valor de la clave. 

    router(config)#ntp authentication-key key_ID md5 key_value

    La identificación de la clave puede ser un número entre 1 y 65535. El valor de la clave es texto (numérico o carácter). Se cifra más adelante. Por ejemplo:

    router(config)#ntp authentication-key 12345 md5 123

    Nota: El sensor utiliza solamente las claves MD5. Las claves pudieron existir ya en el router. Utilice el comando show running configuration de controlar para saber si hay otras claves. Usted puede utilizar esos valores para la clave de confianza en el paso 4.

  4. Señale la clave que usted acaba de crear en el paso 3 como la clave de confianza (o utilice una clave existente).

    router(config)#ntp trusted-key key_ID

    La identificación de confianza de la clave es el mismo número que la identificación de la clave en el paso 3. por ejemplo:

    router(config)#ntp trusted-key 12345

  5. Especifique el interfaz en el router con quien el sensor comunicará. 

    router(config)#ntp source interface_name

    Por ejemplo:

    router(config)#ntp source FastEthernet 1/0

  6. Especifique el número de estrato del master NTP que se asignará al sensor como se muestra aquí:

    router(config)#ntp master stratum_number

    Por ejemplo:

    router(config)#ntp master 6

    Nota: El número de estrato del master NTP identifica la posición relativa del servidor en la jerarquía NTP. Usted puede elegir un número entre 1 y 15. No es importante para el sensor que le numeran eligen.

Configure el sensor para utilizar una fuente horaria NTP

Complete los pasos en esta sección para configurar el sensor para utilizar la fuente horaria NTP (el router de Cisco es la fuente horaria NTP en este ejemplo).

El sensor requiere una fuente horaria constante. Se recomienda para utilizar a un servidor NTP. Utilice el procedimiento siguiente para configurar el sensor para utilizar al servidor NTP como su fuente horaria. Usted puede utilizar el NTP autenticado o Unauthenticated.

Nota: Para el NTP autenticado, usted debe obtener la identificación dominante de la dirección IP del servidor NTP, del servidor NTP, y el valor de la clave del servidor NTP.

Complete estos pasos para configurar el sensor para utilizar a un servidor NTP como su fuente horaria:

  1. Ábrase una sesión al CLI usando una cuenta con los privilegios de administrador.

  2. Ingrese el modo de la configuración como se muestra aquí:

    sensor#configure terminal

  3. Ingrese el modo del host del servicio. 

    sensor(config)# service host

  4. El NTP se puede configurar como NTP autenticado y Unauthenticated.

    Complete estos pasos para configurar el NTP Unauthenticated:

    1. Ingrese el modo de la configuración del NTP.

      sensor(config-hos)#ntp-option enabled-ntp-unauthenticated

    2. Especifique la dirección IP del servidor NTP.

      sensor(config-hos-ena)#ntp-server ip_address

      En este ejemplo la dirección IP del servidor NTP es 10.1.1.1.

      sensor(config-hos-ena)#ntp-server 10.1.1.1

      Éste es el procedimiento para configurar el NTP Unauthenticated usando el encargado del IPS de Cisco expreso:

    1. Elija la configuración > el Corp-IPS > el sensor puesto > tiempo. Entonces, haga clic el botón de radio al lado del NTP Unauthenticated después de que usted proporcione a la dirección IP del servidor NTP tal y como se muestra en del tiro de pantalla.

    2. Haga clic en Apply (Aplicar).

      IPS-ntp-config-01.gif

      Esto completa la configuración del NTP Unauthenticated.

      Complete estos pasos para configurar el NTP autenticado:

    1. Ingrese el modo de la configuración del NTP.

      sensor(config-hos)#ntp-option enable

    2. Especifique la dirección IP del servidor NTP y la identificación dominante. La identificación de la clave es un número entre 1 y 65535. Ésta es la identificación de la clave esa usted puso ya en el servidor NTP. 

      sensor(config-hos-ena)#ntp-servers ip_address key-id key_ID

      En este ejemplo la dirección IP del servidor NTP es 10.1.1.1.

      sensor(config-hos-ena)#ntp-server 10.1.1.1 key-id 12345

    3. Especifique al servidor NTP del valor de la clave.

      sensor(config-hos-ena)#ntp-keys key_ID md5-key key_value

      El valor de la clave es texto (numérico o carácter). Éste es el valor de la clave ese usted puso ya en el servidor NTP. Por ejemplo:

      sensor(config-hos-ena)#ntp-keys 12345 md5-key 123

      Éste es el procedimiento para configurar el NTP autenticado usando el encargado del IPS de Cisco expreso:

    1. Elija la configuración > el Corp-IPS > el sensor puesto > tiempo. Entonces, haga clic el botón de radio al lado del NTP autenticado después de que usted proporcione a la dirección IP del servidor NTP tal y como se muestra en del tiro de pantalla.

    2. Proporcione a la clave y a la identificación de la clave que deben ser lo mismo como se menciona en el servidor NTP.

      En este ejemplo la clave es 123 y la identificación de la clave es 12345.

    3. Haga clic en Apply (Aplicar).

      IPS-ntp-config-02.gif

      Esto completa la configuración del NTP autenticada.

  5. Dé salida al modo de la configuración del NTP.

    sensor(config-hos-ena)# exit

sensor(config-hos)# exit

Apply Changes:?[yes]

  6. La prensa ingresa para aplicar los cambios o para ingresar no para desecharlos.

    Esto completa la tarea de configuración.

Verificación

Esta sección proporciona a la información que usted puede utilizar para confirmar sus trabajos de la configuración correctamente.

Verifique las configuraciones autenticadas NTP. Esto se asegura de que la configuración del NTP autenticada esté hecha correctamente.

sensor(config-hos-ena)#show settings

   enabled

   -----------------------------------------------

      ntp-keys (min: 1, max: 1, current: 1)

      -----------------------------------------------

         key-id: 12345

         -----------------------------------------------

            md5-key: 123

         -----------------------------------------------

      -----------------------------------------------

      ntp-servers (min: 1, max: 1, current: 1)

      -----------------------------------------------

         ip-address: 10.1.1.1

         key-id: 12345

      -----------------------------------------------

-----------------------------------------------

sensor(config-hos-ena)#

Para visualizar el contenido de la configuración contenida en el submode actual, utilice las configuraciones de la demostración ordenan en cualquier modo de comando service. Esto verifica que la configuración del NTP Unauthenticated esté hecha correctamente.

sensor(config-hos-ena)#show settings

   enabled-ntp-unauthenticated

   -----------------------------------------------

      ntp-server: 10.1.1.1

   -----------------------------------------------

sensor(config-hos-ena)#

Para visualizar el reloj del sistema, utilice el comando show clock en el modo del EXEC como se muestra. Este ejemplo muestra el NTP configurado y sincronizado: 

sensor#show clock detail

11:45:02 CST Tues Jul 20 2011

Time source is NTP

sensor#

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
22-Jul-2011
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos