Introduzione
Questo documento descrive come configurare Secure Network Analytics (SNA)
per autenticare la connessione al server NTP configurato.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Amministrazione di Cisco Secure Network Analytics
- Protocollo NTP (Network Time Protocol)
Componenti usati
La versione dell'appliance Cisco Secure Network Analytics Manager utilizzata per questo documento è 7.4.2.
questo processo è valido per tutti i tipi di appliance Cisco Secure Network Analytics.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Requisiti di configurazione NTP
I valori utilizzati per l'autenticazione della comunicazione NTP devono soddisfare i seguenti requisiti:
- Il valore dell'ID chiave deve essere minore o uguale a 65535
- La convalida della chiave è SHA1
- Il valore della chiave non deve superare i 32 caratteri alfanumerici stampabili (ASCII): 0-9, A-Z, a-z e simboli (eccetto #)
Dettagli valore chiave
NTP presume che i valori di chiave più lunghi di 20 byte siano in formato ESADECIMALE.
La lunghezza massima del valore della chiave è di 64 byte, pertanto una chiave deesadecimata non può superare i 32 byte.
Fare riferimento alla tabella, ad esempio i valori delle chiavi per il server NTP e l'appliance Secure Network Analytics.
Byte chiave |
Configurazione valore chiave server NTP |
Configurazione del valore della chiave di analisi della rete sicura |
Meno di 20 byte |
Lan1cope! |
Lan1cope! |
Tra 20 byte e 32 byte |
4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 |
Lan1cope!Lan1cope!Lan1cope!Lan1c |
Nota: i valori utilizzati nella tabella sono solo esempi e non un valore consigliato per l'ambiente in uso
Autenticazione NTP di Configuration SNA Manager
Apri impostazioni server NTP
Accedi a SNA Manager
e aperto NTP Server
impostazioni.
- Dal menu principale, selezionare
Configure > GLOBAL Central Management
.
- Dalla scheda Inventario, fare clic sul pulsante
...
(Ellipsis
) per l'accessorio.
- Seleziona
Edit Appliance Configuration
.
- Selezionare il
Network Services
scheda.
Aggiungi server NTP
Utilizzare queste istruzioni per aggiungere un server NTP alla configurazione dell'accessorio selezionata, se necessario.
- Nella sezione Server NTP fare clic su
Add New
.
- Nella scheda
NTP Servers
fare clic sulla freccia a discesa. Selezionare un server NTP dall'elenco.
- Immettere il nome o l'indirizzo IP del server.
- Fare clic su
Add
.
- Fare clic su
Apply Settings
.
- Accettare le istruzioni visualizzate. L'accessorio verrà riavviato automaticamente.
Aggiungi autenticazione
Utilizzare queste istruzioni per autenticare la connessione al server NTP selezionato.
Preparazione: verificare di disporre dell'ID e del valore della chiave del server NTP.
- Nella sezione Server NTP, fare clic sul collegamento
...
(Ellipsis
) per il server NTP.
- Seleziona
Authenticate Connection
.
- Immettere l'ID e il valore della chiave.
- Fare clic su Applica autenticazione.
- Fare clic su
Apply Settings
.
- Accettare le istruzioni visualizzate. L'accessorio verrà riavviato automaticamente.
Verifica
Conferma autenticazione
Se si aggiunge l'autenticazione a un server, l'icona a forma di chiave indica che l'autenticazione è configurata. Controllare il registro di controllo per verificare che l'autenticazione sia stata eseguita correttamente.
- Dal menu principale, selezionare
Configure > GLOBAL Central Management
.
- Dalla scheda Inventario, fare clic sul pulsante
...
(Ellipsis
) per l'accessorio.
- Seleziona
Support
.
- Selezionare il
Audit Logs
scheda.
- Nella scheda
Category
campo, selezionare Management
.
- Fare clic su
Search
.
- Confermare che lo stato della comunicazione NTP e le modifiche all'ora di sistema siano corrette. (Controllare la colonna Operazione riuscita per verificare che l'evento sia visualizzato come Sì).
Risoluzione dei problemi
Conferma conteggio byte
È possibile utilizzare una shell su un dispositivo Linux per verificare il numero di byte dei valori chiave.
I valori chiave negli esempi derivano dalla tabella riportata nella sezione Lunghezza valore chiave di questo documento.
Eseguire il echo -n '{key_value}' | wc -c
per visualizzare il conteggio dei byte che sostituisce {key_value} con il valore della chiave che si desidera utilizzare.
742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#
L'output nelle righe 2, 4 e 6 mostra che i conteggi dei byte dei valori chiave sono rispettivamente 9, 32 e 64.
Conferma utilizzo caratteri
Se il numero di byte è inferiore a 20, accertarsi di utilizzare i caratteri stampabili ASCII come indicato nei requisiti di configurazione NTP.
È possibile eseguire echo '{key_value}' | xxd -r -p && echo
per convertire i valori HEX in ASCII sostituendo {key_value} con il valore della chiave che si desidera utilizzare.
742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#