Configurazione dell'autenticazione NTP su Secure Network Analytics

Aggiornato:29 gennaio 2024
ID documento:221587

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare Secure Network Analytics (SNA) per autenticare la connessione al server NTP configurato.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Amministrazione di Cisco Secure Network Analytics
    • Protocollo NTP (Network Time Protocol)

    Componenti usati

    La versione dell'appliance Cisco Secure Network Analytics Manager utilizzata per questo documento è 7.4.2.

    questo processo è valido per tutti i tipi di appliance Cisco Secure Network Analytics.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Requisiti di configurazione NTP

    I valori utilizzati per l'autenticazione della comunicazione NTP devono soddisfare i seguenti requisiti:

    • Il valore dell'ID chiave deve essere minore o uguale a 65535
    • La convalida della chiave è SHA1
    • Il valore della chiave non deve superare i 32 caratteri alfanumerici stampabili (ASCII): 0-9, A-Z, a-z e simboli (eccetto #)

    Dettagli valore chiave

    NTP presume che i valori di chiave più lunghi di 20 byte siano in formato ESADECIMALE.

    La lunghezza massima del valore della chiave è di 64 byte, pertanto una chiave deesadecimata non può superare i 32 byte.

    Fare riferimento alla tabella, ad esempio i valori delle chiavi per il server NTP e l'appliance Secure Network Analytics.

    Byte chiave Configurazione valore chiave server NTP Configurazione del valore della chiave di analisi della rete sicura
    Meno di 20 byte Lan1cope! Lan1cope!
    Tra 20 byte e 32 byte 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 Lan1cope!Lan1cope!Lan1cope!Lan1c
    note-icon

    Nota: i valori utilizzati nella tabella sono solo esempi e non un valore consigliato per l'ambiente in uso

    Autenticazione NTP di Configuration SNA Manager

    Apri impostazioni server NTP

    Accedi a SNA Manager e aperto NTP Server impostazioni.

    1. Dal menu principale, selezionare Configure > GLOBAL Central Management.
    2. Dalla scheda Inventario, fare clic sul pulsante ... (Ellipsis ) per l'accessorio.
    3. Seleziona Edit Appliance Configuration.
    4. Selezionare il Network Services scheda.

    Aggiungi server NTP

    Utilizzare queste istruzioni per aggiungere un server NTP alla configurazione dell'accessorio selezionata, se necessario.

    1. Nella sezione Server NTP fare clic su Add New.
    2. Nella scheda NTP Servers fare clic sulla freccia a discesa. Selezionare un server NTP dall'elenco.
    3. Immettere il nome o l'indirizzo IP del server.
    4. Fare clic su Add.
    5. Fare clic su Apply Settings.
    6. Accettare le istruzioni visualizzate. L'accessorio verrà riavviato automaticamente.

    Aggiungi autenticazione

    Utilizzare queste istruzioni per autenticare la connessione al server NTP selezionato.

    Preparazione: verificare di disporre dell'ID e del valore della chiave del server NTP.

    1. Nella sezione Server NTP, fare clic sul collegamento ... (Ellipsis) per il server NTP.
    2. Seleziona Authenticate Connection.
    3. Immettere l'ID e il valore della chiave.
    4. Fare clic su Applica autenticazione.
    5. Fare clic su Apply Settings.
    6. Accettare le istruzioni visualizzate. L'accessorio verrà riavviato automaticamente.

    Verifica

    Conferma autenticazione

    Se si aggiunge l'autenticazione a un server, l'icona a forma di chiave indica che l'autenticazione è configurata. Controllare il registro di controllo per verificare che l'autenticazione sia stata eseguita correttamente.

    1. Dal menu principale, selezionare Configure > GLOBAL Central Management.
    2. Dalla scheda Inventario, fare clic sul pulsante ... (Ellipsis ) per l'accessorio.
    3. Seleziona Support.
    4. Selezionare il Audit Logs scheda.
    5. Nella scheda Category campo, selezionare Management.
    6. Fare clic su Search.
    7. Confermare che lo stato della comunicazione NTP e le modifiche all'ora di sistema siano corrette. (Controllare la colonna Operazione riuscita per verificare che l'evento sia visualizzato come Sì).

    Risoluzione dei problemi

    Conferma conteggio byte

    È possibile utilizzare una shell su un dispositivo Linux per verificare il numero di byte dei valori chiave.

    I valori chiave negli esempi derivano dalla tabella riportata nella sezione Lunghezza valore chiave di questo documento.

    Eseguire il  echo -n '{key_value}' | wc -c  per visualizzare il conteggio dei byte che sostituisce {key_value} con il valore della chiave che si desidera utilizzare.

    742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#

    L'output nelle righe 2, 4 e 6 mostra che i conteggi dei byte dei valori chiave sono rispettivamente 9, 32 e 64.

    Conferma utilizzo caratteri

    Se il numero di byte è inferiore a 20, accertarsi di utilizzare i caratteri stampabili ASCII come indicato nei requisiti di configurazione NTP.

    È possibile eseguire echo '{key_value}' | xxd -r -p && echo per convertire i valori HEX in ASCII sostituendo {key_value} con il valore della chiave che si desidera utilizzare.

    742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    29-Jan-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Joshua Martin

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti