はじめに
このドキュメントでは、 Secure Network Analytics (SNA)
設定されたNTPサーバへの接続を認証するアプライアンス。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Secure Network Analyticsアプライアンスの管理
- Network Time Protocol(NTP)
使用するコンポーネント
このドキュメントで使用するCisco Secure Network Analytics Managerアプライアンスは、バージョン7.4.2です。
このプロセスは、すべてのタイプのCisco Secure Network Analyticsアプライアンスに適用されます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
NTPの設定要件
NTP通信の認証に使用する値は、次の要件を満たしている必要があります。
- キーIDの値は65535以下でなければなりません
- キー検証はSHA1です
- キーの値は、32文字の印刷可能な英数字(ASCII)、0 ~ 9、A ~ Z、a ~ z、および記号(#を除く)以下にする必要があります
キー値の詳細
NTPでは、20バイトを超えるキー値は16進数であると想定されます。
Key Valueの最大長は64バイトであるため、逆ヘックス化されたキーは32バイトを超えることはできません。
表で、NTPサーバとSecure Network Analyticsアプライアンスのキー値の例を参照してください。
キーバイト |
NTPサーバキー値の設定 |
Secure Network Analyticsキー値の設定 |
20バイト未満 |
Lan1copeです! |
Lan1copeです! |
20 ~ 32バイト |
4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 |
Lan1cope!Lan1cope!Lan1cope!Lan1cope!Lan1c |
注:表で使用されている値は例であり、お客様の環境での使用が推奨される値ではありません
SNAマネージャNTP認証の設定
NTPサーバの設定を開く
にログインします SNA Manager
、およびopen NTP Server
settings.
- メインメニューから、
Configure > GLOBAL Central Management
を参照。
- Inventoryタブで、
...
(Ellipsis
) アイコンをクリックします。
- 選択
Edit Appliance Configuration
を参照。
- を選択します。
Network Services
tab.
NTPサーバの追加
必要に応じて、選択したアプライアンス設定にNTPサーバを追加するには、次の手順を使用します。
- NTP Serverセクションで、
Add New
を参照。
- 内
NTP Servers
フィールドで、ドロップダウン矢印をクリックします。リストからNTPサーバを選択します。
- サーバ名またはIPアドレスを入力します。
- クリック
Add
を参照。
- クリック
Apply Settings
を参照。
- 画面上のプロンプトを受け入れます。アプライアンスが自動的に再起動します。
認証の追加
選択したNTPサーバへの接続を認証するには、次の手順を使用します。
準備:NTPサーバのキーIDとキー値が揃っていることを確認します。
- NTP Serverセクションで、
...
(Ellipsis
) アイコンをクリックします。
- 選択
Authenticate Connection
を参照。
- キーIDとキー値を入力します。
- Apply Authenticationをクリックします。
- クリック
Apply Settings
を参照。
- 画面上のプロンプトを受け入れます。アプライアンスが自動的に再起動します。
確認
認証の確認
認証をサーバに追加する場合、キーアイコンは認証が設定されていることを示します。監査ログを確認して、認証が成功したことを確認してください。
- メインメニューから、
Configure > GLOBAL Central Management
を参照。
- Inventoryタブで、
...
(Ellipsis
) アイコンをクリックします。
- 選択
Support
を参照。
- を選択します。
Audit Logs
tab.
- 内
Category
フィールド、選択 Management
を参照。
- クリック
Search
を参照。
- NTP通信のステータスとシステム時刻の変更が正常に表示されていることを確認します。(「Success」列を確認して、イベントが「Yes」と表示されていることを確認します)。
トラブルシュート
バイト数の確認
Linuxデバイスでシェルを使用して、キー値のバイト数をテストできます。
例のキー値は、このドキュメントの「キー値の長さ」セクションにある表に基づいています。
を実行します。 echo -n '{key_value}' | wc -c
コマンドを使用して、{key_value}を使用するキー値に置き換えるバイト数を確認します。
742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#
行2、4、および6の出力は、キー値のバイトカウントがそれぞれ9、32、および64であることを示しています。
文字の使用の確認
バイト数が20未満の場合は、NTP設定要件に記載されているように、印刷可能なASCII文字を使用していることを確認します。
この場合は、 echo '{key_value}' | xxd -r -p && echo
16進数値をASCIIに変換し、{key_value}を使用するキー値に置き換えるコマンド。
742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#