Secure Network AnalyticsでのNTP認証の設定
はじめに
このドキュメントでは、設定されたNTPサーバへの接続を認証するようにSecure Network Analytics (SNA)アプライアンスを設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Secure Network Analyticsアプライアンスの管理
- Network Time Protocol(NTP)
使用するコンポーネント
このドキュメントで使用するCisco Secure Network Analytics Managerアプライアンスは、バージョン7.4.2です。
このプロセスは、すべてのタイプのCisco Secure Network Analyticsアプライアンスに適用されます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
NTPの設定要件
NTP通信の認証に使用する値は、次の要件を満たしている必要があります。
- キーIDの値は65535以下でなければなりません
- キー検証はSHA1です
- キーの値は、32文字の印刷可能な英数字(ASCII)以下にする必要があります: 0-9、A-Z、a-z、および記号(#を除く)
キー値の詳細
NTPでは、20バイトを超えるキー値は16進数と見なされます。
Key Valueの最大長は64バイトであるため、逆ヘクステッドキーは32バイトを超えることはできません。
表で、NTPサーバとSecure Network Analyticsアプライアンスのキー値の例を参照してください。
| キーバイト | NTPサーバキー値の設定 | Secure Network Analyticsキー値の設定 |
| 20バイト未満 | Lan1cope! | Lan1cope! |
| 20 ~ 32バイト | 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 | Lan1cope!Lan1cope!Lan1cope!Lan1cope!Lan1c |
注:表で使用されている値は例であり、実際の環境での使用を推奨する値ではありません
SNAマネージャNTP認証の設定
NTPサーバの設定を開く
SNA Managerにログインして、NTP Server settingsを開きます。
- メインメニューから、
Configure > GLOBAL Central Managementを選択します。 - Inventoryタブで、アプライアンスの
...(Ellipsis)アイコンをクリックします。 Edit Appliance Configurationを選択します。- 「
Network Services」タブを選択します。
NTPサーバの追加
必要に応じて、選択したアプライアンス構成にNTPサーバを追加するには、次の手順を使用します。
- NTP Serverセクションで、
Add Newをクリックします。 NTP Serversのフィールドで、ドロップダウン矢印をクリックします。リストからNTPサーバを選択します。- サーバ名またはIPアドレスを入力します。
- をクリックします。
Add - をクリックします。
Apply Settings - 画面上のプロンプトを受け入れます。アプライアンスが自動的に再起動します。
認証の追加
選択したNTPサーバへの接続を認証するには、次の手順を使用します。
準備:NTPサーバのキーIDとキー値が揃っていることを確認します。
- NTP Serverセクションで、NTPサーバの
...(Ellipsis)アイコンをクリックします。 Authenticate Connectionを選択します。- キーIDとキー値を入力します。
- Apply Authenticationをクリックします。
- をクリックします。
Apply Settings - 画面上のプロンプトを受け入れます。アプライアンスが自動的に再起動します。
確認
認証の確認
認証をサーバに追加する場合、キーアイコンは認証が設定されていることを示します。監査ログを確認して、認証が正常に行われたことを確認してください。
- メインメニューから、
Configure > GLOBAL Central Managementを選択します。 - Inventoryタブで、アプライアンスの
...(Ellipsis)アイコンをクリックします。 Supportを選択します。Audit Logsタブを選択します。Categoryのフィールドで、Managementを選択します。- をクリックします。
Search - NTP通信のステータスとシステム時刻の変更が正常に表示されていることを確認します。(Success列を確認して、イベントがYesと表示されていることを確認します)。
トラブルシュート
バイト数の確認
Linuxデバイスでシェルを使用して、キー値のバイト数をテストできます。
例のキー値は、このドキュメントの「キー値の長さ」セクションにある表に記載されています。
echo -n '{key_value}' | wc -cコマンドを実行して、使用するキー値で{key_value}を置き換えるバイトカウントを確認します。
742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#行2、4、および6の出力は、キー値のバイトカウントがそれぞれ9、32、および64であることを示しています。
文字の使用法の確認
バイト数が20未満の場合は、NTP設定要件に記載されているように、印刷可能なASCII文字を使用していることを確認します。
echo '{key_value}' | xxd -r -p && echoコマンドを実行して、の16進数値をASCIIに変換し、{key_value}を使用するキー値に置き換えることができます。
742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
29-Jan-2024
|
初版 |
フィードバック