NTP-verificatie configureren in Secure Network Analytics

Downloadopties

  • PDF     (254.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (68.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 januari 2024
Document-id:221587

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u uw toestel kunt configureren om de verbinding met de geconfigureerde NTP-Secure Network Analytics (SNA)server te verifiëren.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Toestelbeheer Cisco Secure Network Analytics
    • Network Time Protocol (NTP)

    Gebruikte componenten

    Het Cisco Secure Network Analytics Manager-apparaat dat voor dit document wordt gebruikt, is versie 7.4.2.

    Dit proces is van toepassing op alle typen Cisco Secure Network Analytics-apparaten.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    NTP-configuratievereisten

    De waarden die worden gebruikt voor de verificatie van de NTP-communicatie moeten aan de volgende vereisten voldoen:

    • De waarde van de ID-sleutel moet ten hoogste gelijk zijn aan 65535
    • De belangrijkste validatie is SHA1
    • De sleutelwaarde mag niet langer zijn dan 32 afdrukbare alfanumerieke tekens (ASCII): 0-9, A-Z, a-z en symbolen (behalve #)

    Belangrijkste waardedetails

    NTP gaat ervan uit dat sleutelwaarden langer dan 20 bytes HEX zijn.

    De maximale lengte van de sleutelwaarde is 64 bytes, dus een ontkoppelde sleutel kan niet langer zijn dan 32 bytes.

    Zie de tabel voor bijvoorbeeld de kernwaarden voor de NTP-server en het Secure Network Analytics-toestel.

    sleutelbyte NTP-serversleutelwaardeconfiguratie Configuratie van sleutelwaarde voor veilige netwerkanalyse
    Minder dan 20 bytes Lan1cope! Lan1cope!
    Tussen 20 bytes en 32 bytes 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 Lan1cope!Lan1cope!Lan1cope!Lan1c
    note-icon

    Opmerking: de waarden die in de tabel worden gebruikt, zijn alleen voorbeelden en geen aanbevolen waarde voor gebruik in uw omgeving

    Configuratie SNA Manager NTP-verificatie

    Instellingen NTP-server openen

    Meld u aan bij de SNA Manager , en open NTP Server instellingen.

    1. Selecteer in het hoofdmenuConfigure > GLOBAL Central Management.
    2. Klik op het tabblad Inventaris op het pictogram ...(Ellipsis ) voor het toestel.
    3. SelecterenEdit Appliance Configuration.
    4. Selecteer hetNetwork Servicestabblad.

    Een NTP-server toevoegen

    Gebruik deze instructies om indien nodig een NTP-server aan de geselecteerde toestelconfiguratie toe te voegen.

    1. Klik in het gedeelte NTP Server opAdd New.
    2. Klik in hetNTP Serversveld op de vervolgkeuzepijl. Selecteer een NTP-server in de lijst.
    3. Voer de servernaam of het IP-adres in.
    4. Klik op de knop .Add
    5. Klik op de knop .Apply Settings
    6. Accepteer de aanwijzingen op het scherm. Het toestel start automatisch opnieuw op.

    Authenticatie toevoegen

    Gebruik deze instructies om de verbinding met de geselecteerde NTP-server te verifiëren.

    Voorbereiding: Zorg ervoor dat u de NTP-serversleutel-ID en sleutelwaarde hebt.

    1. Klik in het gedeelte NTP Server op het... (Ellipsis) pictogram voor de NTP-server.
    2. SelecterenAuthenticate Connection.
    3. Voer de sleutel-ID en de sleutelwaarde in.
    4. Klik op Authenticatie toepassen.
    5. Klik op de knop .Apply Settings
    6. Accepteer de aanwijzingen op het scherm. Het toestel start automatisch opnieuw op.

    Verifiëren

    Verificatie bevestigen

    Als u verificatie toevoegt aan een server, geeft het toetspictogram aan dat de verificatie is geconfigureerd. Controleer of het controlelogboek is gecontroleerd om te bevestigen dat de verificatie succesvol is.

    1. Selecteer in het hoofdmenuConfigure > GLOBAL Central Management.
    2. Klik op het tabblad Inventaris op het pictogram ...(Ellipsis ) voor het toestel.
    3. SelecterenSupport.
    4. Selecteer hetAudit Logstabblad.
    5. Selecteer in hetCategoryveld de optieManagement.
    6. Klik op de knop .Search
    7. Bevestig dat de NTP-communicatiestatus en wijzigingen in de systeemtijd succesvol zijn. (Controleer de kolom Succes om te bevestigen dat de gebeurtenis wordt weergegeven als Ja).

    Problemen oplossen

    Aantal bytes bevestigen

    U kunt een shell op een Linux-apparaat gebruiken om het aantal bytes van de belangrijkste waarden te testen.

    De belangrijkste waarden in de voorbeelden komen uit de tabel in de sectie Sleutelwaarde lengte in dit document.

    Voer de opdracht echo -n '{key_value}' | wc -cuit om te zien hoe het aantal bytes {key_value} vervangt door de sleutelwaarde die u wilt gebruiken.

    742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#

    De output op de lijnen 2, 4 en 6 laat zien dat de belangrijkste waarde byte telt zijn 9, 32 en 64 respectievelijk.

    Tekengebruik bevestigen

    Als het aantal bytes minder dan 20 is, moet u ervoor zorgen dat u ASCII-afdrukbare tekens gebruikt zoals aangegeven in de NTP-configuratievereisten.

    U kunt de opdrachtecho '{key_value}' | xxd -r -p && echouitvoeren om de HEX-waarden in te converteren naar ASCII en {key_value} te vervangen door de sleutelwaarde die u wilt gebruiken.

    742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    29-Jan-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Joshua Martin

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten