Configurar a autenticação NTP no Secure Network Analytics

Atualizado:29 de janeiro de 2024
ID do documento:221587

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar seu Secure Network Analytics (SNA) para autenticar a conexão com o Servidor NTP configurado.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Administração do dispositivo Cisco Secure Network Analytics
    • Network time protocol (NTP)

    Componentes Utilizados

    O dispositivo Cisco Secure Network Analytics Manager usado para este documento é a versão 7.4.2.

    Esse processo se aplica a todos os tipos de dispositivo do Cisco Secure Network Analytics.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    requisitos de configuração de NTP

    Os valores usados para autenticar a comunicação NTP devem atender aos seguintes requisitos:

    • O valor da ID da Chave deve ser menor ou igual a 65535
    • A validação de chave é SHA1
    • O valor da chave não deve ter mais de 32 caracteres alfanuméricos imprimíveis (ASCII): 0-9, A-Z, a-z e símbolos (exceto #)

    Detalhes do valor da chave

    O NTP supõe que os valores de chave com mais de 20 bytes são considerados HEX.

    O comprimento máximo do valor de chave é de 64 bytes, portanto uma chave não hexadecimal pode ter mais de 32 bytes.

    Consulte a tabela para obter valores de chave de exemplo para o servidor NTP e o dispositivo Secure Network Analytics.

    Byte de chave Configuração do valor da chave do servidor NTP Configuração do valor da chave de análise de rede segura
    Menos de 20 bytes Lan1cope! Lan1cope!
    Entre 20 e 32 bytes 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 Lan1cope!Lan1cope!Lan1cope!Lan1c
    note-icon

    Observação: os valores usados na tabela são apenas exemplos e não um valor recomendado para ser usado em seu ambiente

    Configuração da Autenticação NTP do SNA Manager

    Abrir configurações do Servidor NTP

    Faça login no SNA Manager e abrir NTP Server configurações.

    1. No menu principal, selecione Configure > GLOBAL Central Management.
    2. Na guia Inventário, clique no botão ... (Ellipsis ) para o equipamento.
    3. Selecionar Edit Appliance Configuration.
    4. Selecione a opção Network Services guia.

    Adicionar um servidor NTP

    Use essas instruções para adicionar um servidor NTP à configuração do equipamento selecionado, se necessário.

    1. Na seção Servidor NTP, clique em Add New.
    2. No NTP Servers clique na seta suspensa. Selecione um servidor NTP na lista.
    3. Insira o nome do servidor ou o endereço IP.
    4. Clique em Add.
    5. Clique em Apply Settings.
    6. Aceite os prompts na tela. O equipamento é reinicializado automaticamente.

    Adicionar autenticação

    Use essas instruções para autenticar a conexão com o servidor NTP selecionado.

    Preparação: verifique se você tem a ID da chave do servidor NTP e o valor da chave.

    1. Na seção Servidor NTP, clique no botão ... (Ellipsis) para o servidor NTP.
    2. Selecionar Authenticate Connection.
    3. Insira o ID da chave e o valor da chave.
    4. Clique em Aplicar autenticação.
    5. Clique em Apply Settings.
    6. Aceite os prompts na tela. O equipamento é reinicializado automaticamente.

    Verificar

    Confirmar autenticação

    Se você adicionar autenticação a um servidor, o ícone de chave indicará que a autenticação está configurada. Verifique se você revisou o log de auditoria para confirmar se a autenticação foi bem-sucedida.

    1. No menu principal, selecione Configure > GLOBAL Central Management.
    2. Na guia Inventário, clique no botão ... (Ellipsis ) para o equipamento.
    3. Selecionar Support.
    4. Selecione a opção Audit Logs guia.
    5. No Category , selecione Management.
    6. Clique em Search.
    7. Confirme se as alterações no status da comunicação NTP e na hora do sistema são mostradas como bem-sucedidas. (Marque a coluna Sucesso para confirmar se o evento é mostrado como Sim).

    Troubleshooting

    Confirmar contagem de bytes

    Você pode usar um shell em um dispositivo Linux para testar a contagem de bytes dos valores de chave.

    Os Valores de chave nos exemplos vêm da tabela na seção Comprimento do valor de chave neste documento.

    Execute o comando  echo -n '{key_value}' | wc -c  para ver a contagem de bytes substituindo {key_value} pelo valor de chave que você deseja usar.

    742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#

    A saída nas linhas 2, 4 e 6 mostra que as contagens de byte do valor-chave são 9, 32 e 64, respectivamente.

    Confirmar Uso de Caracteres

    Se a contagem de bytes for inferior a 20, verifique se você está usando caracteres imprimíveis ASCII, conforme observado nos requisitos de configuração de NTP.

    Você pode executar o echo '{key_value}' | xxd -r -p && echo para converter os valores HEX em ASCII substituindo {key_value} pelo valor de chave que você deseja usar.

    742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    29-Jan-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Joshua Martin

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos