Introdução
Este documento descreve como configurar seu Secure Network Analytics (SNA)
para autenticar a conexão com o Servidor NTP configurado.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Administração do dispositivo Cisco Secure Network Analytics
- Network time protocol (NTP)
Componentes Utilizados
O dispositivo Cisco Secure Network Analytics Manager usado para este documento é a versão 7.4.2.
Esse processo se aplica a todos os tipos de dispositivo do Cisco Secure Network Analytics.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
requisitos de configuração de NTP
Os valores usados para autenticar a comunicação NTP devem atender aos seguintes requisitos:
- O valor da ID da Chave deve ser menor ou igual a 65535
- A validação de chave é SHA1
- O valor da chave não deve ter mais de 32 caracteres alfanuméricos imprimíveis (ASCII): 0-9, A-Z, a-z e símbolos (exceto #)
Detalhes do valor da chave
O NTP supõe que os valores de chave com mais de 20 bytes são considerados HEX.
O comprimento máximo do valor de chave é de 64 bytes, portanto uma chave não hexadecimal pode ter mais de 32 bytes.
Consulte a tabela para obter valores de chave de exemplo para o servidor NTP e o dispositivo Secure Network Analytics.
Byte de chave |
Configuração do valor da chave do servidor NTP |
Configuração do valor da chave de análise de rede segura |
Menos de 20 bytes |
Lan1cope! |
Lan1cope! |
Entre 20 e 32 bytes |
4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 |
Lan1cope!Lan1cope!Lan1cope!Lan1c |
Observação: os valores usados na tabela são apenas exemplos e não um valor recomendado para ser usado em seu ambiente
Configuração da Autenticação NTP do SNA Manager
Abrir configurações do Servidor NTP
Faça login no SNA Manager
e abrir NTP Server
configurações.
- No menu principal, selecione
Configure > GLOBAL Central Management
.
- Na guia Inventário, clique no botão
...
(Ellipsis
) para o equipamento.
- Selecionar
Edit Appliance Configuration
.
- Selecione a opção
Network Services
guia.
Adicionar um servidor NTP
Use essas instruções para adicionar um servidor NTP à configuração do equipamento selecionado, se necessário.
- Na seção Servidor NTP, clique em
Add New
.
- No
NTP Servers
clique na seta suspensa. Selecione um servidor NTP na lista.
- Insira o nome do servidor ou o endereço IP.
- Clique em
Add
.
- Clique em
Apply Settings
.
- Aceite os prompts na tela. O equipamento é reinicializado automaticamente.
Adicionar autenticação
Use essas instruções para autenticar a conexão com o servidor NTP selecionado.
Preparação: verifique se você tem a ID da chave do servidor NTP e o valor da chave.
- Na seção Servidor NTP, clique no botão
...
(Ellipsis
) para o servidor NTP.
- Selecionar
Authenticate Connection
.
- Insira o ID da chave e o valor da chave.
- Clique em Aplicar autenticação.
- Clique em
Apply Settings
.
- Aceite os prompts na tela. O equipamento é reinicializado automaticamente.
Verificar
Confirmar autenticação
Se você adicionar autenticação a um servidor, o ícone de chave indicará que a autenticação está configurada. Verifique se você revisou o log de auditoria para confirmar se a autenticação foi bem-sucedida.
- No menu principal, selecione
Configure > GLOBAL Central Management
.
- Na guia Inventário, clique no botão
...
(Ellipsis
) para o equipamento.
- Selecionar
Support
.
- Selecione a opção
Audit Logs
guia.
- No
Category
, selecione Management
.
- Clique em
Search
.
- Confirme se as alterações no status da comunicação NTP e na hora do sistema são mostradas como bem-sucedidas. (Marque a coluna Sucesso para confirmar se o evento é mostrado como Sim).
Troubleshooting
Confirmar contagem de bytes
Você pode usar um shell em um dispositivo Linux para testar a contagem de bytes dos valores de chave.
Os Valores de chave nos exemplos vêm da tabela na seção Comprimento do valor de chave neste documento.
Execute o comando echo -n '{key_value}' | wc -c
para ver a contagem de bytes substituindo {key_value} pelo valor de chave que você deseja usar.
742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#
A saída nas linhas 2, 4 e 6 mostra que as contagens de byte do valor-chave são 9, 32 e 64, respectivamente.
Confirmar Uso de Caracteres
Se a contagem de bytes for inferior a 20, verifique se você está usando caracteres imprimíveis ASCII, conforme observado nos requisitos de configuração de NTP.
Você pode executar o echo '{key_value}' | xxd -r -p && echo
para converter os valores HEX em ASCII substituindo {key_value} pelo valor de chave que você deseja usar.
742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#