簡介
本檔案介紹如何設定 Secure Network Analytics (SNA)
驗證與已配置NTP伺服器的連線的裝置。
必要條件
需求
思科建議您瞭解以下主題:
- Cisco Secure Network Analytics裝置管理
- 網路時間協定(NTP)
採用元件
用於本文檔的Cisco Secure Network Analytics Manager裝置是7.4.2版。
此流程適用於所有Cisco Secure Network Analytics裝置型別。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
NTP配置要求
用於驗證NTP通訊的值必須滿足以下要求:
- 金鑰ID值必須小於或等於65535
- 金鑰驗證為SHA1
- 金鑰值不得超過32個可列印的字母數字字元(ASCII):0-9、A-Z、a-z和符號(除了#)
關鍵值詳細資訊
NTP假定大於20位元組的金鑰值為十六進位制。
金鑰值的最大長度為64個位元組,因此已解除十六進位制金鑰長度不能超過32個位元組。
請參閱表,瞭解NTP伺服器和安全網路分析裝置的金鑰值示例。
金鑰位元組 |
NTP伺服器金鑰值配置 |
安全網路分析金鑰值組態 |
小於20位元組 |
Lan1cope! |
Lan1cope! |
20位元組和32位元組之間 |
4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 |
Lan1cope!Lan1cope!Lan1cope!Lan1c |
註:表中使用的值只是示例,並非在您的環境中使用的建議值
配置SNA管理器NTP身份驗證
開啟NTP伺服器設定
登入 SNA Manager
,然後開啟 NTP Server
設定。
- 從主選單中選擇
Configure > GLOBAL Central Management
.
- 在「清單」頁籤中,按一下
...
(Ellipsis
) 圖示。
- 選擇
Edit Appliance Configuration
.
- 選擇
Network Services
頁籤。
新增NTP伺服器
如果需要,請使用以下說明將NTP伺服器新增到所選裝置配置。
- 在NTP Server部分,按一下
Add New
.
- 在
NTP Servers
欄位中,按一下下拉箭頭。從清單中選擇NTP伺服器。
- 輸入伺服器名稱或IP地址。
- 按一下
Add
.
- 按一下
Apply Settings
.
- 接受螢幕提示。裝置將自動重新啟動。
新增身份驗證
使用以下說明驗證與所選NTP伺服器的連線。
準備:確保您具有NTP伺服器金鑰ID和金鑰值。
- 在NTP Server部分,按一下
...
(Ellipsis
) 圖示。
- 選擇
Authenticate Connection
.
- 輸入金鑰ID和金鑰值。
- 點選應用身份驗證(Apply Authentication)。
- 按一下
Apply Settings
.
- 接受螢幕提示。裝置將自動重新啟動。
驗證
確認身份驗證
如果向伺服器新增身份驗證,則金鑰圖示表示已配置身份驗證。確保檢視稽核日誌以確認身份驗證成功。
- 從主選單中選擇
Configure > GLOBAL Central Management
.
- 在「清單」頁籤中,按一下
...
(Ellipsis
) 圖示。
- 選擇
Support
.
- 選擇
Audit Logs
頁籤。
- 在
Category
欄位,選擇 Management
.
- 按一下
Search
.
- 確認NTP通訊狀態和系統時間更改顯示為成功。(檢查Success列以確認事件顯示為Yes)。
疑難排解
確認位元組計數
您可以在Linux裝置上使用shell來測試鍵值的位元組數。
示例中的鍵值來自本文檔「鍵值長度」部分的表。
運行 echo -n '{key_value}' | wc -c
命令檢視位元組數將{key_value}替換為要使用的鍵值。
742smc:~# echo -n 'Lan1cope!' | wc -c
9
742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c
32
742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c
64
742smc:~#
第2、4和6行上的輸出顯示,金鑰值位元組計數分別為9、32和64。
確認字元使用
如果位元組數小於20,請確保使用ASCII可列印字元,如NTP配置要求中所述。
您可以運行 echo '{key_value}' | xxd -r -p && echo
命令將中的HEX值轉換為ASCII,並用要使用的鍵值替換{key_value}。
742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo
Lan1cope!Lan1cope!Lan1cope!Lan1c
742smc:~#