المقدمة
يوضح هذا المستند كيفية تكوين Secure Network Analytics (SNA) الجهاز لمصادقة الاتصال بخادم NTP الذي تم تكوينه.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- إدارة جهاز تحليلات الشبكة الآمنة من Cisco
- بروتوكول وقت الشبكة (NTP)
المكونات المستخدمة
جهاز Cisco Secure Network Analytics Manager المستخدم لهذا المستند هو الإصدار 7.4.2.
تنطبق هذه العملية على جميع أنواع أجهزة تحليلات الشبكة الآمنة من Cisco.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
متطلبات تكوين NTP
يجب أن تستوفي القيم المستخدمة لمصادقة اتصال NTP المتطلبات التالية:
- يجب أن تكون قيمة معرف المفتاح أقل من أو تساوي 65535
- التحقق من صحة المفتاح هو SHA1
- يجب ألا تكون قيمة المفتاح أكثر من 32 حرفا ورقميا (ASCII) قابلا للطباعة: 0-9، A-Z، A-Z، والرموز (باستثناء #)
تفاصيل القيمة الأساسية
يفترض NTP أن قيم المفاتيح التي تزيد عن 20 بايت يفترض أنها سداسية عشرية.
الحد الأقصى لطول قيمة المفتاح هو 64 بايت، لذلك لا يمكن أن يزيد طول المفتاح المشفر عن 32 بايت.
ارجع إلى الجدول على سبيل المثال قيم المفاتيح لخادم NTP وجهاز تحليلات الشبكة الآمنة.
بايت المفتاح |
تكوين قيمة مفتاح خادم NTP |
تكوين قيمة مفتاح تحليلات الشبكة الآمنة |
أقل من 20 بايت |
lan1cope! |
lan1cope! |
بين 20 بايت و 32 بايت |
4c616e31636f7065214c616e31636f7065214c616e31636f7065214c616e3163 |
lan1cope!lan1cope!lan1cope!lan!lan1c |
ملاحظة: القيم المستخدمة في الجدول هي أمثلة فقط وليست قيمة موصى بها لاستخدامها في بيئتك
مصادقة SNA Manager NTP للتكوين
فتح إعدادات خادم NTP
قم بتسجيل الدخول إلى SNA Manager الإعدادات، ثم افتح NTP Server الإعدادات.
- من القائمة الرئيسية، حدد
Configure > GLOBAL Central Management.
... - من علامة التبويب المخزون، انقر فوق أيقونة (
Ellipsis )
الجهاز.
- تحديد
Edit Appliance Configuration.
- حدد
Network Services علامة التبويب.
إضافة خادم NTP
أستخدم هذه التعليمات لإضافة خادم NTP إلى تكوين الجهاز المحدد إذا لزم الأمر.
- في قسم خادم NTP، انقر
Add New.
- في
NTP Servers الحقل، انقر فوق السهم المنسدل. حدد خادم NTP من القائمة.
- دخلت الخادم إسم أو عنوان.
- انقر.
Add
- انقر.
Apply Settings
- قبول المطالبات على الشاشة. تتم إعادة تمهيد الجهاز تلقائيا.
إضافة مصادقة
أستخدم هذه التعليمات لمصادقة الاتصال بخادم NTP المحدد.
التحضير: تأكد من وجود معرف مفتاح خادم NTP وقيمة المفتاح.
- في قسم خادم NTP، انقر فوق
... (Ellipsis)
رمز خادم NTP.
- تحديد
Authenticate Connection.
- أدخل معرف المفتاح وقيمة المفتاح.
- انقر على تطبيق المصادقة.
- انقر.
Apply Settings
- قبول المطالبات على الشاشة. تتم إعادة تمهيد الجهاز تلقائيا.
التحقق من الصحة
تأكيد المصادقة
إذا أضفت مصادقة إلى خادم، يشير رمز المفتاح إلى تكوين المصادقة. تأكد من مراجعة سجل التدقيق للتأكد من نجاح المصادقة.
- من القائمة الرئيسية، حدد
Configure > GLOBAL Central Management.
... - من علامة التبويب المخزون، انقر فوق أيقونة (
Ellipsis )
الجهاز.
- تحديد
Support.
- حدد
Audit Logs علامة التبويب.
- في
Category الحقل، حدد Management.
- انقر.
Search
- تأكيد حالة اتصال NTP وإظهار تغييرات وقت النظام بنجاح. (تحقق من عمود "النجاح" لتأكيد أن الحدث يظهر ك "نعم").
استكشاف الأخطاء وإصلاحها
تأكيد عدد البايت
يمكنك إستخدام طبقة على جهاز Linux لاختبار عدد البايت للقيم الأساسية.
تأتي قيم المفاتيح في الأمثلة من الجدول في قسم طول القيمة الأساسية في هذا المستند.
قم بتشغيل echo -n '{key_value}' | wc -c الأمر لرؤية عدد وحدات البايت الذي يستبدل {key_value} بقيمة المفتاح التي ترغب في إستخدامها.
742smc:~# echo -n 'Lan1cope!' | wc -c 9 742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c 32 742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c 64 742smc:~#
يظهر الإخراج على البنود 2 و 4 و 6 أن القيمة الأساسية للبايت هي 9 و 32 و 64 على التوالي.
تأكيد إستخدام الأحرف
إذا كان عدد وحدات البايت أقل من 20، فتأكد من إستخدام حروف ASCII القابلة للطباعة كما هو موضح في متطلبات تكوين NTP.
يمكنك تشغيل الأمرecho '{key_value}' | xxd -r -p && echo لتحويل قيم HEX إلى ASCII مع إستبدال {key_value} بقيمة المفتاح التي تريد إستخدامها.
742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo Lan1cope!Lan1cope!Lan1cope!Lan1c 742smc:~#