NTP-verificatie configureren op basis van beveiligde netwerkanalyses

Downloadopties

  • PDF     (250.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 januari 2024
Document-id:221587

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u uw Secure Network Analytics (SNA) apparaat moet configureren om de verbinding met de geconfigureerde NTP-server te verifiëren.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Secure Network Analytics-applicatie - beheer
    • Network Time Protocol (NTP)
      •

    Gebruikte componenten

    Het voor dit document gebruikte Cisco Secure Network Analytics Manager-apparaat is versie 7.4.2.

    Dit proces is van toepassing op alle typen Cisco Secure Network Analytics-applicaties.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    NTP-configuratievereisten

    De voor de authenticatie van de NTP-communicatie gebruikte waarden moeten aan deze eisen voldoen:

    • De waarde van de key-id moet kleiner zijn dan of gelijk aan 65535
    • De belangrijkste validatie is SHA1
    • De toetswaarde mag niet meer dan 32 afdrukbare alfanumerieke tekens (ASCII) bevatten: 0-9, A-Z, a-z en symbolen (behalve #)
      •

    Belangrijkste waardedetails

    NTP gaat ervan uit dat sleutelwaarden van meer dan 20 bytes HEX zijn.

    De maximale lengte van de Key Value is 64 bytes, zodat een de-hexed key niet langer dan 32 bytes kan zijn.

    Verwijs naar de tabel bijvoorbeeld sleutelwaarden voor de NTP-server en Secure Network Analytics-applicatie.

    sleutelbyte Configuratie van sleutelwaarde voor NTP-server Configuratie van sleutelwaarde voor Secure Network Analytics
    Minder dan 20 bytes Lan1cope! Lan1cope!
    Tussen 20 en 32 bytes 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 Lan1cope!Lan1cope!Lan1cope!Lan1c
    pictogram van opmerking

    Opmerking: de in de tabel gebruikte waarden zijn alleen voorbeelden en geen aanbevolen waarde voor gebruik in uw omgeving

    Configuration SNA Manager NTP-verificatie

    NTP-serverinstellingen openen

    Meld u aan bij de SNA Manager en open NTP Server instellingen.

    1. Selecteer in het hoofdmenu de optie Configure > GLOBAL Central Management.
    2. Klik op het tabblad Inventaris op het pictogram ... (Ellipsis ) voor het apparaat.
    3. Selecteer Edit Appliance Configuration.
    4. Selecteer het Network Services tabblad.
      5.

    Een NTP-server toevoegen

    Gebruik deze instructies om een NTP-server aan de geselecteerde apparaatconfiguratie toe te voegen, indien nodig.

    1. Klik in de sectie NTP Server op Add New.
    2. Klik in hetNTP Servers veld op de pijl voor de vervolgkeuzelijst. Selecteer een NTP-server in de lijst.
    3. Voer de servernaam of het IP-adres in.
    4. Klik op de knop .Add
    5. Klik op de knop .Apply Settings
    6. Accepteer de aanwijzingen op het scherm. Het apparaat wordt automatisch opnieuw opgestart.
      7.

    Verificatie toevoegen

    Gebruik deze instructies om de verbinding met de geselecteerde NTP-server te verifiëren.

    Voorbereiding: Zorg ervoor dat u de NTP server key ID en key waarde hebt.

    1. Klik in het gedeelte NTP Server op het ... (Ellipsis) pictogram voor de NTP-server.
    2. Selecteer Authenticate Connection.
    3. Voer de waarde in van de sleutel-ID en de sleutel.
    4. Klik op Verificatie toepassen.
    5. Klik op de knop .Apply Settings
    6. Accepteer de aanwijzingen op het scherm. Het apparaat wordt automatisch opnieuw opgestart.
      7.

    Verifiëren

    Verificatie bevestigen

    Als u verificatie aan een server toevoegt, geeft het sleutelpictogram aan dat de verificatie is geconfigureerd. Controleer of u het controlelogboek controleert of de verificatie is geslaagd.

    1. Selecteer in het hoofdmenu de optie Configure > GLOBAL Central Management.
    2. Klik op het tabblad Inventaris op het pictogram ... (Ellipsis ) voor het apparaat.
    3. Selecteer Support.
    4. Selecteer het Audit Logs tabblad.
    5. Selecteer in het Category veld Management.
    6. Klik op de knop .Search
    7. Bevestig de NTP-communicatiestatus en de systeemtijdwijzigingen worden als succesvol weergegeven. (Controleer of in de kolom Success de gebeurtenis als Ja wordt weergegeven.)
      8.

    Problemen oplossen

    Bevestig aantal bytes

    U kunt een shell op een Linux-apparaat gebruiken om de byte-telling van de Key Values te testen.

    De belangrijkste waarden in de voorbeelden zijn afkomstig uit de tabel in het gedeelte Key Value Lengte in dit document.

    echo -n '{key_value}' | wc -c Voer de opdracht uit om het aantal bytes te zien dat {key_value} vervangt door de sleutelwaarde die u wilt gebruiken.

    742smc:~# echo -n 'Lan1cope!' | wc -c 9 742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c 32 742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c 64 742smc:~#

    De output op lijnen 2, 4, en 6 toont aan dat de belangrijkste tellingen van waardecijfers respectievelijk 9, 32, en 64 zijn.

    Bevestig tekengebruik

    Als het aantal bytes minder dan 20 is, zorg er dan voor dat u ASCII afdrukbare tekens gebruikt zoals aangegeven in de NTP-configuratievereisten.

    U kunt de opdracht uitvoerenecho '{key_value}' | xxd -r -p && echo om de HEX-waarden om te zetten naar ASCII door het vervangen van {key_value} met de sleutelwaarde die u wilt gebruiken.

    742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo Lan1cope!Lan1cope!Lan1cope!Lan1c 742smc:~#

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    29-Jan-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Joshua Martin

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten