Inleiding
In dit document wordt beschreven hoe u uw Secure Network Analytics (SNA) apparaat moet configureren om de verbinding met de geconfigureerde NTP-server te verifiëren.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Secure Network Analytics-applicatie - beheer
- Network Time Protocol (NTP)
Gebruikte componenten
Het voor dit document gebruikte Cisco Secure Network Analytics Manager-apparaat is versie 7.4.2.
Dit proces is van toepassing op alle typen Cisco Secure Network Analytics-applicaties.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
NTP-configuratievereisten
De voor de authenticatie van de NTP-communicatie gebruikte waarden moeten aan deze eisen voldoen:
- De waarde van de key-id moet kleiner zijn dan of gelijk aan 65535
- De belangrijkste validatie is SHA1
- De toetswaarde mag niet meer dan 32 afdrukbare alfanumerieke tekens (ASCII) bevatten: 0-9, A-Z, a-z en symbolen (behalve #)
Belangrijkste waardedetails
NTP gaat ervan uit dat sleutelwaarden van meer dan 20 bytes HEX zijn.
De maximale lengte van de Key Value is 64 bytes, zodat een de-hexed key niet langer dan 32 bytes kan zijn.
Verwijs naar de tabel bijvoorbeeld sleutelwaarden voor de NTP-server en Secure Network Analytics-applicatie.
sleutelbyte |
Configuratie van sleutelwaarde voor NTP-server |
Configuratie van sleutelwaarde voor Secure Network Analytics |
Minder dan 20 bytes |
Lan1cope! |
Lan1cope! |
Tussen 20 en 32 bytes |
4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 |
Lan1cope!Lan1cope!Lan1cope!Lan1c |
Opmerking: de in de tabel gebruikte waarden zijn alleen voorbeelden en geen aanbevolen waarde voor gebruik in uw omgeving
Configuration SNA Manager NTP-verificatie
NTP-serverinstellingen openen
Meld u aan bij de SNA Manager en open NTP Server instellingen.
- Selecteer in het hoofdmenu de optie
Configure > GLOBAL Central Management.
- Klik op het tabblad Inventaris op het pictogram
... (Ellipsis )
voor het apparaat.
- Selecteer
Edit Appliance Configuration.
- Selecteer het
Network Services tabblad.
Een NTP-server toevoegen
Gebruik deze instructies om een NTP-server aan de geselecteerde apparaatconfiguratie toe te voegen, indien nodig.
- Klik in de sectie NTP Server op
Add New.
- Klik in het
NTP Servers veld op de pijl voor de vervolgkeuzelijst. Selecteer een NTP-server in de lijst.
- Voer de servernaam of het IP-adres in.
- Klik op de knop .
Add
- Klik op de knop .
Apply Settings
- Accepteer de aanwijzingen op het scherm. Het apparaat wordt automatisch opnieuw opgestart.
Verificatie toevoegen
Gebruik deze instructies om de verbinding met de geselecteerde NTP-server te verifiëren.
Voorbereiding: Zorg ervoor dat u de NTP server key ID en key waarde hebt.
- Klik in het gedeelte NTP Server op het
... (Ellipsis)
pictogram voor de NTP-server.
- Selecteer
Authenticate Connection.
- Voer de waarde in van de sleutel-ID en de sleutel.
- Klik op Verificatie toepassen.
- Klik op de knop .
Apply Settings
- Accepteer de aanwijzingen op het scherm. Het apparaat wordt automatisch opnieuw opgestart.
Verifiëren
Verificatie bevestigen
Als u verificatie aan een server toevoegt, geeft het sleutelpictogram aan dat de verificatie is geconfigureerd. Controleer of u het controlelogboek controleert of de verificatie is geslaagd.
- Selecteer in het hoofdmenu de optie
Configure > GLOBAL Central Management.
- Klik op het tabblad Inventaris op het pictogram
... (Ellipsis )
voor het apparaat.
- Selecteer
Support.
- Selecteer het
Audit Logs tabblad.
- Selecteer in het
Category veld Management.
- Klik op de knop .
Search
- Bevestig de NTP-communicatiestatus en de systeemtijdwijzigingen worden als succesvol weergegeven. (Controleer of in de kolom Success de gebeurtenis als Ja wordt weergegeven.)
Problemen oplossen
Bevestig aantal bytes
U kunt een shell op een Linux-apparaat gebruiken om de byte-telling van de Key Values te testen.
De belangrijkste waarden in de voorbeelden zijn afkomstig uit de tabel in het gedeelte Key Value Lengte in dit document.
echo -n '{key_value}' | wc -c Voer de opdracht uit om het aantal bytes te zien dat {key_value} vervangt door de sleutelwaarde die u wilt gebruiken.
742smc:~# echo -n 'Lan1cope!' | wc -c 9 742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c 32 742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c 64 742smc:~#
De output op lijnen 2, 4, en 6 toont aan dat de belangrijkste tellingen van waardecijfers respectievelijk 9, 32, en 64 zijn.
Bevestig tekengebruik
Als het aantal bytes minder dan 20 is, zorg er dan voor dat u ASCII afdrukbare tekens gebruikt zoals aangegeven in de NTP-configuratievereisten.
U kunt de opdracht uitvoerenecho '{key_value}' | xxd -r -p && echo om de HEX-waarden om te zetten naar ASCII door het vervangen van {key_value} met de sleutelwaarde die u wilt gebruiken.
742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo Lan1cope!Lan1cope!Lan1cope!Lan1c 742smc:~#