Configuración de la autenticación NTP en Secure Network Analytics

Opciones de descarga

  • PDF     (251.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (83.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de enero de 2024
ID del documento:221587

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar su Secure Network Analytics (SNA) dispositivo para autenticar la conexión con el servidor NTP configurado.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Administración de dispositivos de Cisco Secure Network Analytics
    • Network Time Protocol (NTP)
      •

    Componentes Utilizados

    El dispositivo Cisco Secure Network Analytics Manager utilizado para este documento es la versión 7.4.2.

    Este proceso se aplica a todos los tipos de dispositivos de Cisco Secure Network Analytics.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    Requisitos de configuración de NTP

    Los valores utilizados para autenticar la comunicación NTP deben cumplir estos requisitos:

    • El valor de ID de clave debe ser menor o igual que 65535
    • La validación de la clave es SHA1
    • El valor de clave no debe tener más de 32 caracteres alfanuméricos imprimibles (ASCII): 0-9, A-Z, a-z y símbolos (excepto #)
      •

    Detalles del valor clave

    NTP supone que los valores de clave de más de 20 bytes se suponen HEX.

    La longitud máxima del valor de clave es de 64 bytes, por lo que una clave deshexagonal no puede superar los 32 bytes.

    Consulte la tabla para ver ejemplos de valores de clave para el servidor NTP y el dispositivo Secure Network Analytics.

    Byte de clave Configuración del valor de clave del servidor NTP Configuración del valor clave de Secure Network Analytics
    Menos de 20 bytes ¡Lan1cope! ¡Lan1cope!
    Entre 20 y 32 bytes 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 Lan1cope!Lan1cope!Lan1cope!Lan1c
    icono de nota

    Nota: Los valores utilizados en la tabla son sólo ejemplos y no un valor recomendado para su uso en su entorno

    Autenticación NTP del Administrador SNA de Configuración

    Configuración del servidor NTP abierto

    Inicie sesión en el SNA Manager y abra la NTP Server configuración.

    1. En el menú principal, seleccione Configure > GLOBAL Central Management.
    2. En la ficha Inventario, haga clic en el icono ... (Ellipsis ) del dispositivo.
    3. Seleccione Edit Appliance Configuration.
    4. Seleccione la Network Services ficha.
      5.

    Agregar un servidor NTP

    Siga estas instrucciones para agregar un servidor NTP a la configuración del dispositivo seleccionada si es necesario.

    1. En la sección Servidor NTP, haga clic en Add New.
    2. En el NTP Servers campo, haga clic en la flecha del desplegable. Seleccione un servidor NTP de la lista.
    3. Introduzca el nombre del servidor o la dirección IP.
    4. Haga clic en Add.
    5. Haga clic en Apply Settings.
    6. Acepte las indicaciones que aparecen en pantalla. El dispositivo se reinicia automáticamente.
      7.

    Agregar autenticación

    Siga estas instrucciones para autenticar la conexión con el servidor NTP seleccionado.

    Preparación: asegúrese de que tiene el ID y el valor de la clave del servidor NTP.

    1. En la sección Servidor NTP, haga clic en el icono ... (Ellipsis) del servidor NTP.
    2. Seleccione Authenticate Connection.
    3. Introduzca el ID y el valor de la clave.
    4. Haga clic en Aplicar autenticación.
    5. Haga clic en Apply Settings.
    6. Acepte las indicaciones que aparecen en pantalla. El dispositivo se reinicia automáticamente.
      7.

    Verificación

    Confirmar autenticación

    Si agrega autenticación a un servidor, el icono de clave indica que la autenticación está configurada. Asegúrese de revisar el registro de auditoría para confirmar que la autenticación es correcta.

    1. En el menú principal, seleccione Configure > GLOBAL Central Management.
    2. En la ficha Inventario, haga clic en el icono ... (Ellipsis ) del dispositivo.
    3. Seleccione Support.
    4. Seleccione la Audit Logs ficha.
    5. En el Category campo, seleccione Management.
    6. Haga clic en Search.
    7. Confirme que el estado de la comunicación NTP y los cambios de hora del sistema se muestran como correctos. (Marque la columna Success (Correcto) para confirmar que el evento se muestra como Yes (Sí).
      8.

    Troubleshoot

    Confirmar conteo de bytes

    Puede utilizar un shell en un dispositivo Linux para probar el conteo de bytes de los valores de clave.

    Los valores de clave de los ejemplos provienen de la tabla de la sección Longitud del valor de clave de este documento.

    Ejecute el echo -n '{key_value}' | wc -c comando para ver cómo el recuento de bytes reemplaza {key_value} por el valor de clave que desea utilizar.

    742smc:~# echo -n 'Lan1cope!' | wc -c 9 742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c 32 742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c 64 742smc:~#

    El resultado de las líneas 2, 4 y 6 muestra que los recuentos de bytes de valor de clave son 9, 32 y 64 respectivamente.

    Confirmar uso de caracteres

    Si el recuento de bytes es inferior a 20, asegúrese de utilizar caracteres ASCII imprimibles, como se indica en los requisitos de configuración de NTP.

    Puede ejecutar el echo '{key_value}' | xxd -r -p && echo comando para convertir los valores HEX en ASCII reemplazando {key_value} por el valor de clave que desee utilizar.

    742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo Lan1cope!Lan1cope!Lan1cope!Lan1c 742smc:~#

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    29-Jan-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Joshua Martin

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos