Configuration de l'authentification NTP sur Secure Network Analytics

Options de téléchargement

  • PDF     (250.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 janvier 2024
ID du document:221587

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer votre Secure Network Analytics (SNA) appliance pour authentifier la connexion au serveur NTP configuré.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Administration de l'appliance Cisco Secure Network Analytics
    • Protocole NTP (Network Time Protocol)
      •

    Composants utilisés

    L'appliance Cisco Secure Network Analytics Manager utilisée pour ce document est la version 7.4.2.

    Ce processus s'applique à tous les types d'appareils Cisco Secure Network Analytics.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Configuration requise pour NTP

    Les valeurs utilisées pour authentifier la communication NTP doivent répondre aux exigences suivantes :

    • La valeur de l'ID de clé doit être inférieure ou égale à 65535
    • La validation de la clé est SHA1
    • La valeur de clé ne doit pas comporter plus de 32 caractères alphanumériques imprimables (ASCII) : 0-9, A-Z, a-z et symboles (sauf #)
      •

    Détails de la valeur clé

    NTP suppose que les valeurs de clé supérieures à 20 octets sont supposées être HEX.

    La longueur maximale de la valeur de clé est de 64 octets, de sorte qu'une clé déhexée ne peut pas dépasser 32 octets.

    Reportez-vous au tableau pour voir des exemples de valeurs clés pour le serveur NTP et l'appliance Secure Network Analytics.

    Octet de clé Configuration de la valeur de clé du serveur NTP Configuration de la valeur clé Secure Network Analytics
    Moins de 20 octets Lan1cope ! Lan1cope !
    Entre 20 et 32 octets 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 Lan1cope ! Lan1scope ! Lan1scope ! Lan1c
    note-icon

    Remarque : les valeurs utilisées dans le tableau ne sont que des exemples et ne sont pas recommandées dans votre environnement

    Configuration Authentification NTP SNA Manager

    Ouvrir les paramètres du serveur NTP

    Connectez-vous au SNA Manager et ouvrez les NTP Server paramètres.

    1. Dans le menu principal, sélectionnez Configure > GLOBAL Central Management.
    2. Dans l'onglet Inventaire, cliquez sur l'icône ... (Ellipsis ) de l'appliance.
    3. Sélectionnez Edit Appliance Configuration.
    4. Sélectionnez l'Network Services onglet.
      5.

    Ajouter un serveur NTP

    Suivez ces instructions pour ajouter un serveur NTP à la configuration de l'appliance sélectionnée si nécessaire.

    1. Dans la section NTP Server, cliquez sur Add New.
    2. Dans le champ,NTP Servers cliquez sur la flèche de la liste déroulante. Sélectionnez un serveur NTP dans la liste.
    3. Saisissez le nom ou l'adresse IP du serveur.
    4. Cliquez sur Add.
    5. Cliquez sur Apply Settings.
    6. Acceptez les invites affichées à l'écran. L'appliance redémarre automatiquement.
      7.

    Ajouter une authentification

    Utilisez ces instructions pour authentifier la connexion au serveur NTP sélectionné.

    Préparation : assurez-vous que vous avez l'ID de clé du serveur NTP et la valeur de clé.

    1. Dans la section Serveur NTP, cliquez sur l'icône ... (Ellipsis) du serveur NTP.
    2. Sélectionnez Authenticate Connection.
    3. Saisissez l'ID et la valeur de la clé.
    4. Cliquez sur Apply Authentication.
    5. Cliquez sur Apply Settings.
    6. Acceptez les invites affichées à l'écran. L'appliance redémarre automatiquement.
      7.

    Vérifier

    Confirmer l'authentification

    Si vous ajoutez l'authentification à un serveur, l'icône de clé indique que l'authentification est configurée. Vérifiez le journal d'audit pour confirmer que l'authentification a réussi.

    1. Dans le menu principal, sélectionnez Configure > GLOBAL Central Management.
    2. Dans l'onglet Inventaire, cliquez sur l'icône ... (Ellipsis ) de l'appliance.
    3. Sélectionnez Support.
    4. Sélectionnez l'Audit Logs onglet.
    5. Dans le champ,Category sélectionnez Management.
    6. Cliquez sur Search.
    7. Confirmez que l'état de la communication NTP et les modifications de l'heure système sont indiqués comme réussis. (Cochez la colonne Success pour confirmer que l'événement est affiché comme Yes).
      8.

    Dépannage

    Confirmer le nombre d'octets

    Vous pouvez utiliser un shell sur un périphérique Linux pour tester le nombre d'octets des valeurs de clé.

    Les valeurs de clé des exemples proviennent du tableau de la section Longueur de la valeur de clé de ce document.

    Exécutez la commande echo -n '{key_value}' | wc -c pour voir le nombre d'octets remplacer {key_value} par la valeur de clé que vous souhaitez utiliser.

    742smc:~# echo -n 'Lan1cope!' | wc -c 9 742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c 32 742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c 64 742smc:~#

    Les résultats des lignes 2, 4 et 6 montrent que les nombres d'octets de la valeur clé sont respectivement de 9, 32 et 64.

    Confirmer l'utilisation des caractères

    Si le nombre d'octets est inférieur à 20, vérifiez que vous utilisez des caractères ASCII imprimables, comme indiqué dans les exigences de configuration NTP.

    Vous pouvez exécuter la echo '{key_value}' | xxd -r -p && echo commande pour convertir les valeurs HEX en ASCII en remplaçant {key_value} par la valeur de clé que vous souhaitez utiliser.

    742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo Lan1cope!Lan1cope!Lan1cope!Lan1c 742smc:~#

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    29-Jan-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Joshua Martin

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits