IPS 5.x 이상: NTP on IPS 컨피그레이션 예

소개

이 문서에서는 NTP(Network Time Protocol)를 사용하여 Cisco IPS(Secure Intrusion Prevention System) 시계를 네트워크 시간 서버와 동기화하기 위한 샘플 컨피그레이션을 제공합니다. Cisco 라우터는 NTP 서버로 구성되고 IPS 센서는 NTP 서버(Cisco 라우터)를 시간 소스로 사용하도록 구성됩니다.

사전 요구 사항

요구 사항

이 컨피그레이션을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

• 이 NTP 컨피그레이션을 시작하기 전에 Cisco IPS 센서에서 NTP 서버에 연결할 수 있어야 합니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• 소프트웨어 버전 7.0 이상을 실행하는 Cisco 4200 Series IPS 디바이스

• Cisco IME(IPS Manager Express) 버전 7.0.1 이상

  참고: IME는 Cisco IPS 5.0 이상을 실행하는 센서 장치를 모니터링하는 데 사용할 수 있지만, IME에 제공되는 일부 새로운 기능과 기능은 Cisco IPS 6.1 이상을 실행하는 센서에서만 지원됩니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

관련 제품

이 문서는 다음 하드웨어 및 소프트웨어 버전과 함께 사용할 수도 있습니다.

• 소프트웨어 버전 6.0 이하를 실행하는 Cisco 4200 Series IPS 디바이스

• Cisco IPS Manager Express(IME) 버전 6.1.1

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

설정

Cisco 라우터를 NTP 서버로 구성

이 센서는 NTP 서버를 시간 소스로 사용할 경우 NTP 서버와의 인증된 연결이 필요합니다. 센서는 키 암호화를 위한 MD5 해시 알고리즘만 지원합니다. NTP 서버 역할을 하도록 Cisco 라우터를 활성화하고 내부 시계를 시간 소스로 사용하려면 다음 절차를 따르십시오.

NTP 서버로 작동하도록 Cisco 라우터를 설정하려면 다음 단계를 완료하십시오.

1. 라우터에 로그인합니다.

2. 컨피그레이션 모드로 들어갑니다.

   router#configure terminal
   

3. 키 ID 및 키 값을 생성합니다.

   router(config)#ntp authentication-key key_ID md5 key_value
   

   키 ID는 1과 65535 사이의 숫자일 수 있습니다. key 값은 text(숫자 또는 문자)입니다. 나중에 암호화됩니다. 예를 들면 다음과 같습니다.

   router(config)#ntp authentication-key 12345 md5 123
   

   참고: 센서는 MD5 키만 지원합니다. 키가 이미 라우터에 있을 수 있습니다. 다른 키를 확인하려면 show running configuration 명령을 사용합니다. 4단계에서 신뢰할 수 있는 키에 이러한 값을 사용할 수 있습니다.

4. 3단계에서 방금 생성한 키를 신뢰할 수 있는 키로 지정하거나 기존 키를 사용합니다.

   router(config)#ntp trusted-key key_ID
   

   신뢰할 수 있는 키 ID는 3단계의 키 ID와 같은 번호입니다. 예를 들면 다음과 같습니다.

   router(config)#ntp trusted-key 12345
   

5. 센서가 통신할 라우터의 인터페이스를 지정합니다.

   router(config)#ntp source interface_name
   

   예를 들면 다음과 같습니다.

   router(config)#ntp source FastEthernet 1/0
   

6. 다음 그림과 같이 센서에 할당할 NTP 마스터 계층 번호를 지정합니다.

   router(config)#ntp master stratum_number
   

   예를 들면 다음과 같습니다.

   router(config)#ntp master 6
   

   참고: NTP 마스터 계층 번호는 NTP 계층 구조에서 서버의 상대적 위치를 식별합니다. 1에서 15 사이의 숫자를 선택할 수 있습니다. 센서가 어떤 번호를 선택하는지는 중요하지 않습니다.

NTP 시간 소스를 사용하도록 센서 구성

NTP 시간 소스를 사용하도록 센서를 구성하려면 이 섹션의 단계를 완료합니다(이 예에서는 Cisco 라우터가 NTP 시간 소스임).

센서에 일관된 시간 소스가 필요합니다. NTP 서버를 사용하는 것이 좋습니다. NTP 서버를 시간 소스로 사용하도록 센서를 구성하려면 다음 절차를 사용합니다. Authenticated 또는 Unauthenticated NTP를 사용할 수 있습니다.

참고: 인증된 NTP의 경우 NTP 서버에서 NTP 서버 IP 주소, NTP 서버 키 ID 및 키 값을 가져와야 합니다.

NTP 서버를 시간 소스로 사용하도록 센서를 구성하려면 다음 단계를 완료하십시오.

1. 관리자 권한이 있는 계정을 사용하여 CLI에 로그인합니다.

2. 다음과 같이 컨피그레이션 모드로 들어갑니다.

   sensor#configure terminal
   

3. 서비스 호스트 모드를 시작합니다.

   sensor(config)# service host
   

4. NTP는 Authenticated(인증됨) 및 Unauthenticated(인증되지 않음) NTP로 구성할 수 있습니다.

   인증되지 않은 NTP를 구성하려면 다음 단계를 완료합니다.

   1. NTP 컨피그레이션 모드로 들어갑니다.

      sensor(config-hos)#ntp-option enabled-ntp-unauthenticated
      

   2. NTP 서버 IP 주소를 지정합니다.

      sensor(config-hos-ena)#ntp-server ip_address
      

      이 예에서 NTP 서버 IP 주소는 10.1.1.1입니다.

      sensor(config-hos-ena)#ntp-server 10.1.1.1
      

      Cisco IPS Manager Express를 사용하여 인증되지 않은 NTP를 구성하는 절차입니다.

   1. Configuration > Corp-IPS > Sensor Setup > Time을 선택합니다. 그런 다음 스크린샷과 같이 NTP 서버의 IP 주소를 제공한 후 Unauthenticated NTP 옆의 라디오 버튼을 클릭합니다.

   2. 적용을 클릭합니다.

      

      이렇게 하면 인증되지 않은 NTP 컨피그레이션이 완료됩니다.

      인증된 NTP를 구성하려면 다음 단계를 완료합니다.

   1. NTP 컨피그레이션 모드로 들어갑니다.

      sensor(config-hos)#ntp-option enable
      

   2. NTP 서버 IP 주소 및 키 ID를 지정합니다. 키 ID는 1에서 65535 사이의 숫자입니다. 이는 NTP 서버에서 이미 설정한 키 ID입니다.

      sensor(config-hos-ena)#ntp-servers ip_address key-id key_ID
      

      이 예에서 NTP 서버 IP 주소는 10.1.1.1입니다.

      sensor(config-hos-ena)#ntp-server 10.1.1.1 key-id 12345
      

   3. 키 값 NTP 서버를 지정합니다.

      sensor(config-hos-ena)#ntp-keys key_ID md5-key key_value
      

      key 값은 text(숫자 또는 문자)입니다. 이는 NTP 서버에서 이미 설정한 키 값입니다. 예를 들면 다음과 같습니다.

      sensor(config-hos-ena)#ntp-keys 12345 md5-key 123
      

      Cisco IPS Manager Express를 사용하여 인증된 NTP를 구성하는 절차입니다.

   1. Configuration > Corp-IPS > Sensor Setup > Time을 선택합니다. 그런 다음 스크린샷과 같이 NTP 서버의 IP 주소를 제공한 후 Authenticated NTP 옆의 라디오 버튼을 클릭합니다.

   2. NTP 서버에서 언급 한 것과 동일 해야 하는 키 및 키 ID를 제공 합니다.

      이 예에서 키는 123이고 키 ID는 12345입니다.

   3. 적용을 클릭합니다.

      

      이렇게 하면 인증된 NTP 컨피그레이션이 완료됩니다.

5. NTP 컨피그레이션 모드를 종료합니다.

   sensor(config-hos-ena)# exit
   
   sensor(config-hos)# exit
   
   Apply Changes:?[yes]

6. 변경 사항을 적용하려면 Enter를 누르고 취소하려면 no를 입력합니다.

   이렇게 하면 구성 작업이 완료됩니다.

다음을 확인합니다.

이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.

Authenticated NTP 설정을 확인합니다. 이렇게 하면 인증된 NTP 컨피그레이션이 올바르게 완료됩니다.

sensor(config-hos-ena)#show settings

   enabled

   -----------------------------------------------

      ntp-keys (min: 1, max: 1, current: 1)

      -----------------------------------------------

         key-id: 12345

         -----------------------------------------------

            md5-key: 123

         -----------------------------------------------

      -----------------------------------------------

      ntp-servers (min: 1, max: 1, current: 1)

      -----------------------------------------------

         ip-address: 10.1.1.1

         key-id: 12345

      -----------------------------------------------

-----------------------------------------------

sensor(config-hos-ena)# 

현재 하위 모드에 포함된 컨피그레이션의 내용을 표시하려면 서비스 명령 모드에서 show settings 명령을 사용합니다. 이렇게 하면 인증되지 않은 NTP 컨피그레이션이 올바르게 완료되었는지 확인합니다.

sensor(config-hos-ena)#show settings

   enabled-ntp-unauthenticated

   -----------------------------------------------

      ntp-server: 10.1.1.1

   -----------------------------------------------

sensor(config-hos-ena)#

시스템 클록을 표시하려면 표시된 대로 EXEC 모드에서 show clock 명령을 사용합니다. 이 예에서는 NTP가 구성되고 동기화되었음을 보여줍니다.

sensor#show clock detail

11:45:02 CST Tues Jul 20 2011

Time source is NTP

sensor#

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

• Cisco Intrusion Prevention System 지원 페이지
• Cisco IPS Manager Express 지원 페이지
• NTP(Network Time Protocol)
• RFC(설명 요청)
• 기술 지원 및 문서 − Cisco Systems