在安全网络分析上配置NTP身份验证

下载选项

  • PDF     (438.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (78.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 1 月 29 日
文档 ID:221587

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何配置设Secure Network Analytics (SNA) 备以对与已配置NTP服务器的连接进行身份验证。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 思科安全网络分析设备管理
    • 网络时间协议 (NTP)
      •

    使用的组件

    本文档使用的Cisco Secure Network Analytics Manager设备是7.4.2版。

    此流程适用于所有类型的思科安全网络分析设备。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置

    NTP配置要求

    用于对NTP通信进行身份验证的值必须满足以下要求:

    • 密钥ID值必须小于或等于65535
    • 密钥验证为SHA1
    • 密钥值不得超过32个可打印的字母数字字符(ASCII):0-9、A-Z、a-z和符号(除了#)
      •

    关键值详细信息

    NTP假定大于20字节的密钥值为十六进制。

    密钥值的最大长度为64个字节,因此取消十六进制密钥的长度不能超过32个字节。

    请参阅表,了解NTP服务器和安全网络分析设备的示例密钥值。

    密钥字节 NTP服务器密钥值配置 安全网络分析密钥值配置
    小于20字节 Lan1cope! Lan1cope!
    20字节到32字节之间 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 Lan1cope!Lan1cope!Lan1cope!Lan1c
    注释图标

    注意:表中使用的值仅为示例,并非在您的环境中使用的建议值

    配置SNA管理器NTP身份验证

    打开NTP服务器设置

    登录 SNA Manager 并打开 NTP Server 设置。

    1. 从主菜单中选择Configure > GLOBAL Central Management。
    2. 在“资产”选项卡中,点击设备的... (Ellipsis )图标。
    3. 选择.Edit Appliance Configuration
    4. 选择选Network Services 项卡。
      5.

    添加 NTP 服务器

    如果需要,请使用以下说明将NTP服务器添加到所选设备配置。

    1. 在NTP Server部分中,单击Add New。
    2. NTP Servers字段中,点击下拉箭头。从列表中选择NTP服务器。
    3. 输入服务器名称或IP地址。
    4. 单击。Add
    5. 单击。Apply Settings
    6. 接受屏幕提示。设备会自动重新启动。
      7.

    添加身份验证

    使用以下说明验证与所选NTP服务器的连接。

    准备:确保您拥有NTP服务器密钥ID和密钥值。

    1. 在NTP Server部分,单击NTP服务器的... (Ellipsis)图标。
    2. 选择.Authenticate Connection
    3. 输入密钥ID和密钥值。
    4. 点击Apply Authentication。
    5. 单击。Apply Settings
    6. 接受屏幕提示。设备会自动重新启动。
      7.

    验证

    确认身份验证

    如果向服务器添加身份验证,则密钥图标表示已配置身份验证。确保查看审核日志以确认身份验证成功。

    1. 从主菜单中选择Configure > GLOBAL Central Management。
    2. 在“资产”选项卡中,点击设备的... (Ellipsis )图标。
    3. 选择.Support
    4. 选择Audit Logs选项卡。
    5. Category字段中,选择Management。
    6. 单击。Search
    7. 确认NTP通信状态和系统时间更改显示成功。(检查“成功”列,确认事件显示为是)。
      8.

    故障排除

    确认字节计数

    您可以在Linux设备上使用shell测试密钥值的字节数。

    示例中的键值来自本文档的键值长度部分中的表。

    运行 echo -n '{key_value}' | wc -c命令以查看用您要使用的密钥值替换{key_value}的字节数。

    742smc:~# echo -n 'Lan1cope!' | wc -c 9 742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c 32 742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c 64 742smc:~#

    第2行、第4行和第6行的输出显示,密钥值字节计数分别为9、32和64。

    确认字符用法

    如果字节计数小于20,请确保使用ASCII可打印字符,如NTP配置要求中所述。

    您可以运行echo '{key_value}' | xxd -r -p && echo命令,将十六进制值转换为ASCII值,并将{key_value}替换为要使用的密钥值。

    742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo Lan1cope!Lan1cope!Lan1cope!Lan1c 742smc:~#

    修订历史记录

    版本 发布日期 备注
    1.0
    29-Jan-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 约书亚·马丁

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品