Secure Network AnalyticsでのNTP認証の設定
はじめに
このドキュメントでは、設定済みのNTPサーバへの接続を認証するようにアプSecure Network Analytics (SNA) ライアンスを設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Secure Network Analyticsアプライアンスの管理
- Network Time Protocol(NTP)
使用するコンポーネント
このドキュメントで使用するCisco Secure Network Analytics Managerアプライアンスは、バージョン7.4.2です。
このプロセスは、すべてのタイプのCisco Secure Network Analyticsアプライアンスに適用されます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
NTPの設定要件
NTP通信の認証に使用する値は、次の要件を満たしている必要があります。
- キーIDの値は65535以下でなければなりません
- キー検証はSHA1です
- キーの値は、32文字の印刷可能な英数字(ASCII): 0 ~ 9、A ~ Z、a ~ z、および記号(#を除く)
キー値の詳細
NTPでは、20バイトを超えるキー値は16進数と見なされます。
Key Valueの最大長は64バイトであるため、逆ヘクステッドキーは32バイトを超えることはできません。
表で、NTPサーバとSecure Network Analyticsアプライアンスのキー値の例を参照してください。
| キーバイト | NTPサーバキー値の設定 | Secure Network Analyticsキー値の設定 |
| 20バイト未満 | Lan1cope! | Lan1cope! |
| 20 ~ 32バイト | 4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163 | Lan1cope!Lan1cope!Lan1cope!Lan1c |
注:表で使用されている値は例であり、お客様の環境での使用を推奨する値ではありません
SNAマネージャNTP認証の設定
NTPサーバの設定を開く
SNA Manager にログインして、 NTP Server settingsを開きます。
- メインメニューから
Configure > GLOBAL Central Managementを選択します。 - Inventoryタブで、アプライアンスの
... (Ellipsis )アイコンをクリックします。 - を選択します。
- タ
Network Services ブを選択します。
Edit Appliance Configuration NTPサーバの追加
NTPサーバの追加必要に応じて、選択したアプライアンス構成にNTPサーバを追加するには、次の手順を使用します。
- NTP Serverセクションで
Add Newをクリックします。 - のフィールドで、ドロップダウン矢印をクリックします。リストからNTPサーバを選択します。
- サーバ名またはIPアドレスを入力します。
- をクリックします。
Add - をクリックします。
Apply Settings - 画面上のプロンプトを受け入れます。アプライアンスが自動的に再起動します。
NTP Servers 認証の追加
認証の追加選択したNTPサーバへの接続を認証するには、次の手順を使用します。
準備:NTPサーバキーIDとキー値が揃っていることを確認します。
- NTP Serverセクションで、NTPサーバの
... (Ellipsis)アイコンをクリックします。 - を選択します。
- キーIDとキー値を入力します。
- Apply Authenticationをクリックします。
- をクリックします。
Apply Settings - 画面上のプロンプトを受け入れます。アプライアンスが自動的に再起動します。
Authenticate Connection 確認
確認認証の確認
認証の確認認証をサーバに追加する場合、キーアイコンは認証が設定されていることを示します。監査ログを調べて、認証が成功したことを確認します。
- メインメニューから
Configure > GLOBAL Central Managementを選択します。 - Inventoryタブで、アプライアンスの
... (Ellipsis )アイコンをクリックします。 - を選択します。
- タブを選択します。
- のフィールドで、
Managementを選択します。 - をクリックします。
Search - NTP通信のステータスとシステム時刻の変更が正常に表示されていることを確認します。(「Success」列を確認して、イベントが「Yes」と表示されていることを確認します)。
Support Audit Logs Category トラブルシュート
トラブルシュートバイト数の確認
バイト数の確認Linuxデバイスでシェルを使用して、キー値のバイト数をテストできます。
例のキー値は、このドキュメントの「キー値の長さ」セクションにある表に記載されています。
echo -n '{key_value}' | wc -cコマンドを実行して、使用するキー値で{key_value}を置き換えるバイトカウントを確認します。
742smc:~# echo -n 'Lan1cope!' | wc -c 9 742smc:~# echo -n 'Lan1cope!Lan1cope!Lan1cope!Lan1c' | wc -c 32 742smc:~# echo -n '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | wc -c 64 742smc:~#行2、4、および6の出力は、キー値のバイトカウントがそれぞれ9、32、および64であることを示しています。
文字の使用の確認
文字の使用の確認バイト数が20未満の場合は、NTP設定要件に記載されているように、ASCIIで印刷可能な文字を使用していることを確認します。
echo '{key_value}' | xxd -r -p && echoコマンドを実行して、の16進数値をASCIIに変換し、{key_value}を使用するキー値に置き換えることができます。
742smc:~# echo '4C616E31636F7065214C616E31636F7065214C616E31636F7065214C616E3163' | xxd -r -p && echo Lan1cope!Lan1cope!Lan1cope!Lan1c 742smc:~# 更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
29-Jan-2024 |
初版 |
フィードバック