De acuerdo

Activar la autenticación de NTP en el S7706, pero el AR no logra sincronizarse con él

Última respuesta mzo. 07, 2021 00:59:42 266 2 1 0 0

Descripción del problema


El cliente habilitó el servicio NTP autenticado en el S7706, pero el AR no puede sincronizar el reloj desde el S7706.


A través de la captura de paquetes, se observa que, el AR envía paquetes con autenticación, pero el S7706 responde sin autenticación. Por lo tanto, el AR no confía en la fuente del reloj y no puede ser autenticado.

 

#core switch, NTP server

192145egcxypphe1yzzyhi.png?image.png

 

#AR router1 (V200R007C00SPCb00)


switch


Proceso de manipulación
1. Reproducir el problema y capturarlo para analizarlo.

Construimos el mismo entorno de la red existente en el laboratorio y podemos reproducir el problema. A través de la captura, encontramos que el servidor verifica la longitud del Código de autenticación mientras autentica el paquete de sincronización del cliente. La longitud del algoritmo hmac-sha256 no es correcta. La longitud del código de autenticación debe ser 36, pero la longitud del dispositivo AR es 20. La longitud de la cadena también se puede ver al capturar el paquete:


switch

 

En realidad, la longitud de MD5 debería ser 20.


Causa raíz
Se confirma que la longitud del algoritmo SHA2 en el lado del producto AR es 20, lo cual es inconsistente con la plataforma y los parches posteriores se modifican para que sean consistentes con otros productos.


Solución
El uso de la autenticación MD5 puede sincronizar el NTP.

 

  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-3-5 12:20:11
  • x
  • convención:

user_3915171
Publicado 2021-3-7 00:59:42
interesante
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.