Configuración de Mecanismos de Seguridad para NTP en System Manager para un Firewall USG6000E

23 0 0 0

Esta publicación describe cómo configurar mecanismos de seguridad NTP para garantizar una sincronización de reloj confiable en redes que demandan alta seguridad.


Configuración de autoridades de acceso NTP


Esta sección describe cómo configurar el control de permisos de acceso para restringir ciertas solicitudes NTP.


Contexto

Al recibir un paquete de solicitud de acceso, el servidor NTP hace coincidir el paquete de solicitud con la autoridad de acceso en orden descendente (peer, servidor, sincronización, y consulta limitada). La primera autoridad coincidente surte efecto.


Procedimiento

1. Ingrese al modo de system view en la línea de comando CLI en el firewall.

system-view

2. Establezca el permiso de acceso para el servicio NTP en el FW.

ntp-service access { peer | query | server | synchronization | limited } { acl-number | ipv6 acl6-number } *

 

La Tabla 1 muestra las autoridades detalladas de acceso NTP.


Tabla 1. Descripción de las autoridades de acceso NTP

135039uarwmnv2wrr1nzmr.png?image.png


Habilitar la autenticación NTP

El cliente NTP se sincroniza con los servidores NTP autenticados para garantizar que el servicio horario sea confiable en toda la red. La autenticación evita la modificación de los datos del mensaje NTP de ataques de red maliciosos.

 

Procedimiento

Configuración de la autenticación NTP MD5 / SHA256

ntp_auth

1. Ingrese al modo de system view en la línea de comando CLI en el firewall.

system-view

2. Habilite la autenticación NTP

ntp-service authentication enable

3. Configure la llave de autenticación NTP

ntp-service authentication-keyid key-id authentication-mode { md5 | hmac-sha256 } [ cipher ] password-key

4. Declare que la clave de autenticación es confiable.

ntp-service reliable authentication-keyid key-id

 

Configuración de autenticación de clave automática NTP

ntp_auth_2


1. Ingrese al modo de system view en la línea de comando CLI en el firewall.

system-view

2. Habilite la autenticación de clave automática global NTP.

ntp-service authentication auto-key [ hostname cert-hostname | groupname cert-groupname | work-dir cert-dir-name ] *

 

ntp-service authentication auto-key password cert-password

 

Esperando que sea de utilidad esta información no olviden dar “me gusta” y no se desconecten del foro ya que vienen otras publicaciones con temas interesantes.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba