Activé le service NTP authentifié sur le S7706, mais le AR ne peut pas synchroniser l'horloge du S7706.

104 0 2 0

Description du problème

le client a activé le service NTP authentifié sur le S7706, mais le AR ne peut pas synchroniser l'horloge du S7706.

Étrangement, lors de la capture de paquets, l'AR envoie des paquets avec authentification, mais le S7706 répond sans authentification. Par conséquent, l'AR ne fait pas confiance à la source d'horloge et ne peut pas être authentifié.

#core switch, serveur NTP

f4231075ae3d4cd3b5a465514a103a63

#AR routeur1 (V200R007C00SPCb00)

501b86ca402d495fa836b12d506824c1

Processus de manipulation

Reproduire le problème et capturer à l'analyse.

Nous construisons le même environnement du réseau existant dans le laboratoire et pouvons reproduire le problème. Lors de la capture, nous constatons que le serveur vérifie la longueur du code d'authentification lors de l'authentification du paquet de synchronisation du client. La longueur de l'algorithme hmac-sha256 n'est pas correcte. La longueur du code d'authentification doit être de 36, mais la longueur du périphérique AR est de 20. La longueur de la chaîne peut également être vue à partir de la capture du paquet:

b8a7815c7bc24aee86a493f37b6227d7

En réalité, la longueur de MD5 devrait être de 20.

Cause première

Il est confirmé que la longueur de l'algorithme SHA2 côté produit AR est de 20, ce qui est incompatible avec la plate-forme et les correctifs suivants sont modifiés pour être cohérents avec d'autres produits.

Solution 

L'utilisation de l'authentification 'MD5' peut synchroniser le NTP.


  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier