j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Routage & Commutation
Activé le service NTP au...

Activé le service NTP authentifié sur le S7706, mais le AR ne peut pas synchroniser l'horloge du S7706.

publié il y a  2019-6-20 10:33:58 314 0 2 0 0
Tout afficher 1#

Description du problème

le client a activé le service NTP authentifié sur le S7706, mais le AR ne peut pas synchroniser l'horloge du S7706.

Étrangement, lors de la capture de paquets, l'AR envoie des paquets avec authentification, mais le S7706 répond sans authentification. Par conséquent, l'AR ne fait pas confiance à la source d'horloge et ne peut pas être authentifié.

#core switch, serveur NTP

f4231075ae3d4cd3b5a465514a103a63

#AR routeur1 (V200R007C00SPCb00)

501b86ca402d495fa836b12d506824c1

Processus de manipulation

Reproduire le problème et capturer à l'analyse.

Nous construisons le même environnement du réseau existant dans le laboratoire et pouvons reproduire le problème. Lors de la capture, nous constatons que le serveur vérifie la longueur du code d'authentification lors de l'authentification du paquet de synchronisation du client. La longueur de l'algorithme hmac-sha256 n'est pas correcte. La longueur du code d'authentification doit être de 36, mais la longueur du périphérique AR est de 20. La longueur de la chaîne peut également être vue à partir de la capture du paquet:

b8a7815c7bc24aee86a493f37b6227d7

En réalité, la longueur de MD5 devrait être de 20.

Cause première

Il est confirmé que la longueur de l'algorithme SHA2 côté produit AR est de 20, ce qui est incompatible avec la plate-forme et les correctifs suivants sont modifiés pour être cohérents avec d'autres produits.

Solution 

L'utilisation de l'authentification 'MD5' peut synchroniser le NTP.


  • x
  • Standard:

Aime (2) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: [Documentation de réseau d'entreprise] Présentation Scénario d’application de passerelle Internet mobile de la série AR510
Prochain: Routeurs d'entreprise des séries AR150, 160 et 200
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.