Description du problème
le client a activé le service NTP authentifié sur le S7706, mais le AR ne peut pas synchroniser l'horloge du S7706.
Étrangement, lors de la capture de paquets, l'AR envoie des paquets avec authentification, mais le S7706 répond sans authentification. Par conséquent, l'AR ne fait pas confiance à la source d'horloge et ne peut pas être authentifié.
#core switch, serveur NTP
#AR routeur1 (V200R007C00SPCb00)
Processus de manipulation
Reproduire le problème et capturer à l'analyse.
Nous construisons le même environnement du réseau existant dans le laboratoire et pouvons reproduire le problème. Lors de la capture, nous constatons que le serveur vérifie la longueur du code d'authentification lors de l'authentification du paquet de synchronisation du client. La longueur de l'algorithme hmac-sha256 n'est pas correcte. La longueur du code d'authentification doit être de 36, mais la longueur du périphérique AR est de 20. La longueur de la chaîne peut également être vue à partir de la capture du paquet:
En réalité, la longueur de MD5 devrait être de 20.
Cause première
Il est confirmé que la longueur de l'algorithme SHA2 côté produit AR est de 20, ce qui est incompatible avec la plate-forme et les correctifs suivants sont modifiés pour être cohérents avec d'autres produits.
Solution
L'utilisation de l'authentification 'MD5' peut synchroniser le NTP.
