Fehlerbehebung bei NTP-Synchronisierung und Aktualisierung der Konfiguration im Cyber Vision Center

Download-Optionen

  • PDF     (286.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (129.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (127.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. Juli 2023
Dokument-ID:220588

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie die NTP-Konfiguration validieren, ändern und Fehler beim NTP-Service beheben. Die Software eignet sich für Cyber Vision Center 2.x-, 3.x- und 4.x-Software.

    Schritte zur Überprüfung des NTP-Server-Peering

    ntpq -c Peer <Peer-Geräte-IP>

    Mit Peering erhält das Center seine Zeit von einem Peer-Gerät wie einem Router oder einem Gateway im Netzwerk.

    NTP-Clientzuordnung

    Die NTP-Zuordnung zeigt den Status der Client-Zuordnungen zu den einzelnen NTP-Servern an.

    ntpq -c verknüpft <Gerät, auf dem die Uhrzeit synchronisiert wird>

    Beispiel für das Ergebnis:

    ramkris2_0-1689099712749

    Beispiel: Problem zeigt Fehler mit Namensauflösung

    ***Can't find host peer

server (local      remote           refid      st t when poll reach   delay   offset  jitter

===========================================================================================
localhost.lo *LOCAL(0)        .LOCL.          10 l    -   64  377    0.000    0.000   0.000

    Aktuelles Datum überprüfen

    cv-admin@Center:~$ date

Tue Jul 11 18:01:05 UTC 2023

    NTP-Daemon-Status überprüfen

    systemctl status ntp

    ramkris2_1-1689099712752

    NTP-Konfiguration ändern

    sbs-timeconf -h to learn about the commands to tune NTP on the center.
sbs-timeconf -s with IP or hostname.

    Starten Sie nach den Änderungen den ntp-Dienst mit dem folgenden Befehl neu:

    ramkris2_2-1689099712752

    Validierung der NTP-Konfiguration

    Kat. /data/etc/ntp.conf

    Schwachstelle NTP-Modus 6

    Es gibt zwei Möglichkeiten, dies zu beheben.

    Option #1: Nutzung von Zugriffslisten

    1. Erstellen Sie die Datei rc.local unter /data/etc mit dieser Regel (nur auf eth0, wenn die Bereitstellung über eine einzige Schnittstellenimplementierung verfügt, oder in eth1 für eine duale Schnittstelle). Beispielregeln:

    iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp --dport 123 -j DROP

iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp -s X.X.X.X -d 169.254.0.10 --dport 123 -j ACCEPT

    Im obigen Befehl ist X.X.X.X die IP-Adresse des autorisierten NTP-Servers. Wenn Sie über mehrere NTP-Server verfügen, können Sie Regeln zum Akzeptieren für jeden autorisierten NTP-Server hinzufügen, der in der Lösung verwendet wird.

    1.  Neustarten des Centers

    Option #2: Aus der Datei ntp.conf

       1. Fügen Sie in der Datei /data/etc/ntp.conf diese beiden Zeilen zur vorhandenen Konfiguration hinzu.

    
restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

    2- Starten Sie den NTP-Dienst mit dem Befehl "systemctl restart ntp" neu.

    Beide Optionen können zur Erhöhung der NTP-Sicherheit kombiniert werden.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    19-Jul-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Ram Krishnamoorthy
      TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.