Dépanner la configuration de mise à jour du & de synchronisation NTP sur Cyber Vision Center

Options de téléchargement

  • PDF     (283.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (128.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (126.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 juillet 2023
ID du document:220588

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment valider la configuration NTP, modifier et dépanner le service NTP. Il s'applique aux catégories de logiciels Cyber Vision Center 2.x, 3.x et 4.x.

    Étapes de validation de l'appairage du serveur NTP

    ntpq -c peer <IP du périphérique homologue>

    Avec l'appairage, le centre obtient son temps d'arrêt d'un périphérique homologue comme un routeur ou un modem routeur dans le réseau.

    Association de client NTP

    L'association NTP indique l'état des associations de clients à chaque serveur NTP.

    ntpq -c associations <périphérique où l'heure est synchronisée>

    Exemple de sortie :

    ramkris2_0-1689099712749

    Exemple : problème avec résolution de noms

    ***Can't find host peer

server (local      remote           refid      st t when poll reach   delay   offset  jitter

===========================================================================================
localhost.lo *LOCAL(0)        .LOCL.          10 l    -   64  377    0.000    0.000   0.000

    Vérifier la date du jour

    cv-admin@Center:~$ date

Tue Jul 11 18:01:05 UTC 2023

    Vérifier l'état du démon NTP

    systemctl status ntp

    ramkris2_1-1689099712752

    Modifier la configuration NTP

    sbs-timeconf -h to learn about the commands to tune NTP on the center.
sbs-timeconf -s with IP or hostname.

    Après les modifications, redémarrez le service ntp à l'aide de la commande suivante :

    ramkris2_2-1689099712752

    Valider la configuration NTP

    cat /data/etc/ntp.conf

    Vulnérabilité NTP mode 6

    Il existe deux options pour résoudre ce problème.

    Option #1 : utilisation des listes d'accès

    1. Créez le fichier rc.local sous /data/etc avec cette règle (uniquement sur eth0 si le déploiement a une implémentation d'interface unique ou dans eth1 pour une interface double). Exemples de règles ci-dessous :

    iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp --dport 123 -j DROP

iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp -s X.X.X.X -d 169.254.0.10 --dport 123 -j ACCEPT

    Dans la commande ci-dessus, X.X.X.X est l'adresse IP de votre serveur NTP autorisé. Si vous disposez de plusieurs serveurs NTP, vous pouvez ajouter des règles d'acceptation pour chaque serveur NTP autorisé utilisé dans la solution.

    1.  Redémarrez votre centre

    Option #2 : du fichier ntp.conf

       1. Dans le fichier /data/etc/ntp.conf, ajoutez ces deux lignes à la configuration existante

    
restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

    2- Redémarrez le service ntp à l'aide de la commande « systemctl restart ntp »

    Les deux options peuvent également être combinées pour une meilleure sécurité NTP.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    19-Jul-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ram Krishnamoorthy
      TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits