أستكشاف أخطاء مزامنة NTP وإصلاحها &؛ تحديث التكوين على مركز رؤية Cyber

خيارات التنزيل

  • PDF     (314.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (124.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (121.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١١ يوليو ٢٠٢٣
معرّف المستند:220588

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية التحقق من تكوين NTP، وتغيير خدمة NTP واستكشاف أخطائها وإصلاحها. قابل للتطبيق على برامج مركز الرؤية Cyber Vision Center 2.x، 3.x، 4.x.

    خطوات التحقق من صحة نظرة خادم NTP

    ntpq -c النظير <IP لجهاز النظير>

    باستخدام نظير، يحصل المركز على وقته من جهاز نظير مثل موجه أو عبارة في الشبكة.

    اقتران عميل NTP

    يعرض اقتران NTP حالة اقترانات العميل لكل خادم NTP.

    ntpq -c الاقترانات <الجهاز الذي يتم فيه مزامنة الوقت>

    نموذج الإخراج:

    ramkris2_0-1689099712749

    مثال: إصدار يظهر فشل مع تحليل الاسم

    ***Can't find host peer

server (local      remote           refid      st t when poll reach   delay   offset  jitter

===========================================================================================
localhost.lo *LOCAL(0)        .LOCL.          10 l    -   64  377    0.000    0.000   0.000

    التحقق من التاريخ الحالي

    cv-admin@Center:~$ date

Tue Jul 11 18:01:05 UTC 2023

    التحقق من حالة برنامج تشغيل NTP

    NTP الخاص بحالة النظام

    ramkris2_1-1689099712752

    تغيير تكوين NTP

    sbs-timeconf -h to learn about the commands to tune NTP on the center.
sbs-timeconf -s with IP or hostname.

    بعد إجراء التغييرات، قم بإعادة تشغيل خدمة NTP باستخدام الأمر التالي:

    ramkris2_2-1689099712752

    التحقق من تكوين NTP

    cat /data/etc/ntp.conf

    نقطة الضعف لوضع NTP 6

    هناك خياران لحل هذه المشكلة.

    الخيار رقم 1: إستخدام قوائم الوصول

    1. إنشاء ملف rc.local ضمن /data/etc باستخدام هذه القاعدة (فقط في th0 إذا كان النشر يتضمن تنفيذ واجهة واحدة أو في th1 للواجهة المزدوجة). نموذج للقواعد أدناه:

    iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp --dport 123 -j DROP

iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp -s X.X.X.X -d 169.254.0.10 --dport 123 -j ACCEPT

    بناء على الأمر أعلاه، يمثل X.X.X.X عنوان IP الخاص بخادم NTP المعتمد لديك. إذا كان لديك العديد من خوادم NTP، فيمكنك إضافة قواعد قبول لكل خادم NTP مفوض مستخدم في الحل.

    1.  أعد تشغيل مركزك

    الخيار رقم 2: من ملف ntp.conf

       1. في الملف /data/etc/ntp.conf أضف هذين الأسطر إلى التكوين الموجود

    
restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

    2- إعادة تشغيل خدمة NTP باستخدام الأمر "إعادة تشغيل النظام ل NTP"

    يمكن دمج كلا الخيارين للحصول على أمان أفضل عبر بروتوكول وقت الشبكة (NTP) أيضا.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    19-Jul-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Ram Krishnamoorthy
      TAC

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات