排除Cyber Vision Center上的NTP同步&;更新配置故障

下载选项

  • PDF     (421.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (122.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (117.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 7 月 11 日
文档 ID:220588

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何验证NTP配置、更改NTP服务并对其进行故障排除。适用于Cyber Vision Center 2.x、3.x、4.x软件系列。

    验证NTP服务器对等的步骤

    ntpq -c peer <peer device IP>

    通过对等连接,中心可以从对等设备(如网络中的路由器或网关)获得时间。

    NTP客户端关联

    NTP关联显示与每个NTP服务器的客户端关联的状态。

    ntpq -c associations <时间同步的设备>

    示例输出:

    ramkris2_0-1689099712749

    示例:显示名称解析失败的问题

    ***Can't find host peer

server (local      remote           refid      st t when poll reach   delay   offset  jitter

===========================================================================================
localhost.lo *LOCAL(0)        .LOCL.          10 l    -   64  377    0.000    0.000   0.000

    检查当前日期

    cv-admin@Center:~$ date

Tue Jul 11 18:01:05 UTC 2023

    检查NTP后台守护程序状态

    systemctl status ntp

    ramkris2_1-1689099712752

    更改NTP配置

    sbs-timeconf -h to learn about the commands to tune NTP on the center.
sbs-timeconf -s with IP or hostname.

    更改后,使用以下命令重新启动ntp服务:

    ramkris2_2-1689099712752

    验证NTP配置

    cat /data/etc/ntp.conf

    NTP模式6漏洞

    有两种方法可以解决此问题。

    选项#1:访问列表的使用

    1. 使用此规则在/data/etc下创建rc.local文件(如果部署具有单个接口实施,则仅在eth0上创建;如果部署具有双接口实施,则在eth1中创建)。以下规则示例:

    iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp --dport 123 -j DROP

iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp -s X.X.X.X -d 169.254.0.10 --dport 123 -j ACCEPT

    在上面的命令中,X.X.X.X是授权NTP服务器的IP地址。如果您有多台NTP服务器,可以为解决方案中使用的每台授权NTP服务器添加Accept规则。

    1.  重新启动您的中心

    选项#2:从ntp.conf文件

       1.在/data/etc/ntp.conf文件中,将这两行添加到现有配置中

    
restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

    2 — 使用命令“systemctl restart ntp”重新启动ntp服务

    这两种选项都可以组合使用,以提高NTP安全性。

    修订历史记录

    版本 发布日期 备注
    1.0
    19-Jul-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • 拉姆·克里希纳莫蒂
      TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品