In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Dieses Dokument beschreibt häufige Probleme mit der Zeitsynchronisierung auf FireSIGHT-Systemen und wie diese behoben werden. Sie können die Zeit zwischen Ihren FireSIGHT-Systemen auf drei verschiedene Arten synchronisieren, z. B. manuell mit externen Network Time Protocol (NTP)-Servern oder mit FireSIGHT Management Center, das als NTP-Server dient. Sie können ein FireSIGHT Management Center als Zeitserver mit dem NTP konfigurieren und anschließend die Zeit zwischen dem FireSIGHT Management Center und den verwalteten Geräten synchronisieren.
Um die Zeitsynchronisierungseinstellung zu konfigurieren, benötigen Sie in Ihrem FireSIGHT Management Center Administratorzugriff.
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Überprüfen Sie, ob NTP in der auf FireSIGHT-Systemen angewendeten Systemrichtlinie aktiviert ist. Gehen Sie wie folgt vor, um sicherzustellen, dass Sie:
Überprüfen Sie, ob für das FireSIGHT Management Center (auch Defense Center oder DC genannt) die Uhr Via NTP von eingestellt ist, und eine Adresse eines NTP-Servers bereitgestellt wird. Stellen Sie außerdem sicher, dass das verwaltete Gerät über NTP vom Defense Center auf "NTP" festgelegt ist.
Wenn Sie einen externen Remote-NTP-Server angeben, muss Ihre Appliance über Netzwerkzugriff verfügen. Geben Sie keinen nicht vertrauenswürdigen NTP-Server an. Synchronisieren Sie Ihre verwalteten Geräte (virtuell oder physisch) nicht mit einem virtuellen FireSIGHT Management Center. Cisco empfiehlt, virtuelle Appliances mit einem physischen NTP-Server zu synchronisieren.
In Version 6.0.0 und höher werden die Einstellungen für die Zeitsynchronisierung an verschiedenen Stellen im FirePOWER Management Center konfiguriert. Sie folgen jedoch derselben Logik wie die Schritte für 5.4.
Die Zeitsynchronisierungseinstellungen für das FirePOWER Management Center selbst finden Sie unter System > Configuration > Time Synchronization.
Die Zeitsynchronisierungseinstellungen für die verwalteten Geräte finden Sie unter Geräte > Plattformeinstellungen. Klicken Sie auf Bearbeiten neben der auf das Gerät angewendeten Richtlinie für Plattformeinstellungen, und wählen Sie dann Zeitsynchronisierung aus.
Nachdem Sie die Konfiguration für die Zeitsynchronisierung angewendet haben (unabhängig von der Version), stellen Sie sicher, dass die Uhrzeit auf Ihrem Management Center und den verwalteten Geräten übereinstimmt. Andernfalls können unbeabsichtigte Folgen auftreten, wenn die verwalteten Geräte mit dem Management Center kommunizieren.
admin@FireSIGHT:~$ ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
*198.51.100.2 203.0.113.3 2 u 417 1024 377 76.814 3.458 1.992
Ein Sternchen '*' unter der Fernbedienung zeigt den Server an, mit dem Sie derzeit synchronisiert sind. Wenn ein Eintrag mit einem Sternchen nicht verfügbar ist, wird die Uhr derzeit nicht mit der Zeitquelle synchronisiert.
Auf einem verwalteten Gerät können Sie diesen Befehl in der Shell eingeben, um die Adresse Ihres NTP-Servers zu bestimmen:
> show ntp
NTP Server : 127.0.0.2 (Cannot Resolve)
Status : Being Used
Offset : -8.344 (milliseconds)
Last Update : 188 (seconds)
Hinweis: Wenn ein verwaltetes Gerät so konfiguriert ist, dass es Zeit von einem FireSIGHT Management Center erhält, zeigt das Gerät eine Zeitquelle mit Loopback-Adresse an, z. B. 127.0.0.2. Diese IP-Adresse ist ein Sfipproxy-Eintrag und gibt an, dass das virtuelle Managementnetzwerk zum Synchronisieren der Zeit verwendet wird.
admin@FirePOWER:~$ ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
192.0.2.200 .INIT. 16 u - 1024 0 0.000 0.000 0.000
*127.127.1.1 .SFCL. 14 l 3 64 377 0.000 0.000 0.001
admin@FireSIGHT:~$ ping
admin@FireSIGHT:~$ netstat -an | grep 123
admin@FireSIGHT:~$ sudo hwclock
Wenn die Hardware-Uhr zu weit veraltet ist, können sie niemals erfolgreich synchronisieren. Geben Sie den folgenden Befehl ein, um die manuelle Einstellung der Uhr auf einem Zeitserver zu erzwingen:
admin@FireSIGHT:~$ sudo ntpdate -u
Starten Sie anschließend ntpd neu:
admin@FireSIGHT:~$ sudo pmtool restartbyid ntpd
Ein Beispiel für die /etc/sf/sfipproxy.conf-Datei auf einem verwalteten Gerät wird hier angezeigt:
admin@FirePOWER:~$ sudo cat /etc/sf/sfipproxy.conf
config
{
nodaemon 1;
}
peers
{
dbef067c-4d5b-11e4-a08b-b3f170684648
{
services
{
ntp
{
listen_ip 127.0.0.2;
listen_port 123;
protocol udp;
timeout 20;
}
}
}
}
Ein Beispiel für die /etc/sf/sfipproxy.conf-Datei in einem FireSIGHT Management Center ist hier dargestellt:
admin@FireSIGHT:~$ sudo cat /etc/sf/sfipproxy.conf
config
{
nodaemon 1;
}
peers
{
854178f4-4eec-11e4-99ed-8b16d263763e
{
services
{
ntp
{
protocol udp;
server_ip 127.0.0.1;
server_port 123;
timeout 10;
}
}
}
}
Mit dem folgenden Befehl können Sie die UUID der Geräte abrufen:
admin@FireSIGHT:~$ sudo grep UUID /etc/sf/ims.conf
APPLIANCE_UUID=dbef067c-4d5b-11e4-a08b-b3f170684648
Diese sollten normalerweise automatisch von der Systemrichtlinie eingetragen werden, aber es gab Fälle, in denen diese Stanzas fehlten. Wenn sie geändert oder geändert werden müssen, müssen Sie sfipproxy und sftunnel wie folgt neu starten:
admin@FireSIGHT:~$ sudo pmtool restartbyid sfipproxy admin@FireSIGHT:~$ sudo pmtool restartbyid sftunnel
admin@FireSIGHT:~$ ls /etc/ntp.conf*
Wenn keine NTP-Konfigurationsdatei verfügbar ist, können Sie eine Kopie aus der Sicherungskonfigurationsdatei erstellen. Beispiel:
admin@FireSIGHT:~$ sudo cp /etc/ntp.conf.bak /etc/ntp.conf
Hinweis: Die Ausgabe einer Datei ntp.conf zeigt die in einer Systemrichtlinie konfigurierten Timeserver-Einstellungen. Der Zeitstempeleintrag sollte die Zeit anzeigen, zu der die letzte Systemrichtlinie auf ein Gerät angewendet wurde. Der Servereintrag sollte die angegebene Timeserver-Adresse anzeigen.
admin@FireSIGHT:~$ sudo cat /etc/ntp.conf
# automatically generated by /etc/sysconfig/configure-network ; do not edit
# Tue Oct 21 17:44:03 UTC 2014
restrict default noquery nomodify notrap nopeer
restrict 127.0.0.1
server 198.51.100.2
logfile /var/log/ntp.log
driftfile /etc/ntp.drift