已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

可适应安全工具FAQ :ASA为什么不能用作为Ntp server配置的Windows服务器同步?

下载选项

  • PDF     (202.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (70.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (68.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 8 月 19 日
文档 ID:118053
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文描述原因为什么ASA与网络时间协议(NTP)服务器不同步时间,什么原因默认散射值是超过一秒钟,并且什么可以执行解决此问题。

ASA为什么不能用作为Ntp server配置的Windows服务器同步?

可适应安全工具(ASA)不用网络时间协议(NTP)服务器同步时间,当Ntp server发送散射值超过一秒钟时。这是MS Windows服务器的默认散射值,当使用作为Ntp server。如何解决此问题?

NTP: rcv packet from 172.23.226.161 to 172.23.246.71 on management:
leap 0, mode 4, version 3, stratum 2, ppoll 64 
rtdel 0800 (31.250), rtdsp ae343 (10887.741), refid C6976401 (198.151.100.1)

ASA要求散射值少于1000毫秒(一秒钟)为了通过NTP同步其时钟。Windows服务器报告太高为了ASA能同步的散射值,因此您必须调节Windows服务器为了适应此需求。当您进行在服务器时的一次注册表更改您能执行此。参见theseMicrosoft文档欲知更多信息: LocalClockDispersion条目。 


如果运行的Windows服务器,因为Ntp server也不是域控制器(DC), AnnounceFlags注册表设置也许需要更改到0x5 (0x01 + 0x04)。参见更多inforomation的以下Microsoft文档:
设置\ AnnounceFlags条目。 


Microsoft的实施跟多数NTP服务器不同运行,并且也许导致问题类似于以前描述的那个。 有非常地大与一些其他NTP比较服务器的根散射的MS Windows服务器NTP实施发送数据包重视。此输出debug ntp packet根据该的ASA尝试同步到一未调整的Windows服务器:

NTP: rcv packet from 172.16.1.3 to 172.16.1.1 on DMZ:
 leap 0, mode 4, version 3, stratum 2, ppoll 64
 rtdel 0800 (31.250), rtdsp 7dcc3 (7862.350), refid C6976401 (198.151.100.1)
 ref ccd5ee4e.4cd51570 (22:23:58.300 EDT Mon Apr 24 2013)
 org ccd5ee61.f71e22bd (22:24:17.965 EDT Mon Apr 24 2013)
 rec ccd5ee61.f0ac1fae (22:24:17.940 EDT Mon Apr 24 2013)
 xmt ccd5ee61.f0ac1fae (22:24:17.940 EDT Mon Apr 24 2013)
 inp ccd5ee61.f8744957 (22:24:17.970 EDT Mon Apr 24 2013)
NTP: 172.16.1.3 reachable

 
是利益的值是:rtdsp 7dcc3 (7862.350)。 散射指示错误相对其参考源以毫秒。 NTP的ASA的实施宣称时间源,因为无效,如果在数据包的该根散射值大于1,000。

这是从同步,不用问题从Ntp server接收的答复的debug输出。 注意根散射是更低的。

NTP: rcv packet from 172.18.108.15 to 172.18.254.61 on outside:
  leap 0, mode 4, version 3, stratum 1, ppoll 64
  rtdel 0000 (0.000), rtdsp 000f (0.229), refid C6976401 (198.151.100.1)
  ref ccd5fc03.000becc0 (23:22:27.000 EDT Mon Apr 24 2013)
  org ccd5fc09.7705ecf8 (23:22:33.464 EDT Mon Apr 24 2013)
  rec ccd5fc09.778d15a1 (23:22:33.466 EDT Mon Apr 24 2013)
  xmt ccd5fc09.778e1e93 (23:22:33.467 EDT Mon Apr 24 2013)
  inp ccd5fc09.778eb534 (23:22:33.467 EDT Mon Apr 24 2013)


如果更改服务器的注册符合被参考的Microsoft条款前,您降低根散射值到可接受的水平,但是,只有当本地时钟作为时间参考使用。 设置LocalClockDispersion到"0"为了极大减少根散射。

这是Windows服务器NTP答复另一数据包调试,在您更改注册表值后:

NTP: rcv packet from 172.16.1.3 to 172.16.1.1 on DMZ:
  leap 0, mode 4, version 3, stratum 1, ppoll 128
  rtdel 0000 (0.000), rtdsp 0ede (58.075), refid C6976401 (198.151.100.1)
  ref ccd60291.af53f7ce (23:50:25.684 EDT Mon Apr 24 2013)
  org ccd610e5.efecb657 (00:51:33.937 EDT Tue Apr 25 2013)
  rec ccd610e5.ff333333 (00:51:33.996 EDT Tue Apr 25 2013)
  xmt ccd610e5.ff333333 (00:51:33.996 EDT Tue Apr 25 2013)
  inp ccd610e5.f07b651d (00:51:33.939 EDT Tue Apr 25 2013)


高于stratum1在第二输出中的根散射值仍然发送并且注释,但是它少于1,000是和接受由ASA。

TAC Authored

由思科工程师提供

  • Raghunath Kulkarni and Magnus Mortenson
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

相关的思科社区讨论

本文档适用于以下产品