设置日期和时间
使用 下文介绍的 CLI 命令在系统上配置网络时间协议 (NTP),手动设置日期和时间,或者查看当前系统时间。
NTP 设置在 Firepower 4100/9300 机箱与机箱上安装的任何逻辑设备之间自动同步。
注 |
如果您在 Firepower 4100/9300 机箱上部署 FTD,则必须在 Firepower 4100/9300 机箱上配置 NTP,使智能许可正常工作并确保设备注册的时间戳正确。您应对 Firepower 4100/9300 机箱 和 FMC 使用相同的 NTP 服务器,但请注意,您不能使用 FMC 作为 Firepower 4100/9300 机箱 的 NTP 服务器。 |
如果您使用的是 NTP,则可以在当前时间 (Current Time) 选项卡上查看整体同步状态,或者也可以通过时间同步 (Time Synchronization) 选项卡上 NTP 服务器 (NTP Server) 表中的“服务器状态 (Server Status)”字段查看每个已配置的 NTP 服务器的同步状态。如果系统无法与特定 NTP 服务器同步,您可以将光标悬停在“服务器状态 (Server Status)”旁边的信息图标上获取更多信息。
查看配置的日期和时间
过程
步骤 1 |
连接到 FXOS CLI(请参阅访问 FXOS CLI)。 |
步骤 2 |
要查看已配置的时区,请执行以下操作: Firepower-chassis# show timezone |
步骤 3 |
查看配置的日期和时间: Firepower-chassis# show clock |
示例
以下示例显示如何显示配置的时区和当前系统日期及时间:
Firepower-chassis# show timezone
Timezone: America/Chicago
Firepower-chassis# show clock
Thu Jun 2 12:40:42 CDT 2016
Firepower-chassis#
设置时区
过程
步骤 1 |
进入系统模式: Firepower-chassis# scope system |
步骤 2 |
进入系统服务模式: Firepower-chassis /system # scope services |
步骤 3 |
设置时区: Firepower-chassis /system/services # set timezone 此时,系统将提示您输入与您所在的洲、国家/地区和时区区域对应的编号。在每个系统提示符处输入适当的信息。 当您完成指定位置信息时,系统将提示您确认已设置了正确的时区信息。输入 1(是)进行确认,或者输入 2(否)取消操作。 |
步骤 4 |
要查看已配置的时区,请执行以下操作: Firepower-chassis /system/services # top Firepower-chassis# show timezone |
示例
以下示例将时区配置为太平洋时区,提交任务,并且显示已配置的时区:
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # set timezone
Please identify a location so that time zone rules can be set correctly.
Please select a continent or ocean.
1) Africa 4) Arctic Ocean 7) Australia 10) Pacific Ocean
2) Americas 5) Asia 8) Europe
3) Antarctica 6) Atlantic Ocean 9) Indian Ocean
#? 2
Please select a country.
1) Anguilla 28) Haiti
2) Antigua & Barbuda 29) Honduras
3) Argentina 30) Jamaica
4) Aruba 31) Martinique
5) Bahamas 32) Mexico
6) Barbados 33) Montserrat
7) Belize 34) Nicaragua
8) Bolivia 35) Panama
9) Brazil 36) Paraguay
10) Canada 37) Peru
11) Caribbean Netherlands 38) Puerto Rico
12) Cayman Islands 39) St Barthelemy
13) Chile 40) St Kitts & Nevis
14) Colombia 41) St Lucia
15) Costa Rica 42) St Maarten (Dutch part)
16) Cuba 43) St Martin (French part)
17) Curacao 44) St Pierre & Miquelon
18) Dominica 45) St Vincent
19) Dominican Republic 46) Suriname
20) Ecuador 47) Trinidad & Tobago
21) El Salvador 48) Turks & Caicos Is
22) French Guiana 49) United States
23) Greenland 50) Uruguay
24) Grenada 51) Venezuela
25) Guadeloupe 52) Virgin Islands (UK)
26) Guatemala 53) Virgin Islands (US)
27) Guyana
#? 49
Please select one of the following time zone regions.
1) Eastern Time
2) Eastern Time - Michigan - most locations
3) Eastern Time - Kentucky - Louisville area
4) Eastern Time - Kentucky - Wayne County
5) Eastern Time - Indiana - most locations
6) Eastern Time - Indiana - Daviess, Dubois, Knox & Martin Counties
7) Eastern Time - Indiana - Pulaski County
8) Eastern Time - Indiana - Crawford County
9) Eastern Time - Indiana - Pike County
10) Eastern Time - Indiana - Switzerland County
11) Central Time
12) Central Time - Indiana - Perry County
13) Central Time - Indiana - Starke County
14) Central Time - Michigan - Dickinson, Gogebic, Iron & Menominee Counties
15) Central Time - North Dakota - Oliver County
16) Central Time - North Dakota - Morton County (except Mandan area)
17) Central Time - North Dakota - Mercer County
18) Mountain Time
19) Mountain Time - south Idaho & east Oregon
20) Mountain Standard Time - Arizona (except Navajo)
21) Pacific Time
22) Pacific Standard Time - Annette Island, Alaska
23) Alaska Time
24) Alaska Time - Alaska panhandle
25) Alaska Time - southeast Alaska panhandle
26) Alaska Time - Alaska panhandle neck
27) Alaska Time - west Alaska
28) Aleutian Islands
29) Hawaii
#? 21
The following information has been given:
United States
Pacific Time
Therefore timezone 'America/Los_Angeles' will be set.
Local time is now: Wed Jun 24 07:39:25 PDT 2015.
Universal Time is now: Wed Jun 24 14:39:25 UTC 2015.
Is the above information OK?
1) Yes
2) No
#? 1
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services # top
Firepower-chassis# show timezone
Timezone: America/Los_Angeles (Pacific Time)
Firepower-chassis#
使用 NTP 设置日期和时间
NTP 用于实施分层服务器系统,可在网络系统中提供精确的同步时间。时间敏感性操作需要这种精确度,例如验证 CRL,其包括精确时间戳。您最多可以配置 4 个 NTP 服务器。
注 |
|
开始之前
如果您要将主机名用于 NTP 服务器,则必须配置 DNS 服务器。请参阅 配置 DNS 服务器。
过程
步骤 1 |
进入系统模式: Firepower-chassis# scope system |
步骤 2 |
进入系统服务模式: Firepower-chassis /system # scope services |
步骤 3 |
使用指定的主机名、IPv4 或 IPv6 地址配置系统,使其使用 NTP 服务器: Firepower-chassis /system/services # create ntp-server {hostname | ip-addr | ip6-addr} |
步骤 4 |
(可选) 配置 NTP 身份验证。 仅支持使用 SHA1 进行 NTP 服务器身份验证。从 NTP 服务器获取密钥 ID 和值。例如,要在安装了 OpenSSL 的 NTP 服务器 4.2.8p8 版或更高版本上生成 SHA1 密钥,请输入 ntp-keygen -M 命令,然后在 ntp.keys 文件中查看密钥 ID 和值。密钥用于告知客户端和服务器在计算消息摘要时要使用哪个值。 示例:
|
步骤 5 |
将任务提交到系统配置: Firepower-chassis /system/services # commit-buffer |
步骤 6 |
查看所有已配置的 NTP 服务器的同步状态: Firepower-chassis /system/services # show ntp-server |
步骤 7 |
查看特定 NTP 服务器的同步状态: Firepower-chassis /system/services # scope ntp-server {hostname | ip-addr | ip6-addr} Firepower-chassis /system/services/ntp-server # show detail |
示例
以下示例使用 IP 地址 192.168.200.101 配置 NTP 服务器并且提交任务:
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # create ntp-server 192.168.200.101
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services #
以下示例使用 IPv6 地址 4001::6 配置 NTP 服务器并且提交任务:
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # create ntp-server 4001::6
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services #
删除 NTP 服务器
过程
步骤 1 |
进入系统模式: Firepower-chassis# scope system |
步骤 2 |
进入系统服务模式: Firepower-chassis /system # scope services |
步骤 3 |
删除带有指定主机名、IPv4 或 IPv6 地址的 NTP 服务器: Firepower-chassis /system/services # delete ntp-server {hostname | ip-addr | ip6-addr} |
步骤 4 |
将任务提交到系统配置: Firepower-chassis /system/services # commit-buffer |
示例
以下示例删除带有 IP 地址 192.168.200.101 的 NTP 服务器,并且提交任务:
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # delete ntp-server 192.168.200.101
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services #
以下示例删除带有 IPv6 地址 4001::6 的 NTP 服务器,并且提交任务:
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # delete ntp-server 4001::6
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services #
手动设置日期和时间
本部分介绍如何在机箱上手动设置日期和时间。系统时钟修改会在机箱上立即生效。请注意,手动设置机箱日期和时间后,更改可能需要一些时间才能反映在已安装的逻辑设备中。
注 |
如果系统时钟当前正在与 NTP 服务器同步,您将无法手动设置日期和时间。 |
过程
步骤 1 |
进入系统模式: Firepower-chassis# scope system |
步骤 2 |
进入系统服务模式: Firepower-chassis /system # scope services |
步骤 3 |
配置系统时钟: Firepower-chassis /system/services # set clock month day year hour min sec 对于月份,请使用当月的头三个数字。小时必须使用 24 小时格式输入,其中 7 pm 可以输入为 19。 系统时钟修改立即生效。无需确认缓冲区。 |
示例
以下示例配置了系统时钟:
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # set clock jun 24 2015 15 27 00
Firepower-chassis /system/services #