المقدمة
يصف هذا المستند رسالة الخطأ التي يتم عرضها بشكل شائع عندما يفقد الجهاز الاتصال بمصدر بروتوكول وقت الشبكة (NTP).
PKI فقد تأثيرات وقت الشبكة
ICSeverity
0 - حالات الطوارئ
التأثير
خسارة الخدمات التي تعتمد على مرفق المفاتيح العمومية.
الوصف
تظهر رسالة الخطأ هذه بشكل شائع عندما يفقد الجهاز الاتصال بمصدر بروتوكول وقت الشبكة (NTP). ساعة النظام غير صالحة حاليا، وهي هامة لعمليات البنية الأساسية للمفتاح العام (PKI). وتعتمد البنية الأساسية للمفتاح العام اعتمادا كبيرا على تحديد الوقت الدقيق لتحديد صحة الشهادات. إذا لم يتم مزامنة ساعة النظام مع مصدر وقت موثوق به، فإن وظائف PKI لا تعمل بشكل صحيح. قد يؤدي ذلك إلى إعتبار شهادات PKI غير صالحة أو منتهية الصلاحية بسبب عدم تطابق الوقت مع خادم PKI.
لحل هذه المشكلة، يجب تكوين ساعة النظام على الجهاز أو تحديثها. وعادة ما ينطوي ذلك على إعادة الاتصال بمصدر بروتوكول وقت الشبكة (NTP) الموثوق به لضمان دقة ساعة النظام وجدارتها بالثقة. بمجرد مزامنة الساعة مع مصدر وقت موثوق، يمكن تهيئة وظائف PKI، ويمكن متابعة التحقق من صحة الشهادة كما هو متوقع.
SyslogMessage
PKI-2-NON_AUTHORITATIVE_CLOCK
MessageSample
Jan 4 16:40:28 <> %PKI-2-NON_AUTHORITATIVE_CLOCK: PKI functions can not be initialized until an authoritative time source like NTP can be obtained. THIS IS A SAMPLE MESSAGE
عائلة المنتجات
- المحولات Cisco Catalyst 9200 Series Switches
- المحولات Cisco Catalyst 9300 Series Switches
- المحولات Cisco Catalyst 9400 Series Switches
- المحولات Cisco Catalyst 9500 Series Switches
- المحولات Cisco Catalyst 9600 Series Switches
- موجّهات الخدمات المتكاملة للسلسلة Cisco 4000 Series
ريغيكس
غير متوفر
التوصية
يظهر هذا الخطأ بشكل عام عندما تكون هناك مشكلة في الاتصال بخادم NTP.
يرجى اتباع الخطوات المذكورة في محاولة لحل المسألة:
1. يمكن رؤية هذه الرسالة أثناء بدء التشغيل وسيتم توقعها. عند تمهيد الجهاز، فإنه يحتاج إلى وقت للوصول إلى خادم NTP والتزامن. وفحصت من الرسائل عند الانتهاء من ذلك.
2. إذا شوهد خلال العمليات العادية، اتبع الإجراءات التالية:
أ. دققت إن ال NTP وضع يظهر كغير متزامن مع الأمر عرض حالة ntp: مسحاج تخديد#show ntp وضع ساعة غير متزامن، stratum 16، ما من ساعة مرجعية <<<</nominal freq هو 250.000 هرتز، الحقيقي هو 250.000 هرتز، precision هو 2**10 ntp وقت عمل هو 47585900 (1/100 ثانية)، دقة هو 40000 وقت مرجعي 00000 0.000000 (00:00:00.000 GMT من كانون الثاني 1900) إزاحة الساعة 0.000 ميللي ثانية، تأخير الجذر 0.00 ميللي ثانية تشتت الجذر هو 7137.88 ميللي ثانية، تشتت النظير هو 0.00 ميللي ثانية حالة تصفية اللون هو 'FSET' (يتم تعيين الانجراف من الملف)، الانجراف هو 0.0000000000000000000000 ثانية/ثانية/ثانية في الثانية فاصل فاصل فاصل فاصل الاستطلاع في النظام لا يتم تحديثه، لا يتم تحديثه، أبدا.
b. حاول إختبار اتصال مصدر/خادم NTP لتأكيد عدم وجود مشكلة في قابلية الوصول باستخدام الأمر Router#ping
c. تحقق مما إذا كان مصدر/خادم NTP قيد التشغيل أم لا، وما إذا كان يمكن الوصول إليه من جهاز آخر.
د. التحقق من وجود أي إصدار أو رفرفة مع بروتوكول التوجيه الديناميكي إذا تم تكوينها باستخدام الأوامر Router#show logging وRouter#show ip route.
ه. التحقق من فتح منفذ UDP/123 وعدم حظره على مستوى جدار الحماية أو من خلال قائمة التحكم في الوصول (ACL) المحلية (قائمة الوصول).
f. حاول إزالة خادم الأمر ntp وإعادة إضافته.
الأوامر
#show version
#show ip interface
#show platform
#show logging
#show ip route
#show ntp status
#show clock
#show logging
#show ip route