Introducción
Este documento describe el mensaje de error que se muestra comúnmente cuando el dispositivo ha perdido la conectividad con el origen del protocolo de tiempo de la red (NTP).
La pérdida de tiempo de la red afecta a PKI
ICSeverity
0 - Emergencia
Impacto
Pérdida de servicios dependientes de PKI.
Descripción
Este mensaje de error suele aparecer cuando el dispositivo ha perdido la conectividad con el origen del protocolo de tiempo de la red (NTP). El reloj del sistema no es válido actualmente, lo cual es fundamental para las operaciones de la infraestructura de clave pública (PKI). La infraestructura de clave pública se basa en gran medida en un cronograma preciso para determinar la validez de los certificados. Si el reloj del sistema no está sincronizado con una fuente horaria autorizada, las funciones PKI no funcionan correctamente. Esto puede llevar a que los certificados PKI se consideren no válidos o caducados debido a discrepancias de tiempo con el servidor PKI.
Para resolver este problema, se debe configurar o actualizar el reloj del sistema en el dispositivo. Esto normalmente implica restablecer la conectividad con una fuente NTP confiable para garantizar que el reloj del sistema sea preciso y confiable. Una vez que el reloj se sincroniza con una fuente de tiempo autorizada, se pueden inicializar las funciones PKI y la validación del certificado puede continuar según lo esperado.
MensajeSyslog
PKI-2-NON_AUTHORITATIVE_CLOCK
EjemploMensaje
Jan 4 16:40:28 <> %PKI-2-NON_AUTHORITATIVE_CLOCK: PKI functions can not be initialized until an authoritative time source like NTP can be obtained. THIS IS A SAMPLE MESSAGE
FamiliaDeProductos
- Switches Cisco Catalyst serie 9200
- Switches Cisco Catalyst serie 9300
- Switches Cisco Catalyst serie 9400
- Switches Cisco Catalyst serie 9500
- Switches Cisco Catalyst serie 9600
- Routers de servicios integrados Cisco serie 4000
Regex
N/A
Recomendación
Este error se observa comúnmente cuando hay un problema de conectividad con el servidor NTP.
Siga los pasos que se indican a continuación para intentar solucionar el problema:
1. Este mensaje se puede ver durante el inicio y sería de esperar. Cuando el dispositivo se está iniciando, necesita tiempo para comunicarse con el servidor NTP y realizar la sincronización. Una vez hecho esto, compruebe los mensajes.
2. Si se ve durante las operaciones normales, a continuación, siga las siguientes acciones:
a. Verifique si el estado NTP se muestra como no sincronizado con el comando show ntp status: Router#show ntp status Clock is unsynchronous, stratum 16, no reference clock <<<< frecuencia nominal es 250.000 Hz, frecuencia real es 250.000 Hz, precisión 2**10 ntp uptime es 47585900 (1/100 de segundos), resolución es 4000 tiempo de referencia es 00000000.00000000 (00 0:00:00.000 GMT lunes 1 de enero de 1900) el desplazamiento del reloj es de 0,0000 mseg, el retraso de la raíz es de 0,00 mseg. la dispersión de la raíz es de 7137,88 mseg, la dispersión del par es de 0,00 mseg. el estado del filtro de bucle es 'FSET' (conjunto de desviación desde el archivo), el desplazamiento es de 0,000000000 s/s el intervalo de sondeo del sistema es de 8, nunca actualizado.
b. Intente hacer ping al origen/servidor ntp para confirmar que no hay problemas de accesibilidad con el uso del comando Router#ping
c. Verifique si el ntp source/server está activo y en funcionamiento, y si es accesible desde otro dispositivo.
d. Verifique si hay algún problema o inestabilidad con el protocolo de ruteo dinámico si está configurado con el uso de los comandos Router#show logging y Router#show ip route.
e. Verifique si el puerto UDP/123 está abierto y no está bloqueado en el nivel de firewall o a través de una ACL local (Lista de acceso).
f. Intente quitar y volver a agregar el comando ntp server.
Comandos
#show version
#show ip interface
#show platform
#show logging
#show ip route
#show ntp status
#show clock
#show logging
#show ip route