Introduction
Ce document décrit le message d'erreur qui est généralement affiché lorsque le périphérique a perdu la connectivité avec la source NTP (Network Time Protocol).
La perte de temps réseau affecte l'ICP
Gravité ICS
0 - Urgence
Incidence
Perte de services dépendant de l'ICP.
Description
Ce message d'erreur s'affiche généralement lorsque le périphérique a perdu la connectivité avec la source NTP (Network Time Protocol). L'horloge système n'est actuellement pas valide, ce qui est essentiel pour les opérations d'infrastructure à clé publique (PKI). L'infrastructure à clé publique repose en grande partie sur un chronométrage précis pour déterminer la validité des certificats. Si l'horloge système n'est pas synchronisée avec une source temporelle faisant autorité, les fonctions ICP ne fonctionnent pas correctement. Cela peut conduire à ce que les certificats PKI soient considérés comme non valides ou expirés en raison d'incohérences de temps avec le serveur PKI.
Pour résoudre ce problème, l'horloge système du périphérique doit être configurée ou mise à jour. Cela implique généralement le rétablissement de la connectivité avec une source NTP fiable pour s'assurer que l'horloge système est précise et fiable. Une fois l'horloge synchronisée avec une source temporelle faisant autorité, les fonctions PKI peuvent être initialisées et la validation du certificat peut se poursuivre comme prévu.
MessageSyslog
PKI-2-NON_AUTHORITATIVE_CLOCK
MessageÉchantillon
Jan 4 16:40:28 <> %PKI-2-NON_AUTHORITATIVE_CLOCK: PKI functions can not be initialized until an authoritative time source like NTP can be obtained. THIS IS A SAMPLE MESSAGE
Gamme de produits
- Commutateurs de la gamme Cisco Catalyst 9200
- Commutateurs de la gamme Cisco Catalyst 9300
- Commutateurs de la gamme Cisco Catalyst 9400
- Commutateurs de la gamme Cisco Catalyst 9500
- Commutateurs de la gamme Cisco Catalyst 9600
- Routeurs à services intégrés Cisco, série 4000
Regex
S/O
Recommandation
Cette erreur se produit généralement en cas de problème de connectivité avec le serveur NTP.
Suivez les étapes répertoriées pour tenter de résoudre le problème :
1. Ce message peut être vu pendant le démarrage et il serait attendu. Lorsque le périphérique démarre, il a besoin de temps pour atteindre le serveur NTP et effectuer la synchronisation. Une fois que cela est fait, vérifiez les messages.
2. S'il est détecté en fonctionnement normal, procédez comme suit :
a. Vérifiez si l'état NTP est affiché comme non synchronisé avec la commande show ntp status : Router#show ntp status Clock is unsynchronized, strate 16, no reference clock <<<< nominal freq is 250.000 Hz, real freq is 250.000 Hz, precision is 2**10 ntp uptime is 47585900 (1/100 de secondes), resolution is 4000 reference time is 00000000.00000000 (00:00 : 00.000 GMT lun 1 janv. 1900) décalage d'horloge est de 0.0000 msec, délai racine est de 0.00 msec dispersion racine est de 7137.88 msec, dispersion homologue est de 0.00 msec loopfilter state is 'FSET' (Drift set from file), drift is 0.000000000 s/s system poll interval is 8, never update.
b. Essayez d'envoyer une requête ping à ntp source/server pour confirmer qu'il n'y a aucun problème d'accessibilité avec l'utilisation de la commande Router#ping
c. Vérifiez si la source/le serveur ntp est opérationnel et s'il est accessible à partir d'un autre périphérique.
d. Vérifiez s'il y a un problème ou un défaut avec le protocole de routage dynamique s'il est configuré avec l'utilisation des commandes Router#show logging et Router#show ip route.
e. Vérifiez si le port UDP/123 est ouvert et non bloqué au niveau du pare-feu ou via une liste de contrôle d'accès locale (liste de contrôle d'accès).
f. Essayez de supprimer et de rajouter la commande ntp server.
Commandes
#show version
#show ip interface
#show platform
#show logging
#show ip route
#show ntp status
#show clock
#show logging
#show ip route