Perdita di tempo sulla rete con impatto su PKI

Opzioni per il download

  • PDF     (251.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (80.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (65.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 ottobre 2024
ID documento:222538

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il messaggio di errore che in genere viene visualizzato quando il dispositivo ha perso la connettività con l'origine NTP (Network Time Protocol).

    Perdita di tempo sulla rete con impatto su PKI

    VeritàICS

    0 - Emergenza

    Conseguenze

    Perdita di servizi dipendenti da PKI.

    Descrizione

    Questo messaggio di errore viene in genere visualizzato quando il dispositivo ha perso la connettività con l'origine NTP (Network Time Protocol). L'orologio di sistema non è attualmente valido, il che è critico per le operazioni di Infrastruttura a chiave pubblica (PKI). Per determinare la validità dei certificati, l'infrastruttura a chiave pubblica si basa in gran parte su una precisa tempistica. Se l'orologio di sistema non è sincronizzato con un'origine ora autorevole, le funzioni PKI non funzionano correttamente. È possibile che i certificati PKI vengano considerati non validi o scaduti a causa di mancata corrispondenza del tempo con il server PKI.

    Per risolvere il problema, è necessario configurare o aggiornare l'orologio di sistema del dispositivo. Ciò implica in genere la ridefinizione della connettività con una fonte NTP affidabile per assicurare che l'orologio di sistema sia accurato e affidabile. Una volta sincronizzato l'orologio con un'origine ora autorevole, è possibile inizializzare le funzioni PKI e la convalida del certificato può procedere come previsto.

    MessaggioSyslog

    PKI-2-NON_AUTHORITATIVE_CLOCK

    EsempioMessaggio

    Jan  4 16:40:28 <> %PKI-2-NON_AUTHORITATIVE_CLOCK: PKI functions can not be initialized until an authoritative time source like NTP can be obtained. THIS IS A SAMPLE MESSAGE

    Famiglia di prodotti

    • Switch Cisco Catalyst serie 9200
    • Switch Cisco Catalyst serie 9300
    • Switch Cisco Catalyst serie 9400
    • Switch Cisco Catalyst serie 9500
    • Switch Cisco Catalyst serie 9600
    • Cisco serie 4000 Integrated Services Router

    Regex

    N/D

    Suggerimento

    Questo errore si verifica in genere quando si verifica un problema di connettività con il server NTP.

    Seguire i passaggi elencati per tentare di risolvere il problema:

    1. Questo messaggio può essere visualizzato durante l'avvio ed è previsto. Durante l'avvio del dispositivo, è necessario attendere il tempo necessario per raggiungere il server NTP e sincronizzarlo. Al termine, verificare la presenza dei messaggi.

    2. Se il problema si verifica durante il normale funzionamento, procedere come segue:

    a. Verificare se lo stato NTP viene visualizzato come non sincronizzato con il comando show ntp status: Router#show ntp status Clock is unsynchronized, stratum 16, no reference clock <<<< la frequenza nominale è 250.0000 Hz, la frequenza effettiva è 250.0000 Hz, la precisione è 2**10 ntp uptime è 47585900 (1/100 di secondi), la risoluzione è 4000000 l'ora è 00000000.0000000 (00:00:00.000 GMT Mon Gen 1 1900) l'offset del clock è 0,0000 msec, il ritardo della radice è 0,00 msec la dispersione della radice è 7137,88 msec, la dispersione del peer è 0,00 msec lo stato del filtro di loop è 'FSET' (deviazione impostata dal file), la deviazione è 0,0,000000000000000000 00000 s/s intervallo di polling del sistema è 8, mai aggiornato.

    b. Provare a eseguire il ping ntp tra l'origine e il server per verificare che non vi siano problemi di raggiungibilità con il comando Router#ping

    c. Verificare se il server/origine ntp è attivo e in esecuzione e se è raggiungibile da un altro dispositivo.

    d. Verificare se vi sono problemi o link con il protocollo di routing dinamico, se configurato con l'uso dei comandi Router#show logging e Router#show ip route.

    e. Verificare se la porta UDP/123 è aperta e non bloccata a livello di firewall o tramite un ACL locale (elenco degli accessi).

    f. Provare a rimuovere e aggiungere nuovamente il comando ntp server.

    Comandi

    #show version

    #show ip interface

    #show platform

    #show logging

    #show ip route

    #show ntp status

    #show clock

    #show logging

    #show ip route

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    25-Oct-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tecnici Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci