Risoluzione dei problemi relativi alla configurazione degli aggiornamenti & per la sincronizzazione NTP in Cyber Vision Center

Opzioni per il download

  • PDF     (284.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (132.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (129.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 luglio 2023
ID documento:220588

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come convalidare la configurazione NTP, modificare e risolvere i problemi del servizio NTP. È applicabile per i treni software Cyber Vision Center 2.x, 3.x, 4.x.

    Passaggi per la convalida del peering del server NTP

    ntpq -c peer <indirizzo IP dispositivo peer>

    Con il peering, il centro ottiene il proprio tempo da un dispositivo peer come un router o un gateway nella rete.

    Associazione client NTP

    L'associazione NTP mostra lo stato delle associazioni client a ciascun server NTP.

    ntpq -c associazioni <dispositivo in cui è sincronizzata l'ora>

    Output di esempio:

    ramkris2_0-1689099712749

    Esempio: problema relativo alla risoluzione dei nomi

    ***Can't find host peer

server (local      remote           refid      st t when poll reach   delay   offset  jitter

===========================================================================================
localhost.lo *LOCAL(0)        .LOCL.          10 l    -   64  377    0.000    0.000   0.000

    Controlla la data corrente

    cv-admin@Center:~$ date

Tue Jul 11 18:01:05 UTC 2023

    Verifica stato daemon NTP

    systemctl status ntp

    ramkris2_1-1689099712752

    Modifica configurazione NTP

    sbs-timeconf -h to learn about the commands to tune NTP on the center.
sbs-timeconf -s with IP or hostname.

    Dopo le modifiche, riavviare il servizio ntp con il comando seguente:

    ramkris2_2-1689099712752

    Convalida configurazione NTP

    cat /data/etc/ntp.conf

    Vulnerabilità modalità NTP 6

    Per risolvere il problema, è possibile procedere in due modi.

    Opzione 1: utilizzo degli elenchi degli accessi

    1. Creare il file rc.local in /data/etc con questa regola (solo su eth0 se l'implementazione ha un'unica interfaccia o in eth1 per l'interfaccia doppia). Regole di esempio seguenti:

    iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp --dport 123 -j DROP

iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp -s X.X.X.X -d 169.254.0.10 --dport 123 -j ACCEPT

    Con il comando precedente, X.X.X.X è l'indirizzo IP del server NTP autorizzato. Se si dispone di più server NTP, è possibile aggiungere regole di accettazione per ogni server NTP autorizzato utilizzato nella soluzione.

    1.  Riavvia il centro

    Opzione 2: dal file ntp.conf

       1. Nel file /data/etc/ntp.conf aggiungere queste due righe alla configurazione esistente

    
restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

    2- Riavviare il servizio ntp con il comando "systemctl restart ntp"

    Entrambe le opzioni possono essere combinate per una migliore sicurezza NTP.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    19-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ram Krishnamoorthy
      TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti