네트워크 시간 손실이 PKI에 미치는 영향

다운로드 옵션

  • PDF     (279.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (77.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (62.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 10월 25일
문서 ID:222538

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 디바이스가 NTP(Network Time Protocol) 소스와의 연결이 끊어진 경우 일반적으로 표시되는 오류 메시지에 대해 설명합니다.

    네트워크 시간 손실이 PKI에 미치는 영향

    ICSeverity

    0 - 긴급

    영향

    서비스 손실은 PKI에 따라 달라집니다.

    설명

    이 오류 메시지는 일반적으로 디바이스가 NTP(Network Time Protocol) 소스와의 연결이 끊어진 경우 표시됩니다. 시스템 클럭이 현재 유효하지 않습니다. 이는 PKI(Public Key Infrastructure) 작업에 중요합니다. 공개 키 인프라는 정확한 시간 유지에 크게 의존하여 인증서의 유효성을 확인합니다. 시스템 클록이 권한 있는 시간 소스와 동기화되지 않으면 PKI 기능이 제대로 작동하지 않습니다. 이로 인해 PKI 인증서가 유효하지 않은 것으로 간주되거나 PKI 서버와의 시간 불일치로 만료될 수 있습니다.

    이 문제를 해결하려면 디바이스의 시스템 클록을 구성하거나 업데이트해야 합니다. 일반적으로 시스템 클럭이 정확하고 신뢰할 수 있도록 하려면 신뢰할 수 있는 NTP 소스와의 연결을 다시 설정해야 합니다. 클럭이 권한 있는 시간 소스와 동기화되면 PKI 기능을 초기화할 수 있으며, 인증서 유효성 검사를 예상대로 진행할 수 있습니다.

    Syslog 메시지

    PKI-2-NON_AUTHORITATIVE_CLOCK

    메시지샘플

    Jan  4 16:40:28 <> %PKI-2-NON_AUTHORITATIVE_CLOCK: PKI functions can not be initialized until an authoritative time source like NTP can be obtained. THIS IS A SAMPLE MESSAGE

    제품군

    • Cisco Catalyst 9200 Series 스위치
    • Cisco Catalyst 9300 Series 스위치
    • Cisco Catalyst 9400 Series 스위치
    • Cisco Catalyst 9500 Series 스위치
    • Cisco Catalyst 9600 Series 스위치
    • Cisco 4000 Series Integrated Services Router

    레젝스

    해당 없음

    권장 사항

    이 오류는 NTP 서버에 연결 문제가 있을 때 일반적으로 나타납니다.

    다음 단계에 따라 문제를 해결하십시오.

    1. 이 메시지는 부팅 중에 표시될 수 있으며 이는 예상된 내용입니다. 디바이스가 부팅될 때 NTP 서버에 연결하고 동기화하려면 시간이 필요합니다. 이 작업이 완료되면 메시지를 확인합니다.

    2. 정상 작동 중에 표시되는 경우 다음 조치를 수행합니다.

    a. NTP 상태가 show ntp status 명령과 동기화되지 않은 것으로 표시되는지 확인합니다. Router#show ntp status Clock is unsynchronized, stratum 16, no reference clock <<< nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**10 ntp uptime is 47585900 (1/100 seconds), resolution is 4000 reference time is 00000000.00000000 (00:00:00.000 GMT Mon 1 Jan 1 1900) clock offset is 0.00000 root dispersion is 1 37.88 msec, 피어 분산은 0.00 msec loopfilter 상태는 'FSET' (Drift set from file), 드리프트는 0.000000000 s/s 시스템 폴링 간격은 8, 업데이트 안 함.

    b. ntp 소스/서버에 ping을 시도하여 Router#ping 명령을 사용할 때 연결 가능성에 문제가 없는지 확인합니다

    c. ntp 소스/서버가 작동 및 실행 중인지, 다른 디바이스에서 연결할 수 있는지 확인합니다.

    d. Router#show loggingRouter#show ip route 명령을 사용하여 구성한 경우 동적 라우팅 프로토콜과 관련된 문제 또는 플랩이 있는지 확인합니다.

    e. 포트 UDP/123이 열려 있고 방화벽 레벨에서 또는 로컬 ACL(액세스 목록)을 통해 차단되지 않았는지 확인합니다.

    f. ntp server 명령을 제거하고 다시 추가합니다.

    명령

    #show version

    #show ip interface

    #show platform

    #show logging

    #show ip route

    #show ntp status

    #show clock

    #show logging

    #show ip route

    개정 이력

    개정 게시 날짜 의견
    1.0
    25-Oct-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의