Verlies van de Invloed van de Netwerktijd PKI

Downloadopties

  • PDF     (251.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (80.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (65.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 oktober 2024
Document-id:222538

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de foutmelding die meestal wordt weergegeven wanneer het apparaat de verbinding met de NTP-bron (Network Time Protocol) is kwijtgeraakt.

    Verlies van de Invloed van de Netwerktijd PKI

    ICeverity

    0 - Noodsituatie

    Impact

    Verlies van diensten afhankelijk van PKI.

    Beschrijving

    Deze foutmelding wordt meestal weergegeven wanneer het apparaat de verbinding met de Network Time Protocol (NTP)-bron is kwijtgeraakt. De systeemklok is momenteel niet geldig, wat cruciaal is voor PKI-bewerkingen (Public Key Infrastructure). Public Key Infrastructure is sterk afhankelijk van nauwkeurige tijdsbepaling om de geldigheid van certificaten te bepalen. Als de systeemklok niet gesynchroniseerd is met een gezaghebbende tijdbron, werken de PKI-functies niet correct. Dit kan ertoe leiden dat PKI-certificaten als ongeldig of verlopen worden beschouwd vanwege tijdmismatches met de PKI-server.

    Om dit probleem op te lossen, moet de systeemklok op het apparaat worden geconfigureerd of bijgewerkt. Dit impliceert typisch het herstellen van connectiviteit met een betrouwbare bron NTP om ervoor te zorgen dat de systeemklok nauwkeurig en betrouwbaar is. Zodra de kloktijd is gesynchroniseerd met een gezaghebbende tijdbron, kunnen PKI-functies worden geïnitialiseerd en kan de certificaatvalidatie op de verwachte wijze worden uitgevoerd.

    SyslogMessage

    PKI-2-NON_AUTHORITATIVE_CLOCK

    Berichtvoorbeeld

    Jan  4 16:40:28 <> %PKI-2-NON_AUTHORITATIVE_CLOCK: PKI functions can not be initialized until an authoritative time source like NTP can be obtained. THIS IS A SAMPLE MESSAGE

    Productfamilie

    • Cisco Catalyst 9200 Series switches
    • Cisco Catalyst 9300 Series switches
    • Cisco Catalyst 9400 Series switches
    • Cisco Catalyst 9500 Series switches
    • Cisco Catalyst 9600 Series switches
    • Cisco 4000 Series geïntegreerde services routers

    Regex

    N.v.t.

    Aanbeveling

    Deze fout wordt algemeen gezien wanneer er een connectiviteitskwestie met de server NTP is.

    Volg de onderstaande stappen om het probleem te verhelpen:

    1. Dit bericht kan tijdens bootup worden gezien en het zou worden verwacht. Wanneer het apparaat opstart, heeft het tijd nodig om de NTP-server en synch te bereiken. Als dit is gedaan, controleert u op de berichten.

    2. Indien gezien tijdens normale operaties, moet u de volgende handelingen uitvoeren:

    a. Controleer of de NTP-status wordt weergegeven als niet gesynchroniseerd met de opdracht toon ntp status: router#show ntp status Klok is niet gesynchroniseerd, stratum 16, geen referentieklok <<< nominaal freq is 250,0000 Hz, werkelijke freq is 250,000 Hz, precisie is 2**10 ntp uptime is 47585900 (1/100 seconden), resolutie is 4000 referentietijd is 00000000.00000000 (000:000 000 GMT Mon Jan 1 1900) klokoffset is 0.000 msec, wortelvertraging is 0.00 msec worteldispersie is 7137.88 msec, peer dispersie is 0.00 msec loopfilter staat 'FSET' (Drift set van bestand), drift is 0.000000000 s/s systeem poll interval is 8, nooit bijgewerkt.

    b. Probeer ntp bron/server te pingen om te bevestigen dat er geen probleem is met de bereikbaarheid met het gebruik van de opdracht Router#ping

    c. Controleer of de ntp-bron/server actief is en of deze bereikbaar is vanaf een ander apparaat.

    d. Controleer of er een probleem of flap is met het dynamische routeringsprotocol indien geconfigureerd met het gebruik van de opdrachten vastlegging in Router#show en router#show ip-route.

    e. Controleer of poort UDP/123 is geopend en niet is geblokkeerd op firewallniveau of via een lokale ACL (toegangslijst).

    f. Probeer om de opdracht ntp server te verwijderen en opnieuw toe te voegen.

    Opdrachten

    #show version

    #show ip interface

    #show platform

    #show logging

    #show ip route

    #show ntp status

    #show clock

    #show logging

    #show ip route

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    25-Oct-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Cisco TAC-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco