Introdução
Este documento descreve a mensagem de erro que geralmente é exibida quando o dispositivo perde a conectividade com a origem do Network Time Protocol (NTP).
A perda de tempo da rede afeta a PKI
SeveridadeICS
0 - Emergência
Impacto
Perda de serviços dependente de PKI.
Descrição
Essa mensagem de erro é geralmente exibida quando o dispositivo perde a conectividade com a origem do Network Time Protocol (NTP). O relógio do sistema não é válido no momento, o que é crítico para operações de infraestrutura de chave pública (PKI). A infraestrutura de chave pública depende muito da cronometragem precisa para determinar a validade dos certificados. Se o relógio do sistema não estiver sincronizado com uma fonte de tempo autoritativa, as funções PKI não funcionarão corretamente. Isso pode fazer com que os certificados PKI sejam considerados inválidos ou expirem devido a incompatibilidades de horário com o servidor PKI.
Para resolver esse problema, o relógio do sistema no dispositivo deve ser configurado ou atualizado. Isso normalmente envolve o restabelecimento da conectividade com uma fonte de NTP confiável para garantir que o relógio do sistema seja preciso e confiável. Depois que o relógio é sincronizado com uma fonte de tempo autoritativa, as funções PKI podem ser inicializadas e a validação do certificado pode continuar conforme esperado.
MensagemSyslog
PKI-2-NON_AUTHORITATIVE_CLOCK
Exemplo deMensagem
Jan 4 16:40:28 <> %PKI-2-NON_AUTHORITATIVE_CLOCK: PKI functions can not be initialized until an authoritative time source like NTP can be obtained. THIS IS A SAMPLE MESSAGE
Famíliade produtos
- Switches Cisco Catalyst 9200 Series
- Switches Cisco Catalyst 9300 Series
- Switches Cisco Catalyst 9400 Series
- Switches Cisco Catalyst 9500 Series
- Switches Cisco Catalyst 9600 Series
- Roteadores de serviços integrados Cisco 4000 Series
Regex
N/A
Recomendação
Esse erro geralmente é visto quando há um problema de conectividade com o servidor NTP.
Siga as etapas listadas para tentar corrigir o problema:
1. Esta mensagem pode ser vista durante a inicialização e seria esperada. Quando o dispositivo está sendo inicializado, ele precisa de tempo para alcançar o Servidor NTP e sincronizar. Depois disso, verifique as mensagens.
2. Se for visto durante as operações normais, siga as próximas ações:
a. Verifique se o status do NTP está sendo mostrado como não sincronizado com o comando show ntp status: Roteador#mostrar status do ntp Relógio está não sincronizado, estrato 16, sem relógio de referência <<<< freq nominal é 250.0000 Hz, freq real é 250.000 Hz, precisão é 2**10 ntp tempo de atividade é 47585900 (1/100 de segundos), resolução é 4000 tempo de referência é 00000000.00000000 00:00:00.000 GMT Mon Jan 1 (1900) deslocamento do relógio é 0.0000 msec, atraso da raiz é 0.000 msec dispersão da raiz é 7137.88 msec, dispersão de peer é 0.00 msec estado do loopfilter é 'FSET' (Desvio definido do arquivo), desvio é 0.000000000 s/s intervalo de eleição do sistema é 8, nunca atualizado.
b. Tente fazer ping no ntp source/server para confirmar se não há nenhum problema com a acessibilidade com o uso do comando Router#ping
c. Verifique se o ntp source/server está ativo e em execução e se pode ser acessado de outro dispositivo.
d. Verifique se há algum problema ou sincronismo com o protocolo de roteamento dinâmico, se configurado com o uso dos comandos Router#show logging e Router#show ip route.
e. Verifique se a porta UDP/123 está aberta e não bloqueada no nível do firewall ou por meio de uma ACL local (Lista de Acesso).
f. Tente remover e adicionar novamente o comando ntp server.
Comandos
#show version
#show ip interface
#show platform
#show logging
#show ip route
#show ntp status
#show clock
#show logging
#show ip route