Solucionar problemas de sincronização de NTP & atualizar configuração no Cyber Vision Center

Opções de download

  • PDF     (285.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (128.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (126.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de julho de 2023
ID do documento:220588

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como validar a configuração, alterar e solucionar problemas do serviço NTP. Aplicável para trilhas de software Cyber Vision Center 2.x, 3.x, 4.x.

    Etapas para validar o emparelhamento do servidor NTP

    ntpq -c peer <peer device IP>

    Com a troca de tráfego (peering), o centro tem seu tempo de folga em um dispositivo par, como um roteador ou um Gateway na rede.

    associação de cliente NTP

    A associação NTP mostra o status das associações do cliente para cada servidor NTP.

    ntpq -c associations <dispositivo onde a hora é sincronizada>

    Saída de exemplo:

    ramkris2_0-1689099712749

    Exemplo: problema ao mostrar falha com resolução de nome

    ***Can't find host peer

server (local      remote           refid      st t when poll reach   delay   offset  jitter

===========================================================================================
localhost.lo *LOCAL(0)        .LOCL.          10 l    -   64  377    0.000    0.000   0.000

    Verificar a data atual

    cv-admin@Center:~$ date

Tue Jul 11 18:01:05 UTC 2023

    Verificar o status do daemon NTP

    systemctl status ntp

    ramkris2_1-1689099712752

    Alterar a configuração do NTP

    sbs-timeconf -h to learn about the commands to tune NTP on the center.
sbs-timeconf -s with IP or hostname.

    Após as alterações, reinicie o serviço ntp com o seguinte comando:

    ramkris2_2-1689099712752

    Validar configuração NTP

    cat /data/etc/ntp.conf

    Vulnerabilidade do modo NTP 6

    Há duas opções para resolver isso.

    Opção #1: Uso de listas de acesso

    1. Crie o arquivo rc.local em /data/etc com esta regra (somente em eth0 se a implantação tiver uma implementação de interface única ou em eth1 para interface dupla). Exemplos de regras abaixo:

    iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp --dport 123 -j DROP

iptables -I FORWARD -i eth0 -o brntpd -p udp -m udp -s X.X.X.X -d 169.254.0.10 --dport 123 -j ACCEPT

    No comando acima, X.X.X.X é o endereço IP do servidor NTP autorizado. Se você tiver vários servidores NTP, poderá adicionar regras de Aceitação para cada servidor NTP autorizado usado na solução.

    1.  Reinicie o seu centro

    Opção #2: Do arquivo ntp.conf

       1. No arquivo /data/etc/ntp.conf, adicione essas duas linhas à configuração existente

    
restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

    2- Reinicie o serviço ntp usando o comando "systemctl restart ntp"

    As duas opções também podem ser combinadas para melhorar a segurança do NTP.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    19-Jul-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ram Krishnamoorthy
      TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos