簡介
本文檔介紹當裝置與網路時間協定(NTP)源失去連線時通常顯示的錯誤消息。
網路時間損失影響PKI
ICSeverity
0 -緊急
影響
依賴於PKI的服務丟失。
說明
當裝置與網路時間協定(NTP)源失去連線時,通常會顯示此錯誤消息。系統時鐘目前無效,這對於公開金鑰基礎架構(PKI)作業至關重要。Public Key Infrastructure嚴重依賴準確的計時來確定證書的有效性。如果系統時鐘未與權威時間源同步,則PKI功能無法正確運行。這可能會導致由於與PKI伺服器的時間不匹配而導致PKI證書被視為無效或過期。
要解決此問題,必須配置或更新裝置上的系統時鐘。這通常涉及使用可靠的NTP源重新建立連線,以確保系統時鐘準確可靠。一旦時鐘與權威時間源同步,就可以初始化PKI功能,並且證書驗證可以如預期繼續。
系統日誌消息
PKI-2-NON_AUTHORITATIVE_CLOCK
訊息範例
Jan 4 16:40:28 <> %PKI-2-NON_AUTHORITATIVE_CLOCK: PKI functions can not be initialized until an authoritative time source like NTP can be obtained. THIS IS A SAMPLE MESSAGE
產品系列
- Cisco Catalyst 9200 系列交換器
- Cisco Catalyst 9300 系列交換器
- Cisco Catalyst 9400 系列交換器
- Cisco Catalyst 9500 系列交換器
- Cisco Catalyst 9600 系列交換器
- Cisco 4000 系列整合服務路由器
Regex
不適用
建議
當NTP伺服器存在連線問題時,通常會出現此錯誤。
請按照列出的步驟嘗試修正此問題:
1. 此訊息可在啟動時看到,這是正常現象。當裝置啟動時,需要時間連線到NTP伺服器並同步。完成此操作後,檢查消息。
2. 如果在正常作業期間發現問題,請採取下列作業:
a.使用show ntp status命令驗證NTP status是否顯示為unsynchronized,Router#show ntp status Clock is unsynchronized,stratum 16,no reference clock <<< nominal freq is 250.0000 Hz,實際freq為250.000 Hz,precision為2**10 ntp uptime is 47585900 (1/100秒),解析度為4000參考時間為00000000.00000000 (00:000) GMT星期一1月1日1900)時鐘偏移量為0.0000毫秒,根延遲為0.00毫秒,根色散為7137.88毫秒,對等色散為0.00毫秒的環路濾波器狀態為「FSET」(從檔案設定漂移),漂移為0.000000000 s/s系統輪詢間隔為8,從未更新。
b.使用命令Router#ping嘗試ping ntp源/伺服器,以確認可達性沒有問題
c.驗證ntp源/伺服器是否正在正常運行,以及是否可從其他裝置訪問。
d.使用命令Router#show logging和Router#show ip route檢查動態路由協定是否存在任何問題或抖動。
e.驗證防火牆級別或本地ACL(訪問清單)是否打開或未阻止了埠UDP/123。
f.嘗試刪除並重新增加命令ntp server。
命令
#show version
#show ip interface
#show platform
#show logging
#show ip route
#show ntp status
#show clock
#show logging
#show ip route
意見