日時の設定
日付と時刻を手動で設定したり、現在のシステム時刻を表示するには、下記で説明する の CLI コマンドを使用してシステムのネットワーク タイム プロトコル(NTP)を設定します。
NTP の設定は、Firepower 4100/9300 シャーシとシャーシにインストールされている論理デバイス間で自動的に同期されます。
(注) |
Firepower 4100/9300 シャーシに Firepower Threat Defense を導入すると、スマート ライセンスが正しく機能し、デバイス登録に適切なタイムスタンプを確保するように Firepower 4100/9300 シャーシに NTP を設定する必要があります。Firepower 4100/9300 シャーシ と Firepower Management Center の両方で同じ NTP サーバを使用する必要がありますが、Firepower Management Center は Firepower 4100/9300 シャーシ の NTP サーバとして使用できないので注意してください。 |
NTP を使用すると、[Current Time] タブの全体的な同期ステータスを表示できます。または、[Time Synchronization] タブの [NTP Server] テーブルの [Server Status] フィールドを見ると、設定済みの各 NTP サーバの同期ステータスを表示できます。システムが特定 NTP サーバと同期できない場合、[サーバのステータス(Server Status)] の横にある情報アイコンにカーソルを合わせると詳細を確認できます。
設定された日付と時刻の表示
手順
ステップ 1 |
FXOS CLI に接続します(FXOS CLIへのアクセスを参照)。 |
ステップ 2 |
設定されたタイム ゾーンを表示する場合: Firepower-chassis# show timezone |
ステップ 3 |
設定された日付と時刻を表示するには、次のコマンドを使用します。 Firepower-chassis# show clock |
例
次の例では、設定されたタイム ゾーンと現在のシステム日時を表示する方法を示しています。
Firepower-chassis# show timezone
Timezone: America/Chicago
Firepower-chassis# show clock
Thu Jun 2 12:40:42 CDT 2016
Firepower-chassis#
タイム ゾーンの設定
手順
ステップ 1 |
システム モードに入ります。 Firepower-chassis# scope system |
ステップ 2 |
システム サービス モードを開始します。 Firepower-chassis /system # scope services |
ステップ 3 |
タイム ゾーンを設定します。 Firepower-chassis /system/services # set timezone この時点で、大陸、国、およびタイム ゾーン領域に対応する番号を入力するように求められます。プロンプトごとに適切な情報を入力します。 ロケーション情報の指定を完了すると、プロンプトが表示され、正しいタイム ゾーン情報が設定されているか確認するよう求められます。確認する場合は 1(yes)を入力し、操作をキャンセルする場合は 2(no)を入力します。 |
ステップ 4 |
設定されたタイム ゾーンを表示するには: Firepower-chassis /system/services # top Firepower-chassis# show timezone |
例
次に、太平洋標準時領域にタイム ゾーンを設定し、トランザクションをコミットし、設定したタイム ゾーンを表示する例を示します。
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # set timezone
Please identify a location so that time zone rules can be set correctly.
Please select a continent or ocean.
1) Africa 4) Arctic Ocean 7) Australia 10) Pacific Ocean
2) Americas 5) Asia 8) Europe
3) Antarctica 6) Atlantic Ocean 9) Indian Ocean
#? 2
Please select a country.
1) Anguilla 28) Haiti
2) Antigua & Barbuda 29) Honduras
3) Argentina 30) Jamaica
4) Aruba 31) Martinique
5) Bahamas 32) Mexico
6) Barbados 33) Montserrat
7) Belize 34) Nicaragua
8) Bolivia 35) Panama
9) Brazil 36) Paraguay
10) Canada 37) Peru
11) Caribbean Netherlands 38) Puerto Rico
12) Cayman Islands 39) St Barthelemy
13) Chile 40) St Kitts & Nevis
14) Colombia 41) St Lucia
15) Costa Rica 42) St Maarten (Dutch part)
16) Cuba 43) St Martin (French part)
17) Curacao 44) St Pierre & Miquelon
18) Dominica 45) St Vincent
19) Dominican Republic 46) Suriname
20) Ecuador 47) Trinidad & Tobago
21) El Salvador 48) Turks & Caicos Is
22) French Guiana 49) United States
23) Greenland 50) Uruguay
24) Grenada 51) Venezuela
25) Guadeloupe 52) Virgin Islands (UK)
26) Guatemala 53) Virgin Islands (US)
27) Guyana
#? 49
Please select one of the following time zone regions.
1) Eastern Time
2) Eastern Time - Michigan - most locations
3) Eastern Time - Kentucky - Louisville area
4) Eastern Time - Kentucky - Wayne County
5) Eastern Time - Indiana - most locations
6) Eastern Time - Indiana - Daviess, Dubois, Knox & Martin Counties
7) Eastern Time - Indiana - Pulaski County
8) Eastern Time - Indiana - Crawford County
9) Eastern Time - Indiana - Pike County
10) Eastern Time - Indiana - Switzerland County
11) Central Time
12) Central Time - Indiana - Perry County
13) Central Time - Indiana - Starke County
14) Central Time - Michigan - Dickinson, Gogebic, Iron & Menominee Counties
15) Central Time - North Dakota - Oliver County
16) Central Time - North Dakota - Morton County (except Mandan area)
17) Central Time - North Dakota - Mercer County
18) Mountain Time
19) Mountain Time - south Idaho & east Oregon
20) Mountain Standard Time - Arizona (except Navajo)
21) Pacific Time
22) Pacific Standard Time - Annette Island, Alaska
23) Alaska Time
24) Alaska Time - Alaska panhandle
25) Alaska Time - southeast Alaska panhandle
26) Alaska Time - Alaska panhandle neck
27) Alaska Time - west Alaska
28) Aleutian Islands
29) Hawaii
#? 21
The following information has been given:
United States
Pacific Time
Therefore timezone 'America/Los_Angeles' will be set.
Local time is now: Wed Jun 24 07:39:25 PDT 2015.
Universal Time is now: Wed Jun 24 14:39:25 UTC 2015.
Is the above information OK?
1) Yes
2) No
#? 1
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services # top
Firepower-chassis# show timezone
Timezone: America/Los_Angeles (Pacific Time)
Firepower-chassis#
NTP を使用した日付と時刻の設定
NTP を使用して階層的なサーバ システムを実現し、ネットワーク システム間の時刻を正確に同期します。このような精度は、CRL の検証など正確なタイム スタンプを含む場合など、時刻が重要な操作で必要になります。 最大 4 台の NTP サーバを設定できます。
(注) |
FXOS では、NTP バージョン 3 を使用します。 |
始める前に
NTP サーバのホスト名を使用する場合は、DNS サーバを設定する必要があります。DNS サーバの設定を参照してください。
手順
ステップ 1 |
システム モードに入ります。 Firepower-chassis# scope system |
ステップ 2 |
システム サービス モードを開始します。 Firepower-chassis /system # scope services |
ステップ 3 |
指定したホスト名、IPv4 または IPv6 アドレスの NTP サーバを使用するようにシステムを設定します。 Firepower-chassis /system/services # create ntp-server {hostname | ip-addr | ip6-addr} |
ステップ 4 |
(任意) NTP 認証を設定します。 NTP サーバ認証では SHA1 のみがサポートされます。NTP サーバからキー ID と値を取得します。たとえば、OpenSSL がインストールされた NTP サーバ バージョン 4.2.8 p8 以降で SHA1 キーを生成するには、ntp-keygen -M コマンドを入力して ntp. keys ファイルでキー ID と値を確認します。このキーは、クライアントとサーバの両方に対して、メッセージ ダイジェストの計算時に使用するキー値を通知するために使用します。 例:
|
ステップ 5 |
トランザクションをシステム設定にコミットします。 Firepower-chassis /system/services # commit-buffer |
ステップ 6 |
すべての設定済み NTP サーバの同期ステータスを表示するには、次のようにします。 Firepower-chassis /system/services # show ntp-server |
ステップ 7 |
特定の NTP サーバの同期ステータスを表示するには、次のようにします。 Firepower-chassis /system/services # scope ntp-server {hostname | ip-addr | ip6-addr} Firepower-chassis /system/services/ntp-server # show detail |
例
次の例では、IP アドレス 192.168.200.101 を持つ NTP サーバを設定し、トランザクションをコミットします。
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # create ntp-server 192.168.200.101
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services #
次に、IPv6 アドレス 4001::6 を持つ NTP サーバを設定し、トランザクションを確定する例を示します。
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # create ntp-server 4001::6
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services #
NTP サーバの削除
手順
ステップ 1 |
システム モードに入ります。 Firepower-chassis# scope system |
ステップ 2 |
システム サービス モードを開始します。 Firepower-chassis /system # scope services |
ステップ 3 |
指定したホスト名、IPv4 または IPv6 アドレスの NTP サーバを削除します。 Firepower-chassis /system/services # delete ntp-server {hostname | ip-addr | ip6-addr} |
ステップ 4 |
トランザクションをシステム設定にコミットします。 Firepower-chassis /system/services # commit-buffer |
例
次に、IP アドレス 192.168.200.101 の NTP サーバを削除し、トランザクションをコミットする例を示します。
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # delete ntp-server 192.168.200.101
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services #
次に、IPv6 アドレス 4001::6 を持つ NTP サーバを削除し、トランザクションを確定する例を示します。
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # delete ntp-server 4001::6
Firepower-chassis /system/services* # commit-buffer
Firepower-chassis /system/services #
日付と時刻の手動での設定
ここでは、Firepower シャーシで日付と時刻を手動で設定する方法ついて説明します。システム クロックの変更はただちに反映されます。
(注) |
システム クロックが NTP サーバと同期中である場合は、日付と時刻を手動で設定することはできません。 |
手順
ステップ 1 |
システム モードに入ります。 Firepower-chassis# scope system |
ステップ 2 |
システム サービス モードを開始します。 Firepower-chassis /system # scope services |
ステップ 3 |
システム クロックを設定します。 Firepower-chassis /system/services # set clock month day year hour min sec month には、月の英名の最初の 3 文字を使用します。時間は 24 時間形式で入力する必要があります。午後 7 時は 19 になります。 システム クロックの変更はただちに反映されます。バッファをコミットする必要はありません。 |
例
次に、システム クロックを設定する例を示します。
Firepower-chassis# scope system
Firepower-chassis /system # scope services
Firepower-chassis /system/services # set clock jun 24 2015 15 27 00
Firepower-chassis /system/services #