ASA 8.x: Cisco ASA no modo de contexto múltiplo sincronizado com o exemplo de configuração do servidor de NTP

Documentos relacionados
Configurar um server público com Cisco ASDM

Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT

ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet

ASA 8.3 e mais atrasado: NTP com e sem um exemplo de configuração do túnel de IPsec

IPSec/GRE com o NAT no exemplo de configuração do IOS Router

Configurando o PPTP através da PAT para um Microsoft PPTP Server

ASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2

Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática

Túnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM

Configurar o Access point de pouco peso como um suplicante do 802.1x

Roteador Wireless de 1800 ISR com exemplo de configuração interno DHCP e de autenticação aberta

Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro

Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT

Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN

Aplicação do aprimoramento de recursos ASA SNMP

Client e configuração Nenhum-MODE

Configurando IPSec entre três roteadores usando endereços privados

PIX/ASA: Autenticação de Kerberos e de servidor de autorização LDAP grupos para usuários de cliente VPN através do exemplo de configuração ASDM/CLI

What Do EIGRP "Not On Common Subnet" Messages Mean?

PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF

Redistribua redes conectadas no OSPF com palavras-chave de sub-rede

ASA 8.3 e mais atrasado: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF

Edições do Network Time Protocol (NTP) que pesquisam defeitos e que debugam o guia

PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF

RADIUS avançado para clientes PPP de discagem

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Configurando a autenticação radius por meio de Cisco cache engine

Configurando IPSec de IOS para IOS usando criptografia de AES

IPS 7.X: Autenticação de login de usuário usando ACS 5.X como o exemplo da configuração de servidor RADIUS

Cisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP

Configurando o balanceamento de carga do servidor FTP utilizando IOS SLB

Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central

ASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI)

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

PIX/ASA 7.x e mais tarde: Conectando redes internas múltiplas com o exemplo de configuração do Internet

Policy Routing with Catalyst 3550 Series Switch Configuration Example

Mobilidade DHCP interno expresso

Configurar a característica da reserva do servidor Radius em controladores do Wireless LAN

Configurar o Access point de pouco peso como um suplicante do 802.1x

Utilizando NAT em redes sobrepostas

PIX/ASA: Exemplo de configuração da característica da atualização automática do cliente do IPSec VPN

Configurando o hub and spoke do roteador para roteador do IPsec

O módulo ASA FirePOWER (SFR) pesquisa defeitos procedimentos de geração do arquivo usando ASDM (o Gerenciamento da Em-caixa)

Vazamento de rota em redes MPLS/VPN

PIX/ASA: Exemplo de configuração do PPPoE Client

Negociação de Identificador de Ponto Final de Terminal ISDN BRI

CSA 5.1 com o exemplo de configuração remoto do servidor SQL

ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede externa

ASA 8.X: Distribuindo o tráfego SSL VPN com o exemplo em túnel da configuração de gateway de voz padrão

Configurações iniciais para OSPF sobre meios de transmissão

Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono

Troubleshooting da configuração da tradução de endereço de rede ASA

PIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT

ASA/PIX: IP Estático que endereça para o cliente do IPSec VPN com CLI e exemplo da configuração ASDM

Exemplo de Configuração de Ponto de Acesso como Ponte de Grupo de Trabalho

Permita o acesso ao Internet para o módulo ips ASA 5500-X

Criação de túnel redundante entre Firewall usando o PDM

Balanceamento de carga VPN no CS no exemplo de configuração do modo direcionado

Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory

O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA

Como Preencher Rotas Dinâmicas, Usando Injeção de Rota Reversa

ASA 7.x/PIX 6.x e acima: Aberto/bloco o exemplo de configuração das portas

O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA

Configuração de WPA/WPA2 com chave précompartilhada:

Pesquise defeitos edições com o Network Time Protocol (NTP) em sistemas de FirePOWER

ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede interna

Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client

Pesquisando defeitos o NTP em IM&P

Access point como um exemplo de configuração do bridge de grupo de trabalho

O registro Cisco unificou o telefone IP 9971 ao Cisco Unified Communications Manager Express

Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM

Configurações iniciais para o OSPF em um enlace ponto a ponto

Configuração de exemplo utsando o comando ip nat outside source static

Configuração do Cisco 1417 ADSL Bridge with NAT

Sistema operacional elástico de FirePOWER (FXO) 2.2: Authentication e autorização do chassi para o Gerenciamento remoto com ACS usando o TACACS+.

Exemplo da configuração de HSRP do IPv6

Troubleshooting da configuração da tradução de endereço de rede ASA

Exemplo de configuração para autenticação em RIPv2

Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web

GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo

Exemplo de empacotamento de interfaces de cabo, configuração e verificação

Configurar uma interface ATM do Cisco 6400 com o RBE e o DHCP

Configurando a autenticação OSPF em um enlace virtual

Atribuição do grupo de política para os clientes de AnyConnect que usam o LDAP no exemplo de configuração dos finais do cabeçalho do Cisco IOS

Usando o ASDM para controlar um módulo de FirePOWER no ASA

ASA 9.x: Promova uma imagem do software usando o ASDM ou o exemplo da configuração de CLI

Como Evitar Loops de Roteamento ao Usar NAT Dinâmico

Exemplo de configuração do ISDN - IP

Utilização de Números de Porta FTP Não- Padrão com NAT

Erros de GUI 7.x expressos do gerente das comunicações unificadas

Cliente de Anyconnect ao ASA com uso do DHCP para a atribuição de endereço

Configurando o interruptor como um cliente SNTP do protocolo de tempo de rede simples do unicast através do CLI

Multilink PPP em roteadores back-to-back com interfaces seriais múltiplas

Exemplo de configuração da autenticação de mensagem EIGRP

Rotas estáticas do implementar para o exemplo de configuração do IPv6

S TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall

Configurando um Cisco 1700/2600/3600 ADSL WIC para Suportar Clientes PPPoE, Terminando em um Cisco 6400 UAC

Transcrição:

ASA 8.x: Cisco ASA no modo de contexto múltiplo sincronizado com o exemplo de configuração do servidor de NTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração ASDM FWSM no modo de contexto múltiplo como um cliente de NTP Verificar Troubleshooting Erro: Pulso de disparo do par/server não-sincronizado Problema: Incapaz de sincronizar o pulso de disparo com o servidor de NTP Comandos para Troubleshooting Informações Relacionadas Introdução Este documento fornece uma configuração de exemplo de como sincronizar o pulso de disparo da ferramenta de segurança adaptável de Cisco (ASA) no modo de contexto múltiplo com o aquele de um server do Network Time Protocol (NTP). O NTP é um protocolo usado a fim sincronizar os pulsos de disparo de entidades de rede diferentes. Usa UDP/123. A razão principal usar este protocolo é evitar os efeitos da latência variável sobre as redes de dados. Nesta encenação, Cisco ASA reage do modo de contexto múltiplo. Os Admin e Test1 são os dois contextos diferentes. A fim configurar Cisco ASA como um cliente de NTP, você precisa de especificar o comando ntp server no espaço da execução do sistema somente porque este comando não apoia o modo do contexto. Pré-requisitos Requisitos

Não existem requisitos específicos para este documento. Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: Cisco ASA com Software Release Version 8.2 e mais atrasado Cisco Adaptive Security Device Manager (ASDM) com Software Release Version 6.3 e mais atrasado As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando. Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos. Configurar Nesta seção, você é presentado com a informação necessária a fim configurar as características descritas neste documento. Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção. Diagrama de Rede Este documento utiliza a seguinte configuração de rede: Configuração ASDM Termine estas etapas a fim configurar o ASDM: 1. Clique o sistema sob Cisco ASA a fim verificar o espaço da execução do sistema. 2. Vá à configuração > ao Gerenciamento de dispositivos > ao tempo de sistema > ao NTP, e o clique adiciona. 3. A janela de configuração do servidor de NTP adicionar é indicada. Especifique o endereço IP de Um ou Mais Servidores Cisco ICM NT da relação que é associada com o servidor de NTP, e especifique os detalhes da chave de autenticação. Clique em OK.Nota: Os detalhes do servidor de NTP devem ser especificados dentro do sistema do contexto. Contudo, desde que o espaço da execução do sistema não inclui nenhuma relações no modo de contexto múltiplo, você precisa de especificar um nome da relação (isto é, definido dentro do contexto Admin). 4. Veja os detalhes do servidor de NTP neste indicador: Esta é a configuração de CLI equivalente de Cisco ASA, para sua referência:

Cisco ASA ciscoasa# show run : Saved : ASA Version 8.2(1) <system>! terminal width 511 hostname ciscoasa enable password 2KFQnbNIdI.2KYOU encrypted no mac-address auto! interface Ethernet0/0! interface Ethernet0/1! interface Ethernet0/2! interface Ethernet0/3 shutdown! interface Management0/0 shutdown! class default limitresource All 0 limit-resource ASDM 5 limit-resource SSH 5 limit-resource Telnet 5! ftp mode passive clock timezone GMT 0 pager lines 10 no failover asdm image disk0:/asdm-635.bin asdm history enable arp timeout 14400 console timeout 0 admin-context admin context admin allocate-interface Ethernet0/0 allocate-interface Ethernet0/1 allocate-interface Ethernet0/2 allocateinterface Ethernet0/3 config-url disk0:/admin.cfg! context Test1 allocate-interface Ethernet0/1 allocateinterface Ethernet0/3 config-url disk0:/test1.cfg!!--- This command is used to set a key to!--- authenticate with an NTP server. ntp authentication-key 10 md5 *!--- This command is used to configure the!--- NTP server IP address and the interface associated. ntp server 192.168.100.10 source inside username Test password I2xAvC8b372aLGtP encrypted privilege 15 username Cisco password ddfieex1zkfmavxs encrypted privilege 15!--- Output suppressed.! prompt hostname context Cryptochecksum:ae65e1f96123ea351ca1086c22f3ebc7 : end ciscoasa# FWSM no modo de contexto múltiplo como um cliente de NTP O módulo firewall service de Cisco (FWSM) não apoia a configuração de NTP separadamente. O pulso de disparo FWSM é sincronizado automaticamente com o pulso de disparo do Catalyst Switch enquanto o módulo está carreg acima. Se o Catalyst Switch próprio é a um servidor de NTP, o FWSM herdado esse pulso de disparo. Verificar Use esta seção para confirmar se a sua configuração funciona corretamente. A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show. mostre o estado NTP - Mostra o estado de cada associação NTP.ciscoasa# show ntp status Clock is synchronized, stratum 10, reference is 192.168.100.10 nominal freq is 99.9984 Hz, actual freq is 99.9984 Hz, precision is 2**6 reference time is d3a93668.7b6b6155 (11:41:28.482 GMT Thu Jul 12 2012) clock offset is -2.0439 msec, root delay is 1.48 msec root dispersion is 3894.03 msec, peer dispersion is 3891.95 msec mostre associações NTP - Mostra a informação em relação à associação NTP.ciscoasa# show ntp associations address ref clock st when poll reach delay offset disp *~192.168.100.10 127.127.7.1 9 7 64 7 1.5-2.04 3892.0 * master (synced), # master (unsynced), + selected, - candidate, ~ configured ciscoasa# show ntp associations detail 192.168.100.10 configured, our_master, sane, valid, stratum 9 ref ID 127.127.7.1, time d3aa5d7a.d8cf2704 (08:40:26.846 GMT Fri Jul 13 2012) our mode client, peer mode server, our poll intvl 1024, peer poll intvl 1024 root delay 0.00 msec, root disp 0.03, reach 377, sync dist 16.602 delay 1.71 msec, offset 1.3664 msec, dispersion 15.72 precision 2**16, version 3 org time d3aa5d8a.68391cb8 (08:40:42.407 GMT Fri Jul 13 2012) rcv time d3aa5d8a.6817b624 (08:40:42.406 GMT Fri Jul 13 2012) xmt time d3aa5d8a.67a3f2da (08:40:42.404 GMT Fri Jul 13 2012) filtdelay = 1.71 1.60

1.57 1.68 1.59 1.66 1.65 1.65 filtoffset = 1.37 1.41 1.50 1.52 1.63 1.61 1.56 1.53 filterror = 15.63 31.25 46.88 62.50 78.13 93.75 109.38 125.00 Troubleshooting Esta seção fornece a informação que você pode se usar a fim pesquisar defeitos sua configuração. Erro: Pulso de disparo do par/server não-sincronizado Cisco ASA não está sincronizando com o servidor de NTP, e este Mensagem de Erro é recebido: NTP: packet from 192.168.1.1 failed validity tests 20 Peer/Server Clock unsynchronized Solução: Permita o NTP debuga, e verificam esta saída em detalhe: ciscoasa(config)# NTP: xmit packet to 192.168.1.1: leap 3, mode 3, version 3, stratum 0, ppoll 64 Olha como o servidor de NTP é configurado com um estrato zero, que seja especificado como não especificado conforme o RFC 1305. A fim resolver este erro, defina o número de estrato do servidor de NTP entre 6-10. Problema: Incapaz de sincronizar o pulso de disparo com o servidor de NTP Cisco ASA foi configurado como um cliente de NTP, mas a sincronização não trabalha e esta saída é recebida: ciscoasa# show ntp status Clock is unsynchronized, stratum 16, no reference clock nominal freq is 99.9984 Hz, actual freq is 99.9984 Hz, precision is 2**6 reference time is d3a93395.388e423c (11:29:25.220 GMT Thu Jul 12 2012) clock offset is -4050.4142 msec, root delay is 1.21 msec root dispersion is 19941.07 msec, peer dispersion is 16000.00 msec Solução: Para resolver esse problema, verifique estes itens: Verifique se o servidor de NTP esteja alcançável de Cisco ASA. Execute o teste de ping e verifique o roteamento. Certifique-se que a configuração ASA Cisco é intacto e combina os parâmetros do servidor de NTP. Permita os comandos debug NTP a fim escavar mais. Comandos para Troubleshooting A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show. Nota: Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.

debugar o pacote NTP - Mostra mensagens sobre pacotes de NTP. debugar o evento NTP - Mostra mensagens sobre eventos NTP. Informações Relacionadas Sustentação do produto do Dispositivos de segurança adaptáveis Cisco ASA série 5500 Exemplo de configuração de NTP para Switch de alta disponibilidade Catalyst 6000 RFC 1305 NTPv3 Suporte Técnico e Documentação - Cisco Systems

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback