Cisco ASA mit NTP

Inhaltsverzeichnis
Einführung
In diesem Fall ist es am besten, Ihre Verluste zu reduzieren und einen Server (physisch oder virtuell, egal) einzurichten, der allen Computern und Geräten unabhängig von ihrer Zeitzone das gleiche Datum und die gleiche Uhrzeit zuweist. Natürlich.
Das Beste daran ist, dass wir diesen Server in den meisten Fällen bereits haben. Die beste Option ist wahrscheinlich, unser Active Directory zu verwenden. Genauer gesagt der Domänencontroller, der die PDC-Emulatorrolle ausführt. Dieser Server ist für die Synchronisierung von Datum und Uhrzeit aller Computer und Server verantwortlich, die der Domäne hinzugefügt werden. Dieser Server, der Domänencontroller mit der Rolle des PDC-Emulators, sollte wiederum mit einer Internet-Atomuhr synchronisiert werden (wir werden in einem anderen Tutorial sehen, wie).
Cisco ASA / NTP
Der Prozess ist sehr einfach. Wir verwenden den Befehl ntp-Server mit folgenden Parametern:

ntp-Server IP-Adresse [zB 192.168.1.2] Quelle [Schnittstelle, ej drinnen]

In diesem Beispiel verwendet unser Domänencontroller die IP-Adresse 192.168.1.2 und wir greifen von unserer Firewall mit der Schnittstelle auf den Server zu Innerhalb.
Der Befehl wäre also wie unten gezeigt:

Wir können die Synchronisation mit unserem NTP-Server mit dem Befehl überprüfen sh running-config ntp.

Wir fragen die Firewall mit dem Befehl nach Datum und Uhrzeit sch uhr:

Es ist sehr gut möglich, dass wir sehen, dass es anscheinend richtig synchronisiert ist, aber dass die Zeit in Wirklichkeit nicht stimmt. Dies liegt an der Zeitzone, die die Firewall definiert hat.
Um das zu lösen, stellen wir die Zeitzone mit dem Befehl Uhrzeit Zeitzone .
Jetzt können wir sehen, wie sowohl das Datum als auch die Uhrzeit korrekt sind. Der Befehl Uhr Zeitzone Es muss die Anzahl der Stunden der Differenz (rückwärts oder vorwärts) in Bezug auf den Greenwich-Meridian angegeben werden. Für Argentinien wäre der entsprechende Wert beispielsweise -3.
Mit diesen einfachen Schritten hätten wir die Synchronisation unseres CISCO ASA 5500 mit dem NTP-Dienst konfiguriert.
Ricardo QuaglianoHat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
wave wave wave wave wave