In diesem Fall ist es am besten, einen Server (physisch oder virtuell, das gleiche gilt) einzurichten, der allen Geräten und Geräten das gleiche Datum und die gleiche Uhrzeit zuweist, wobei natürlich die Zeitzone unterschieden wird.
Das Beste daran ist, dass wir in den meisten Fällen diesen Server bereits haben. Die beste Option ist wahrscheinlich, unser Active Directory zu verwenden. Genauer gesagt der Domänencontroller, der die PDC-Emulatorrolle ausführt. Dieser Server ist für die Synchronisierung von Datum und Uhrzeit mit allen Computern und Servern verantwortlich, die der Domäne hinzugefügt werden. Dieser Server, der Domänencontroller mit der Rolle des PDC-Emulators, sollte wiederum mit einer Internet-Atomuhr synchronisiert werden (wie in einem anderen Lernprogramm beschrieben).
Cisco ASA / NTP
Der Vorgang ist sehr einfach. Wir werden den Befehl ntp server mit den folgenden Parametern verwenden:
IP-Adresse des NTP-Servers [ex 192.168.1.2] Quelle [Schnittstelle, ej inside]
In diesem Beispiel verwendet unser Domänencontroller die IP-Adresse 192.168.1.2 und greift über die interne Schnittstelle von unserer Firewall auf den Server zu.
Der Befehl wäre also wie folgt:
Wir können die Synchronisation mit unserem NTP-Server mit dem Befehl sh running-config ntp überprüfen .
Wir werden Datum und Uhrzeit mit dem Befehl sh clock an die Firewall senden :
Es ist sehr wahrscheinlich, dass wir sehen, dass es anscheinend korrekt synchronisiert ist, aber dass in Wirklichkeit die Zeit nicht korrekt ist. Dies liegt an der von der Firewall definierten Zeitzone.
Um dies zu lösen, legen wir die Zeitzone mit dem Befehl clock timezone fest .
Jetzt können wir sehen, wie Datum und Uhrzeit korrekt sind. Der Zeitzonenbefehl für die Uhr muss die Anzahl der Stunden Differenz (vorwärts oder rückwärts) in Bezug auf den Greenwich-Meridian enthalten. Für Argentinien wäre der entsprechende Wert beispielsweise -3.
Mit diesen einfachen Schritten hätten wir die Synchronisation unseres CISCO ASA 5500 mit dem NTP-Dienst konfiguriert.
Ricardo Quagliano
