PAN-OS 5.0, 6.0, 6.1
Die Palo Alto Networks Firewall kann so konfiguriert werden, dass Sie bestimmte Netzwerk ZeitProtokolle (NTP)-Server verwendet. Für die Synchronisation mit dem NTP-Server (s) verwendet NTP einen mindestwahlwert von 64 Sekunden und einen maximalen Wahl Wert von 1024 Sekunden. Diese Mindest-und maximal Wahl Werte sind auf der Firewall nicht konfigurierbar.
Sobald das Palo Alto Networks-Gerät den ersten Synchronisationsprozess durchläuft und die Systemuhr synchronisiert, wird es den NTP-Server innerhalb des Standard-minimal-und maximal Bereichs befragen.
Weitere Informationen zu NTP-Server-Umfragen und zur Ermittlung des Wahl Intervalls finden Sie unter www.ntp.org.
Um den NTP-Prozess manuell neu zu starten, verwenden Sie den folgenden CLI-Befehl:
> Debug Software Restart NTP
Um zu sehen, ob der NTP-Prozess eine neue PID hat, führen Sie aus:
> Systemsoftware-Status anzeigen | Match NTP
Prozess NTP Running (PID: 2216)
Um den NTP-Zustand zu überprüfen, verwenden Sie den Befehl Show NTP CLI wie in den folgenden Beispielen:
Beispiel erfolgreicher Verbindung:
> Show NTP
NTP-Status:
NTP synchronisiert zu NTP.NC.u-Tokyo.ac.JP
NTP-Server NTP.nict.JP verbunden: true
NTP-Server NTP.NC.u-Tokyo.ac.JP verbunden: true
Beispiel für erfolglose Verbindung (könnte durch: Fehler in der NTP-Sync-Status Anzeige)
> Show NTP
NTP-Status:
NTP synchronisiert zu lokalen
NTP-Server NTP.example.com Connected: false
NTP-Server ntp2.example.com Connected: false
Um das aktuelle Systemdatum und Uhrzeit zu überprüfen, verwenden Sie den folgenden CLI-Befehl:
> zeigen Uhr
Besitzer: Kadak