Cómo solucionar problemas de falla de conexión del servidor NTP
47678
Created On 06/04/24 16:51 PM - Last Modified 08/14/24 01:42 AM
Objective
- Solucionar problemas de error de conexión al servidor NTP
Environment
- NGFW
- Servidor NTP
Procedure
- Revise la configuración del servidor NTP: navegue a la interfaz de usuario: Configuración del dispositivo > servicios > > NTP > Dirección del servidor NTP o use la CLI:
show ntp
- Verifique el dagger.log menos mp-log si se encuentra algún error en la salida del comando anterior.
- Verifique la ruta del servidor del firewall al servidor NTP: Configuración de > de dispositivos > Servicios > Configuración de ruta de servicio. Busque NTP.
- Asegúrese de que el demonio NTP se esté ejecutando para plataformas más grandes con un DP y MP separados donde el demonio de sincronización NTP es responsable de mantener sincronizado el tiempo de MP y DP:
show system software status | match ntp
- Si el demonio NTP no se está ejecutando y es necesario reiniciarlo manualmente, utilice:
debug software restart process ntp
- Si el demonio NTP no se está ejecutando y es necesario reiniciarlo manualmente, utilice:
- Compruebe si el firewall puede llegar al servidor NTP mediante ping o traceroute.
- Si la ruta de servicio al servidor NTP es la interfaz de administración:
ping host <IP address of the NTP server> traceroute host <IP address of the NTP server>
- Si la ruta de servicio al servidor NTP es la interfaz del plano de datos:
ping source <IP address of the dataplane interface> host <IP address of the NTP server> traceroute source <IP address of the dataplane interface> host <IP address of the NTP server>
- Si la ruta de servicio al servidor NTP es la interfaz de administración:
- Considere la posibilidad de reemplazar la configuración del servidor NTP por otro servidor NTP si no puede resolver la conexión con el servidor NTP configurado actualmente.
- Si el servidor NTP está configurado mediante FQDN:
- Asegúrese de que el servidor DNS esté configurado correctamente en el firewall: navegue hasta la interfaz de usuario: Configuración de > de dispositivos > Servicios > Configuración de DNS > Servidor DNS primario y/o Servidor DNS secundario.
- Asegúrese de que el firewall pueda resolver la dirección IP del servidor NTP
- Si la ruta de servicio al servidor NTP es la interfaz de administración:
ping host <FQDN of the NTP server> traceroute host <FQDN of the NTP server>
- Si la ruta de servicio al servidor NTP es la interfaz del plano de datos:
ping source <IP address of the dataplane interface> host <FQDN of the NTP server>
- Si la ruta de servicio al servidor NTP es la interfaz de administración:
- Si necesita solucionar problemas adicionales, realice una captura de paquetes desde el firewall:
- Si la ruta de servicio al servidor NTP es la interfaz de administración: utilice el comando de CLI tcpdump.
- Si la ruta de servicio al servidor NTP es la interfaz del plano de datos: utilice la captura de paquetes del plano de datos.
- Si decide no utilizar el servidor NTP y establecer una hora manual en el cortafuegos:
- Elimine la configuración NTP en el firewall.
- Configure o cambie la hora del reloj del sistema en el firewall de Palo Alto Networks.
- Confirme el cambio de configuración.
Additional Information
Los pasos de solución de problemas también se pueden aplicar a Panorama con las siguientes notas:
- Para la navegación de la interfaz de usuario, reemplace Dispositivo por Panorama.
- La realización de una captura de paquetes mediante la interfaz de usuario en una interfaz de plano de datos solo se aplica al firewall.
Las marcas de tiempo del registro de tráfico son diferentes del reloj del sistema
, el firewall de tiempo o el panorama El estado de NTP muestra "rechazado"
Error en la pantalla de estado de sincronización de NTP Error del
servidor NTP: Se produjo un error.