NTPサーバー接続障害のトラブルシューティング方法

NTPサーバー接続障害のトラブルシューティング方法

47614
Created On 06/04/24 16:51 PM - Last Modified 08/14/24 01:47 AM


Objective


  • NTPサーバへの接続障害のトラブルシューティング

Environment


  • NGFW
  • NTP サーバ

Procedure


  1. NTPサーバの設定を確認します。UI:[Device >and Setup and Services > Setup > Services][NTP > NTP Server Address]に移動するか、CLIを使用します。 
    show ntp
    1. 上記のコマンドの出力にエラーが見つかった場合は 、mp-log dagger.logが少ないことを確認してください。
  2. ファイアウォールの NTP サーバーへのサーバー ルートを確認します ([Device >Server Setup] > [Services] > [Service Route Configuration])。 NTPを探します。
  3. NTP 同期デーモンが MP と DP の時刻の同期を維持する役割を担う DP と MP が分離された大規模なプラットフォームで NTP デーモンが実行されていることを確認します。 
    show system software status | match ntp
    1. NTP デーモンが実行されておらず、手動で再起動する必要がある場合は、次のコマンドを使用します。 
      debug software restart process ntp
  4. ファイアウォールが ping または traceroute を使用して NTP サーバーに到達できるかどうかを確認します。
    1. NTP サーバーへのサービス ルートが管理インターフェイスの場合: 
      ping host <IP address of the NTP server>
traceroute host <IP address of the NTP server>
    2. NTP サーバーへのサービス ルートがデータプレーン インターフェイスの場合: 
      ping source <IP address of the dataplane interface> host <IP address of the NTP server>
traceroute source <IP address of the dataplane interface> host <IP address of the NTP server>
  5. 現在構成されているNTPサーバーへの接続を解決できない場合は、NTPサーバー構成を別のNTPサーバーに置き換えることを検討してください。
  6. NTP サーバーが FQDN を使用して構成されている場合:
    1. DNSサーバーがファイアウォールで正しく設定されていることを確認します:UI:デバイス>セットアップ>サービス>DNS設定>プライマリDNSサーバー および/ またはセカンダリDNSサーバーに移動します。
    2. ファイアウォールが NTP サーバーの IP アドレスを解決できることを確認します
      1. NTP サーバーへのサービス ルートが管理インターフェイスの場合: 
        ping host <FQDN of the NTP server>
traceroute host <FQDN of the NTP server>
      2. NTP サーバーへのサービス ルートがデータプレーン インターフェイスの場合: 
        ping source <IP address of the dataplane interface> host <FQDN of the NTP server>
  7. さらにトラブルシューティングが必要な場合は、ファイアウォールからパケットキャプチャを実行します。
    1. NTP サーバーへのサービス・ルートが管理インターフェースの場合: CLI コマンド tcpdump を使用します。
    2. NTP サーバーへのサービス ルートがデータプレーン インターフェイスの場合: データプレーン パケット キャプチャを使用します。
  8. NTP サーバーを使用せず、ファイアウォールで手動時刻を設定する場合は、次の手順を実行します。
    1. ファイアウォールの NTP 設定を削除します。
    2. Palo Alto Networks Firewallのシステムクロック時間を設定または変更します。
    3. 設定変更をコミットします。

Additional Information


トラブルシューティングの手順は、以下の注意事項を使用してパノラマにも適用できます。

  • UI ナビゲーションの場合は 、デバイスを Panorama に置き換えます。
  • データプレーン インターフェイスの UI を使用して パケット キャプチャ を実行することは、ファイアウォールにのみ適用されます。


トラフィックログのタイムスタンプがシステムクロックタイム
ファイアウォールまたはパノラマNTPステータスと異なり、
NTP同期ステータスの表示
NTPサーバーエラー:エラーが発生しました。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDIOCA4&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language