認証タイプが Autokey に設定されている場合、 NTP同期が機能しない

認証タイプが Autokey に設定されている場合、 NTP同期が機能しない

6156
Created On 07/07/22 09:43 AM - Last Modified 01/07/25 14:49 PM


Symptom


  • 認証タイプに自動キーを使用するようにNTPを設定すると、 show ntpコマンドの出力にステータス: deniedおよびreachable: noが表示されます。
  • 同じNTPサーバーが認証タイプ: none を使用するように設定されている場合、ステータスは同期され、到達可能です。
> show ntp

NTP state:
    NTP not synched, using local clock
    NTP server: ntp.example.com
        status: rejected
        reachable: no
        authentication-type: autokey

> show ntp

NTP state:
    NTP synched to ntp.example.com
    NTP server: ntp.example.com
        status: synched
        reachable: yes
        authentication-type: none



Environment


  • PANOSならどれでも
  • あらゆるプラットフォーム (ファイアウォールまたは Panama)
  • NTPが設定されました

Cause


設定されたNTPサーバーは認証をサポートしていません。

Resolution


  1. NTPサーバーが何らかの認証を許可しているかどうかを確認する
  2. NTPサーバーでサポートされているのと同じタイプの認証 (Autokey または対称キー) を構成します。
  3. サーバーが認証を許可しない場合は、「認証タイプ」の値を「なし」にコンフィグ。

Additional Information


Palo Alto ファイアウォールで認証済みNTPを構成する
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkseCAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language