Guten Tag,
in einer meiner Securepoint ist die Uhrzeit falsch. Sollte sich diese nicht regelmäßig mit dem NTP abgleichen?
http://fs5.directupload.net/images/170404/zljazypy.jpg
Vielen Dank
[Gelöst]Uhrzeit ist falsch
Moderator: Securepoint
Der Client Synced nicht mit der Firewall. Beim Eintritt in eine Domäne wird der DC zum Zeitserver, der wiederum wird standardmäßig die lokale CMOS Clock nutzen.
Abfragen kann man das mit "w32tm /query /status" - die Ausgabe enthält eine Zeile mit der Zeitquelle ("Source: DC.domain.local")
Hat man also eine Windows Domäne muss man auf dem DC die Firewall als Quelle einstellen:
w32tm /config /manualpeerlist:<IP-Firewall>
w32tm /config /syncfromflags:MANUAL
Und dann den Zeitdienst neu starten mit sc oder net (net stop w32time und net start w32time)
Und natürlich muss der Zugriff für NTP auf das (interne) Interface frei sein schätze ich (Portfiler)
P.S. eigentlich hat Securepoint einen eigenen NTP Server - den kann man ruhig nutzen (ntp.securepoint.de)
P.P.S. oder hab ich das falsch interpretiert und die Zeit auf dem Client ist korrekt und auf der Securepoint falsch? Dann mal checken das der NTP Dienst läuft...
Abfragen kann man das mit "w32tm /query /status" - die Ausgabe enthält eine Zeile mit der Zeitquelle ("Source: DC.domain.local")
Hat man also eine Windows Domäne muss man auf dem DC die Firewall als Quelle einstellen:
w32tm /config /manualpeerlist:<IP-Firewall>
w32tm /config /syncfromflags:MANUAL
Und dann den Zeitdienst neu starten mit sc oder net (net stop w32time und net start w32time)
Und natürlich muss der Zugriff für NTP auf das (interne) Interface frei sein schätze ich (Portfiler)
P.S. eigentlich hat Securepoint einen eigenen NTP Server - den kann man ruhig nutzen (ntp.securepoint.de)
P.P.S. oder hab ich das falsch interpretiert und die Zeit auf dem Client ist korrekt und auf der Securepoint falsch? Dann mal checken das der NTP Dienst läuft...
-
- Beiträge: 39
- Registriert: Di 04.04.2017, 16:08
Hallo!
Bei uns wird ebenfalls die Uhrzeit auf den Firewalls trotz NTP-Eintrag (ntp.securepoint.de) falsch angezeigt.
Die Zeit wird abgeglichen, ist jedoch um eine Stunde vorne.
Die Zeitzone ist auch richtig ausgewählt.
Warum ist das so?
Bei uns wird ebenfalls die Uhrzeit auf den Firewalls trotz NTP-Eintrag (ntp.securepoint.de) falsch angezeigt.
Die Zeit wird abgeglichen, ist jedoch um eine Stunde vorne.
Die Zeitzone ist auch richtig ausgewählt.
Warum ist das so?
-
- Beiträge: 39
- Registriert: Di 04.04.2017, 16:08
Der Dienst "NTP-Server (ntpd)" läuft nicht, aber es soll ja kein NTP-Server laufen, sondern die Zeit sollte von der Firewall als NTP-Client abgefragt werden. Oder verstehe ich das falsch?
OK, ich habe nun den Dienst "NTP-Server (ntpd)" aktiviert und nun wird die Zeit korrekt abgeglichen.
Danke.
OK, ich habe nun den Dienst "NTP-Server (ntpd)" aktiviert und nun wird die Zeit korrekt abgeglichen.
Danke.
-
- Beiträge: 1
- Registriert: Do 31.08.2017, 18:14
Missverständlich ist hier die Konfiguration. Der NTP-Dienst trägt den Namen "NTP-Server", bedeutet offensichtlich aber: Client und Server.
Das könnte entweder getrennt oder besser kommuniziert werden, oder der NTP-Dienst standardmäßig aktiviert!?
Mir ist das Thema erst gar nicht aufgefallen, die Abweichung betrug 10 Minuten. Beim Troubleshooting mittels (zeitlich falschen) Log-Einträgen, hat mich das Thema aber Stunden der Verzweiflung gekostet...
Das könnte entweder getrennt oder besser kommuniziert werden, oder der NTP-Dienst standardmäßig aktiviert!?
Mir ist das Thema erst gar nicht aufgefallen, die Abweichung betrug 10 Minuten. Beim Troubleshooting mittels (zeitlich falschen) Log-Einträgen, hat mich das Thema aber Stunden der Verzweiflung gekostet...