Uhrzeit der Appliance korrigieren

Ein Forum für Leitfäden rund um Securepoint und verwandte Themen. Beachten Sie, dass dies kein Support-Forum ist.

Moderator: Securepoint

Antworten
Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Uhrzeit der Appliance korrigieren

Beitrag von Andreas »

Hallo,

hier eine kurze Beschreibung, wie man die Uhrzeit auf der Appliance einstellen kann:

Die Einstellung der Uhrzeit erfolgt über den root-User. Standardmäßig ist auf der Appliance kein root-User angelegt. Das können Sie überprüfen, indem Sie sich an die CLI (Putty) anmelden und folgenden Befehl eingeben:

show user

Gibt es einen root-user und Sie wissen das Passwort nicht, dann versuchen Sie dieses beim Administrator der Firewall in Erfahrung zu bringen.

Sind Sie selbst der Administrator :-) und wissen das Passwort trotzdem nicht, versuchen Sie "insecure". Wenn das nicht funktioniert, löschen Sie den root-User mit folgendem Kommando:

delete user root

Existiert kein root-User oder haben sie diesen soeben gelöscht, können Sie ihn nun mit folgendem Kommando anlegen:

add user root root root 1

wobei Sie bitte durch ein Passwort ihrer Wahl ersetzen.

Das Datum stellen Sie als root-USer mit folgendem Kommando:

date -s "13 Jun 2008 17:06:00"

Um diese Änderung nun in die Hardware-Uhr zu übernehmen, brauchen Sie folgendes Kommando:

hwclock --systohc
Zuletzt geändert von Andreas am Fr 12.09.2008, 09:26, insgesamt 1-mal geändert.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Benutzeravatar
Thomas Hofmann
Beiträge: 60
Registriert: Do 11.09.2008, 13:25
Wohnort: München
Kontaktdaten:

Beitrag von Thomas Hofmann »

Schade,

ich bin neu als SecurePoint Benutzer. Warum ist das stellen der Uhrzeit nicht im Manger möglich. Das handling der Maschine über Consolenbefehle ist eine Sache für Menschen, die ständig in der Befehlswelt der Securepoint unterwegs sind.

also ich tue mir dabei sehr hart.

Thomas Hofmann
Hofmann PC-Systeme
Thomas Hofmann
Hofmann PC-Systeme

Joachim Berger
Beiträge: 2
Registriert: Mi 23.07.2008, 11:40
Wohnort: Deutschland Wirges
Kontaktdaten:

Beitrag von Joachim Berger »

Hallo,
ich habe auch bereits mehrmals die leidige Erfahrung machen müssen, dass zum Betrieb dieser Firewall Linux-Kenntnisse erforderlich sind.

Das muss vom Vertrieb vor dem Kauf deutlich gemacht werden damit Anwender ohne Linux-Kenntnisse sich ein anderes Produkt suchen können!

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

diese Lösung ist nur zu wählen, falls man den NTP-Dienst gar nicht dazu bewegen kann sich zu synchronisieren. Normal sollte sich die Uhrzeit aber per NTP aktualisieren. (Ggf. den Dienst 1-2 neustarten).

Das man zur Administration "Linux-Kenntnisse" benötigt, halte ich für ein Gerücht.

95% können Sie über den Manager einstellen
4% über die CLI
1% unter Linux

Kenntnisse die über den Manager hinnaus gehen, benötigen Sie auch nur wenn Sie umfangreiche spezielle Anpassungen vornehmen wollen.

Natürlich kann es auch mal zu Problemen kommen wo Sie die Linux-Shell benötigen, bislang wurde aber noch keiner im Regen stehen gelassen ;)
There are 10 types of people in the world... those who understand binary and those who don\'t.

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

davon ab, es soll mir mal einer einen Box-Router zeigen, der mehr Möglichkeiten zur Diagnose bei Netzwerkproblemen bietet als das gute alte tcpdump... 8)
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Möglicherweise ist der Hardware-Uhr nicht bewusst dass sie auf localtime steht. Deshalb sollte man sicherheitshalber noch ein "hwclock --localtime" machen. Dann hat man ganz sicher erstmal Ruhe :-)
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Sec_bc
Beiträge: 4
Registriert: Mi 23.06.2010, 15:44

Beitrag von Sec_bc »

I tried it twice but it does'nt work for me aswell.Anyways thanks for making me aware about the clock.I will try it once more.Hope this time i'll get it.

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

I'd recommend the following actions:

1. switch hardware clock to localtime:

hwclock --localtime

2. Set clock by date command or by restarting the ntp daemon

In V11, the command would be:

from User admin: appmgmt restart application "nptd"
From User root: spcli appmgmt restart application "nptd"

3. copy the now correct system time to hardware clock:

hwclock --systohc

that should solve time problems forever.

Andreas
Zuletzt geändert von Andreas am Mo 25.10.2010, 12:50, insgesamt 1-mal geändert.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Antworten