購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1478
閲覧回数
5
いいね!
0
コメント

事象: FTD:Firepower4100/9300シリーズの NTP Server に IPアドレス"203.0.113.126" が表示される

Yasutaka Yokouchi
Cisco Employee
Cisco Employee

‎2019-02-04 03:19 PM - 最終編集日: ‎2019-11-06 12:30 PM 、編集者: Cisco Employee

 

1.初めに

この記事ではFirepower4100/9300シリーズ(FTD software) を利用されている際、NTP Server の時刻同期状態を確認すると、IPアドレス"203.0.113.126" が表示される事象についてご紹介します。
*本記事は2019年2月4日現在の情報を元に作成しています。
*本記事の動作確認はFPR4110-FTD(FXOS:2.2(2.19), FTD:6.2.2))で確認しています。

2.FTD on Firepower4100/9300のNTPサーバ設定方法

Firepower4100/9300シリーズでFTD をご利用の場合、NTP Server の設定は FMC のPlatform settings からではなく、Firepower4100/9300の Firepower Chassis Manager(FCM)からNTPの設定を実施頂く必要がございます。

[FCM - NTP 設定画面]
Screen Shot 2019-02-04 at 14.35.15.png

 

なお、FMCのPlatform Settings 画面にもその旨が記載されています。

[FMC - Platform Settings 画面]

Screen Shot 2019-02-04 at 11.59.18.png

> This setting is unsupported on firepower 9300 and Firepower 4100 platforms. Please use Firepower Chassis Manager instead to set NTP time synchronization.

 
3.CLI の出力例

FXOS の security engine CLI 及び FTD のCLIから時刻同期状態を確認すると、それぞれ以下のように表示されます。

[security engine CLI の出力例]

Firepower-module1>show ntp association
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*203.0.113.126   1.0.0.2          3 u   51   64  377    0.064    0.013   0.007


ind assid status  conf reach auth condition  last_event cnt
===========================================================
  1 17577  961d   yes   yes  none  sys.peer              1



[FTD の出力例]

> show ntp
NTP Server                : 203.0.113.126
Status                    : Being Used
Offset                    : 0.013 (milliseconds)
Last Update               : 36 (seconds)

 
この "203.0.113.126" というIPアドレスはFirepowerが内部的に使用している参照先となり、本来表示されるべきでない情報となります。この問題は表示上の問題として既に弊社内で不具合登録がされており、今後改善される可能性はございます。
* なお、本不具合は現在公開されておりません。
 

本事象はあくまで表示上の問題となりますため、NTP Server とSynchronized 状態となっていれば時刻同期が出来ている状況となります。

4.参考

Cisco FXOS Firepower Chassis Manager 2.2(2) コンフィギュレーション ガイド
 - プラットフォームの設定
https://www.cisco.com/c/ja_jp/td/docs/security/firepower/fxos/fxos222/web-guide/b_GUI_FXOS_ConfigGuide_222/b_GUI_FXOS_ConfigGuide_222_chapter_0111.html
 
Troubleshoot Issues with Network Time Protocol (NTP) on Firepower Systems
https://www.cisco.com/c/en/us/support/docs/security/firesight-management-center/118626-technote-firesight-00.html

 
FXOS: FTD: OSの構造とコマンドプロンプトの移動方法
https://community.cisco.com/t5/-/-/ta-p/3303659

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents