一方面,如果网络设备上的时间不一致,如路由器跟防火墙的时间相差十分钟,则在故障排除的时候,就会很麻烦。因为防火墙或者路由器上都有事件日志,在这些日志上会反映相关的故障信息。而由于两者系统时间不一致,所以,在日志上显示的时间也会有问题,对于我们解决问题不利。这就好像你手表与公司里考勤机的时间不一致的话,那么你就很难把握上班的时间。即使考勤机的时间是错误的,则我们也必须以考勤机的时间为准,进行响应的调整。
另一方面,若在网络设备上,有证书应用的话,则更加要求时间上的一致性。如需要认证证书或者撤销证书的话,都必须要求比较精确的时间,要求网络设备之间时间的一致。
所以,出于种种方面的原因,我们网络管理员有义务保证防火墙跟其他网络设备在时间上保持一致。
对于防火墙来说,其主要有两种时间调整的方式。
第一种:防火墙系统时钟
在防火墙出厂的时候,跟电脑主板一样,也有一个系统时间。在防火墙刚开始部署的时候,防火墙服务器就是利用这个系统时间跟其他设备进行相关问题的协商。不过,在防火墙后续管理中,我们可以根据自己的需要配置系统时钟。
1、 修改系统时钟的时间。在一些情况下,我们可能需要对系统时钟的时间进行修改。如出于某种原因,网络管理员可能把所有的网络设备的时间都延迟了一个小时。此时,我们就需要根据实际情况,为了保证防火墙的时间跟其他网络设备的时间一致,就需要手工的把时间进行修改,按照其他网络设备的时间重新设定防火墙的系统时钟。
2、 设置合理的时区。默认情况下,防火墙使用的是一种所谓的世界协调时,我们有时会可能看不惯这种时间的表示方法。此时,我们就需要手工的对时区进行设置,如设置为北京时间等等。不过这里要注意一点,这个时区的话,只是用来做显示用,而不会改变系统时钟。也就是说,系统时钟仍然是三届协调时;而显示的时防火墙服务器经过处理过的时间,按照我们设置的时区进行转换并显示。
3、 我们还可以为服务器设置夏令时。不过这在大陆现在已经取消了这个夏令时,故,在实际管理中,基本上没有用到这个功能。
在使用防火墙系统时钟的时候,需要注意几个问题:
一是防火墙系统时钟是比较独立的一个时间系统,其不会自动跟其他网络设备的时间保持一致。所以,这个系统时钟的话,需要用户根据其他网络设备的时间核对,然后进行调整。务必保证与其他网络设备的时间一致。否则的话,会给我们后续的网络维护造成很大的麻烦。
二在时区管理上,最好能够利用世界协调时,因为这是未来发展的趋势,后续各个网络设备,基本上都会采用这个世界协调时。所以,我们网络管理员应该需要习惯这个表示方法。如此的话,不用每次都去修改时区。
三是有可能其他网络设备的时间不准确,如比标准时间都慢了十分钟。此时,防火墙也只能“同流合污”,跟他们保持一致。因为去更改其他众多的网络设备的时间,显然会给网络造成很大的影响。所以,此时,只能够更改防火墙服务器的时间,以保证跟他们在时间上保持一致。
第二种:网络时间协议
除了手工的设置防火墙服务器的系统时钟外,我们可以在网路中设置一个时间服务器,让其他网络设备都跟这个时间服务器保持一致。如此的话,就可以最大程度的保证各个网络设备的时间一致性。这就好像中国大陆都已北京时间为准,全国就只有一个时间,这就可以免除大家交流之间的一些不必要的麻烦。
在防火墙中,有一个网络时间协议,他的作用就是专门从网络中向时间服务器去获取时间信息,为网络系统提供一个精确的时间同步源。
如我们可以利用ntp server ip-address key number source if-name prefer命令来配置网络时间协议,让其从我们指定的时间服务器中获取时间信息。
其中
Ntp:就表示时间协议。
ip-address:表示防火墙需要同步的时间服务器的IP地址
key number:表示在跟时间服务器通信时,需要使用特定的密钥进行通信。Number用于指定密钥。当网络管理员出于标示的需要,使用多个密钥或者多个服务器的时候,这个参数就显得尤其的重要。
If_name :这个参数,主要是用来指定用防火墙的那个接口,来跟时间服务器进行通信,即用于向NTP服务器 发送分组的接口名。
已被阅读: 次
重庆电脑维修上门电脑维护电脑外包
公司包月维护
【讯闪科技 pc3721电脑维修中心】 正规公司运营
技术实力优秀 服务有保障!
热线电话:
023-62607382 66399947
|
