Wired Intelligent Edge

 View Only
  • 1.  NTP ARUBA PROBLEM

    Posted Oct 29, 2024 11:40 AM

    Buenas

    tengo el siguiente problema de cara al NTP en el siguiente SW de Aruba:

    JL677A 6100

    # show ntp status
    NTP Status Information

    NTP                        : Enabled
    NTP Authentication         : Disabled
    NTP Server Connections     : Using the default VRF

    System time                : Wed Oct 30 00:00:20 CET 2024
    NTP uptime                 : 5 days, 0 hours, 11 minutes, 30 seconds

    Not synchronized with an NTP server.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< No sincroniza

    Tengo configurados dos servidores:

    # sh ntp servers
    ------------------------------------------------
         NTP SERVER KEYID MINPOLL MAXPOLL OPTION VER
    ------------------------------------------------
      xxx.50    --       6      10 iburst   4 prefer
      xxx.51    --       6      10   none   4
    ------------------------------------------------

    Pero no llego por ping a ninguno de ellos.

    La versión de SW es ArubaOS-CX Version : PL.10.06.0110

    ¿sabe alguien a que puede deberse?



  • 2.  RE: NTP ARUBA PROBLEM

    Posted Oct 29, 2024 12:34 PM
    Edited by parnassus Oct 29, 2024 12:45 PM

    Hola! El Switch Aruba 6100 debe poder comunicarse con el servidor NTP en el default VRF (el ping ICMP debe ser correcto): si el Servidor NTP (¿es Linux? ¿es Microsoft? ¿es otra cosa?) está protegido por una aplicación Firewall (por ejemplo: Microsoft Defender Firewall), este último debe configurarse para permitir el acceso a los servicios NTP y al tráfico ICMP que se ejecuta en el Servidor mediante el Switch (siempre si desea utilizar Ping contra el servidor NTP para verificar la comunicación: Switch 6100 --- pedidos NTP + ICMP --> Servidor NTP -- respuestas NTP + ICMP --> Switch 6100).




  • 3.  RE: NTP ARUBA PROBLEM

    Posted Oct 29, 2024 12:42 PM

    Muchas gracias, voy a intentar obtener la información de los servidores NTP que tenemos , para saber tanto el soft que tienen y si está permitido ese tráfico




  • 4.  RE: NTP ARUBA PROBLEM

    Posted Oct 30, 2024 04:23 AM
    Edited by parnassus Oct 30, 2024 04:25 AM

    Hola! por ejemplo un buen estado NTP podría ser este (escribí a.b.c.d y e.f.g.h en lugar de las IP privadas de los servidores NTP con los que el Switch - AOS-CX - se sincroniza en la red local):

    AOS-CX# show ntp status
    NTP Status Information

    NTP                        : Enabled
    NTP DHCP                   : Enabled
    NTP Authentication         : Disabled
    NTP Server Connections     : Using the mgmt VRF

    System time                : Wed Oct 30 09:03:05 CET 2024
    NTP uptime                 : 35 days, 0 hours, 8 minutes, 32 seconds

    NTP Synchronization Information

    NTP Server                 : a.b.c.d at stratum 3
    Poll interval              : 1024 seconds
    Time accuracy              : Within 0.000185 seconds
    Reference time             : Wed Oct 30 2024  8:42:56.844 as per Europe/Rome

    AOS-CX# show ntp associations
    ----------------------------------------------------------------------
     ID            NAME          REMOTE          REF-ID ST LAST POLL REACH
    ----------------------------------------------------------------------
    * 1         a.b.c.d         a.b.c.d   185.19.184.35  3  791 1024   377
    + 2         e.f.g.h         e.f.g.h 162.159.200.123  4  664 1024   377
    ----------------------------------------------------------------------

    AOS-CX# show ntp servers     
    ------------------------------------------------
         NTP SERVER KEYID MINPOLL MAXPOLL OPTION VER
    ------------------------------------------------
            a.b.c.d    --       6      10 iburst   4 prefer(auto)
            e.f.g.h    --       6      10 iburst   4
    ------------------------------------------------

    AOS-CX# show ntp statistics
                     Rx-pkts  158933
     Current Version Rx-pkts  5942
         Old Version Rx-pkts  0
                  Error pkts  0
            Auth-failed pkts  0
               Declined pkts  0
             Restricted pkts  0
           Rate-limited pkts  0
                    KOD pkts  0

    En el ejemplo, los servidores NTP son dos Linux (servicio NTP chrony) que se sincronizan mediante NTP público y proporcionan el servicio internamente para el Switch AOS-CX (El servicio NTP se proporciona utilizando el puerto/protocolo estándar: 123/UDP ...por lo tanto, el firewall debe permitir solicitudes entrantes en ese puerto/protocolo).