Cisco Cisco Firepower Management Center 4000 User Guide
63-24
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
同步时间
许可证:任何环境
受支持的设备:任何防御中心,除了 X -系列
可以使用 Time Synchronization 页面管理设备上的时间同步。可通过以下方式之一来同步时间:
•
手动
•
使用一个或多个 NTP 服务器 (其中一个可以是防御中心)
时间设置是系统策略的一部分。可以通过创建新的系统策略或编辑现有策略来指定时间设置。无
论执行哪一种操作,时间设置都只在您应用系统策略后才会生效。
论执行哪一种操作,时间设置都只在您应用系统策略后才会生效。
请注意,在设备的大多数页面上,时间设置是以您在 Time Zone 页面 (默认为美国/纽约时区)上
设置的本地时间显示的,但在设备自身上存储时用的是 UTC 时间。此外,当前时间以 UTC 显示在
Time Synchronization 页面的顶部 (本地时间显示在 Manual 时钟设置选项中,如果此选项已启用)。
设置的本地时间显示的,但在设备自身上存储时用的是 UTC 时间。此外,当前时间以 UTC 显示在
Time Synchronization 页面的顶部 (本地时间显示在 Manual 时钟设置选项中,如果此选项已启用)。
必须使用本地应用 (例如,命令行界面或操作系统界面)来管理用于 Blue Coat X-系列的思科
NGIPS 的时间设置。从同一物理设备或 NTP 服务器同步用于 Blue Coat X-系列的思科 NGIPS 及其
管理防御中心的时间。有关详细信息,请参阅 《
NGIPS 的时间设置。从同一物理设备或 NTP 服务器同步用于 Blue Coat X-系列的思科 NGIPS 及其
管理防御中心的时间。有关详细信息,请参阅 《
思科 X 系列专用软件安装指南》。
可以使用外部时间服务器来同步设备。如果指定远程 NTP 服务器,则设备必须可通过网络访问该
服务器。请勿指定不受信任的 NTP 服务器。与 NTP 服务器之间的连接不使用已配置的代理设
置。要将防御中心作为 NTP 服务器,请参阅
服务器。请勿指定不受信任的 NTP 服务器。与 NTP 服务器之间的连接不使用已配置的代理设
置。要将防御中心作为 NTP 服务器,请参阅
思科建议您将虚拟设备同步到物理 NTP 服务器。请勿将受管设备 (虚拟或物理设备)同步到虚
拟防御中心。
拟防御中心。
注
同步时间后,请确保防御中心和受管设备上的时间相匹配。否则,当受管设备与防御中心通信
时,可能会发生意外的后果。
时,可能会发生意外的后果。
同步时间的步骤可能会略有差异,具体取决于是在防御中心上还是受管设备上使用网络界面。下
面分别说明各个步骤。
面分别说明各个步骤。
要同步时间,请执行以下操作:
访问:管理员
步骤 1
选择
System > Local > System Policy
。
系统将显示 System Policy 页面。
步骤 2
您有以下选项:
•
要修改现有系统策略中的时间设置,请点击系统策略旁边的编辑图标 (
)。
•
要将时间设置配置为新系统策略的一部分,请点击
Create Policy
。
如
Save
。
无论执行哪一种操作,系统都会显示 Access List 页面。
步骤 3
点击
Time Synchronization
。
系统将显示 Time Synchronization 页面。
步骤 4
要为受管设备提供防御中心的时间,请在
Serve time via NTP
下拉列表中选择
Enabled
。