Cisco Cisco Firepower Management Center 4000 User Guide
63-25
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
步骤 5
要指定防御中心上的时间同步方式,有以下选项可供选择:
•
要手动设置时间,请选择
Manually in Local Configuration
。有关应用系统策略后设置时间的信息,
请参阅
。
•
要通过 NTP 接收来自另一服务器的时间,请选择
Via NTP from
,然后在文本框中键入要使用的
NTP 服务器的 IP 地址 (以逗号分隔);或者,如果启用了 DNS,请键入完全限定的主机名
和域名。
和域名。
注意事项
如果设备已重新启动,并且 DHCP 服务器设置了不同于您在这里指定的记录的 NTP 服务器记录,
则会使用 DHCP 提供的 NTP 服务器。为避免这种情况,请将 DHCP 服务器配置为会设置相同的
NTP 服务器。
则会使用 DHCP 提供的 NTP 服务器。为避免这种情况,请将 DHCP 服务器配置为会设置相同的
NTP 服务器。
步骤 6
要指定任何受管设备上的时间同步方式,有以下选项可供选择:
•
选择
Manually in Local Configuration
以手动设置时间。有关应用系统策略后设置时间的信息,请
参阅
•
选择
Via NTP from 防御中心
以通过 NTP 接收来自防御中心的时间。有关详细信息,请参阅
。
•
选择
Via NTP from
以通过 NTP 接收来自不同服务器的时间。在文本框中键入 NTP 服务器的 IP
地址 (以逗号分隔);或者,如果启用了 DNS,请键入完全限定的主机名和域名。
注
受管设备与已配置的 NTP 服务器进行同步可能需要几分钟时间。此外,如果要将受管设备与配置
为 NTP 服务器的防御中心进行同步,且防御中心自身已配置为使用 NTP 服务器,则时间同步可
能需要一些时间。这是因为,防御中心必须首先与其配置的 NTP 服务器同步,然后才能为受管设
备提供时间。
为 NTP 服务器的防御中心进行同步,且防御中心自身已配置为使用 NTP 服务器,则时间同步可
能需要一些时间。这是因为,防御中心必须首先与其配置的 NTP 服务器同步,然后才能为受管设
备提供时间。
步骤 7
点击
Save Policy and Exit
。
系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息,请参阅
从防御中心提供时间
许可证:任何环境
受支持的设备:任何防御中心,除了 X -系列
可以将防御中心配置为使用 NTP 的时间服务器,然后用它来同步防御中心和受管设备之间的时间。
请注意,将防御中心使配置为使用 NTP 提供时间后,将无法手动设置时间。如果要手动更改时
间,应在将防御中心配置为使用 NTP 提供时间之前进行。将防御中心配置为 NTP 服务器之后,
如果要手动更改时间,请禁用
间,应在将防御中心配置为使用 NTP 提供时间之前进行。将防御中心配置为 NTP 服务器之后,
如果要手动更改时间,请禁用
Via NTP
选项并点击
Save
,手动更改时间并点击
Save
,然后启用
Via
NTP
并点击
Save
。
注
如果将防御中心配置为使用 NTP 提供时间,然后又将其禁用,受管设备上的 NTP 服务仍会尝试
与防御中心同步时间。必须从受管设备的网络界面上禁用 NTP 以阻止同步尝试。
与防御中心同步时间。必须从受管设备的网络界面上禁用 NTP 以阻止同步尝试。