防火墙如何跟其他网络设备保持时间一致
2008-08-09 12:12:36 来源:WEB开发网一方面,如果网络设备上的时间不一致,如路由器跟防火墙的时间相差十分钟,则在故障排除的时候,就会很麻烦。因为防火墙或者路由器上都有事件日志,在这些日志上会反映相关的故障信息。而由于两者系统时间不一致,所以,在日志上显示的时间也会有问题,对于我们解决问题不利。这就好像你手表与公司里考勤机的时间不一致的话,那么你就很难把握上班的时间。即使考勤机的时间是错误的,则我们也必须以考勤机的时间为准,进行响应的调整。
另一方面,若在网络设备上,有证书应用的话,则更加要求时间上的一致性。如需要认证证书或者撤销证书的话,都必须要求比较精确的时间,要求网络设备之间时间的一致。
所以,出于种种方面的原因,我们网络管理员有义务保证防火墙跟其他网络设备在时间上保持一致。
对于防火墙来说,其主要有两种时间调整的方式。
第一种:防火墙系统时钟
在防火墙出厂的时候,跟电脑主板一样,也有一个系统时间。在防火墙刚开始部署的时候,防火墙服务器就是利用这个系统时间跟其他设备进行相关问题的协商。不过,在防火墙后续管理中,我们可以根据自己的需要配置系统时钟。
1、 修改系统时钟的时间。在一些情况下,我们可能需要对系统时钟的时间进行修改。如出于某种原因,网络管理员可能把所有的网络设备的时间都延迟了一个小时。此时,我们就需要根据实际情况,为了保证防火墙的时间跟其他网络设备的时间一致,就需要手工的把时间进行修改,按照其他网络设备的时间重新设定防火墙的系统时钟。
2、 设置合理的时区。默认情况下,防火墙使用的是一种所谓的世界协调时,我们有时会可能看不惯这种时间的表示方法。此时,我们就需要手工的对时区进行设置,如设置为北京时间等等。不过这里要注意一点,这个时区的话,只是用来做显示用,而不会改变系统时钟。也就是说,系统时钟仍然是三届协调时;而显示的时防火墙服务器经过处理过的时间,按照我们设置的时区进行转换并显示。
更多精彩
赞助商链接