Management Server – Firebox synchronisiert nicht
Alle Tags (Debugging Management Server ntp)
Bei der Nutzung des Management Servers kann es im fully managed mode dazu kommen, dass die Firebox nicht synchronisiert.
Folgende Symptome deuten auf dieses Problem hin:
- die Box hängt im fully managed mode am Management Server
- Änderungen werden nicht auf die Box übertragen
- ein Klick auf „update device“ führt zum sofortigen Übertragen der Konfig
- die nächste Änderung wird wieder nicht übertragen
Kürzlich hatten wir folgenden Fall beim Kunden:
- Die Box zeigte auf internen NTP-Server
- leider per DNS-Eintrag
- hatte aber externe DNS-Server in der Netzwerk-Konfig stehen
- damit war kein NTP möglich weil der interne Name nicht aufgelöst werden konnte
- folglich war keine Zeitsynchronisation möglich.
- die Box hat in diesem Fall ca. 7 Min in der Zukunft gelebt (vermutlich ist “in der Zukunft” hier das eigentliche Problem)
- dadurch wurden alle normalen Push-Requests oder Keepalives zum Management Server ignoriert (veraltet?)
- aber erzwungene Update-Device Requests waren erfolgreich
Nach der Änderung der NTP-Konfiguration auf gültige NTP-Server hat die Firebox die Änderungen wieder sauber in Echtzeit vom Management Server bekommen.
Wie kann man prüfen, ob eine Box im fully managed mode die Änderungen sauber erhält?
- Firebox System Manager => Event Logs beobachten.
- hier müsste nach dem Schreiben der Konfigurationsänderungen mit Policy Manager auf den Management Server der Connect des Management Servers sichtbar sein.
- ebenso sieht man hier die Information, welche Policies beim Schreiben geändert wurden.
Das könnte Sie auch interessieren: