Cisco Firepower(ASA) 時刻設定/NTP 設定と状態確認コマンド

ファイアウォール(UTM)
2023.09.23

動作確認環境

  • FPR-1010 (Firepower 1010)
    • ASA OS Version 9.18(3)55

Firepower (ASA OS) での時刻設定

ここでは、ASA OS をインストールしている Firepower 1000/2100 シリーズでの以下の設定について記載します。

  • タイムゾーン設定
  • 時刻の手動設定
  • NTP サーバとの時刻同期設定

タイムゾーン設定

タイムゾーンを設定するためには以下のコマンドで設定します。

タイムゾーン設定
  • clock timezone <zone>
    • <zone>:地域の名称をリストの中から指定
      • 日本の場合は「Asia/Tokyo」または「Japan」と指定する
      • 選択肢一覧は「clock timezone ?」で表示可能

設定例:

ciscoasa(config)# clock timezone Asia/Tokyo

一般的な Cisco 機器でのタイムゾーン設定では手動で時刻の加算時間を指定しますが、Firepower 1000/2100 の場合は地域名で指定する点が他機器と異なるため注意してください。

タイムゾーンの設定値について「Asia/Tokyo」と「Japan」で機器動作に違いはないことを TAC 問い合わせにて確認済みです。

時刻の手動設定

時刻を手動設定するためには、特権モードで以下コマンドにて設定します。

手動時刻設定
  • clock set hh:mm:ss <Day> <Month> yyyy
    • hh:mm:ss:時・分・秒
    • <Day>:日。1-31 から指定
    • <Month>:月。Jun、Feb、… のように3文字で指定
    • yyyy:年

設定例:

ciscoasa# clock set 12:34:55 14 Sep 2023

時刻の確認コマンド

現在の機器のシステム時刻を確認するためには特権モードで以下コマンドを実行します。

時刻の確認
  • show clock
ciscoasa# show clock
12:34:56.919 JST Thu Sep 14 2023

NTP サーバとの時刻同期設定

NTP サーバと時刻同期するための設定は以下の通りです。

手動時刻設定
  • ntp server <address> [source <nameif>] [prefer]
    • <address>:NTP サーバのアドレス
    • source <nameif>:オプション。NTP パケットの送信元インターフェースの名前(nameif の値で指定)。指定しない場合はルーティングにおける出力インターフェースが送信元となる
    • prefer:オプション。NTP サーバを複数指定した場合に、prefer 指定されている NTP サーバが優先して使用される

設定例:

ciscoasa(config)# ntp server 133.243.238.163 source outside
ciscoasa(config)# ntp server 61.205.120.130 source outside prefer

NTP 同期状態の確認コマンド

show ntp associations

設定されている各 NTP サーバとの同期状態や統計情報を表示できます。

ciscoasa# show ntp associations
      address         ref clock     st  when  poll reach  delay  offset    disp
 ~1.2.3.4          0.0.0.0          16     -    64    0     0.0    0.00  16000.
+~133.243.238.163  .NICT.            1    52    64    3    26.7  1659.3  8720.3
*~61.205.120.130   .NICT.            1     4    64    3    35.5  1659.2  7893.7
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

address 欄のマークで同期状態を確認できます。

  • *~」→ 同期できていて実際に利用されている NTP サーバ
  • +~」→ 同期できているが利用されていない NTP サーバ
  • ~」→ 設定されているだけで同期できていない NTP サーバ

show ntp status

時刻同期状況と同期内容の詳細情報を表示できます。

ciscoasa# show ntp status
Clock is synchronized, stratum 2, reference is 61.205.120.130
nominal freq is 99.9984 Hz, actual freq is 99.9984 Hz, precision is 2**6
reference time is e8b8ccbf.40aa3bd1 (11:32:31.252 JST Sat Sep 23 2023)
clock offset is 1665.6405 msec, root delay is 42.57 msec
root dispersion is 2560.36 msec, peer dispersion is 894.73 msec

参考資料

Cisco Secure Firewall ASA シリーズ コマンド リファレンス、A ~ H コマンド - clf - crx [Cisco Secure Firewall ASA]
clf - crx
www.cisco.com
Cisco Secure Firewall ASA シリーズ コマンドリファレンス、I ~ R コマンド - n [Cisco Secure Firewall ASA]
n
www.cisco.com

Cisco Firepower 設定用情報まとめ
対象機器 ここでまとめている記事では、Cisco Firepower 1000/2100 シリーズを対象としています。 基礎知識 バージョンアップ スマートライセンス インターフェース セキュリティレベル Loopback インターフェース...
nwengblog.com
2022.11.29
スポンサーリンク
タイトルとURLをコピーしました