文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Palo 3260和Juniper MX10003之间的NTP同步问题

Palo 3260和Juniper MX10003之间的NTP同步问题
EN

Network Engineering用户
提问于 2020-05-27 18:30:40
回答 1查看 413关注 0票数 0

我使用一个微半S650作为主ntp服务器,使用Juniper MX10003作为辅助ntp服务器。我的palo alto 3260配置如下:

代码语言:javascript
复制
    [edit deviceconfig system ntp-servers]
    ADMIN@PALOALTO-3260# show
    ntp-servers {
    primary-ntp-server {
    ntp-server-address fd40:a652:205:81::123;
     authentication-type {
      symmetric-key {
       algorithm {
       sha1 {
        authentication-key -AQ==A2yJAAeGbGTWyC8VvVcfpy26eRw=yrW8b/T3Jy7JBO39p2jxJJIKtK0Zmcf0hpKkBVObeE5yRXhcNw7d5m2kcRJwugdy;
      }
    }
       key-id 2;
  }
}
      }
secondary-ntp-server {
ntp-server-address fd40:a652:103:100::3;
authentication-type {
  symmetric-key {
    key-id 5;
    algorithm {
      sha1 {
        authentication-key -AQ==A2yJAAeGbGTWyC8VvVcfpy26eRw=yrW8b/T3Jy7JBO39p2jxJJIKtK0Zmcf0hpKkBVObeE5yRXhcNw7d5m2kcRJwugdy;
      }
    }
  }
}

}}

MX10003配置如下:

代码语言:javascript
复制
{master}[edit system ntp]
    ADMIN@MX1003-A3-RE0# show
    boot-server fd40:a652:205:81::123;
    authentication-key 3 type md5 value "$8$aes256-gcm$hmac-sha2-256$100$qj7VKJq6yp4$uleP/L5JAwqyxXz8Ycu+rg$0cSalY+VuOGOQWHUzeftUw$OV8LtMSs6Y/+i2Xnd5mx"; ## SECRET-DATA
    authentication-key 1 type md5 value "$8$aes256-gcm$hmac-sha2-256$100$1OUG+SJUcwQ$it9a/nJ5LtudKIvba0rAhw$IHYjs1Yf0568nez75hJP1g$TZmXQygdjl5OTD9yFZ/P"; ## SECRET-DATA
    authentication-key 5 type sha1 value "$8$aes256-gcm$hmac-sha2-256$100$lPz+7VuPMAM$9cfIRszWmHUTvHX7FO9Q9g$M7RbVvZCZVw4rY82p5f+3g$MfkbgtQDrDq26voT21BBAWlcbketGALnzM2RL8jJBLwE45LvpN0ahw"; ## SECRET-DATA
    server fd40:a652:205:81::123 key 1 prefer; ## SECRET-DATA
    server fd40:a652:103:100::3 key 5 prefer; ## SECRET-DATA
    trusted-key [ 1 3 5 ];
    source-address fd40:a652:103:100::3;

*注: is 10003‘S地址为is 40:a 652:103:100:3地址。

我遇到的问题是,我无法使palo 3260与MX10003同步。我已经使用相同的可信密钥5配置了另一个Juniper设备,它与MX10003同步,没有任何问题。另外,Palo没有与主NTP服务器同步的问题。这让我相信我的两个设备都配置正确,但出于某种原因,Palo无法与Juniper路由器同步。当我在Palo Alto 3260中发出"show ntp“命令时,我得到以下命令:

代码语言:javascript
复制
show ntp

    NTP state:
NTP synched to fd40:a652:205:81::123
NTP server: fd40:a652:205:81::123
    status: synched
    reachable: yes
    authentication-type: symmetric key
NTP server: fd40:a652:103:100::3
    status: rejected
    reachable: no
    authentication-type: symmetric key

另外,Palo的服务路由被设置为使用ipv6的管理接口,而且我肯定可以从Palo中选择路由器。

关于如何进一步解决这个问题,有什么想法吗?我不确定如何在Palo或Juniper设备中执行Cisco风格的调试,所以我正在寻找建议。谢谢。

firewall
juniper-junos
juniper-mx
ntp
palo-alto
EN

回答 1

Network Engineering用户

回答已采纳

发布于 2021-07-14 13:57:16

这是在修改Juniper路由器中的身份验证密钥格式后解决的。我们必须以一种特定的方式进入钥匙。例如,如果密钥是

票数 2
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/68158

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档