ntp
Sintaxe
ntp { authentication-key key-number type (md5 | sha1 | sha256) value password; boot-server (address | hostname); broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value>; broadcast-client; interval-range value; multicast-client <address>; nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile)>; peer address <key key-number> <prefer> <version value>; restrict address { mask network-mask; noquery; } server name { key key; nts <remote-identity distinguished-name(container container | wildcard wildcard) hostname hostname>; prefer; routing-instance routing-instance; version version; } source-address source-address <routing-instance routing-instance-name>; threshold value action (accept | reject); trusted-key [ key-numbers ]; }
Nível de hierarquia
[edit system]
Descrição
Configure o NTP no dispositivo. Nos modos de cluster autônomo e chassi, o mecanismo de roteamento primário executa o processo de NTP para obter o tempo do servidor NTP externo. Embora o mecanismo de roteamento secundário execute o processo de NTP na tentativa de obter tempo do servidor NTP externo, essa tentativa falha devido a problemas de rede. Por esse motivo, o mecanismo de roteamento secundário usa NTP para obter o tempo do mecanismo de roteamento primário.
Ao configurar o serviço NTP no vrF de gerenciamento (mgmt_junos
), você deve configurar pelo menos um endereço IP em uma interface física ou lógica dentro da instância de roteamento padrão e garantir que essa interface esteja ativa para que o serviço NTP trabalhe com o VRF mgmt_junos.
Opções
authentication-key key_number | Configure a chave (ID chave, tipo de chave e valor chave) para autenticar pacotes NTP com os dispositivos (servidores e clientes). A chave de autenticação tem dois campos:
|
||||||||||||
boot-server (address | hostname) | Configure o servidor que o NTP consulta quando o dispositivo inicializa para determinar a data e a hora locais. Quando você inicializa o dispositivo, ele emite uma solicitação de ntpdate, que pesquisa um servidor de rede para determinar a data e a hora locais. Você deve configurar um servidor de inicialização NTP que o dispositivo usa para determinar o tempo em que o dispositivo inicializa. Caso contrário, o NTP não pode sincronizar para um servidor de tempo se o tempo do servidor difere significativamente do tempo do dispositivo local. Se você configurar um servidor de inicialização NTP, então, quando o dispositivo inicializa, ele sincroniza imediatamente com o servidor de inicialização mesmo se o processo de NTP estiver explicitamente desativado ou se a diferença de tempo entre o cliente e o servidor de inicialização exceder o valor limite de 1000 segundos.
Nota:
Essa opção é preterida a partir do Junos OS Release 20.4R1. O servidor de inicialização NTP não é suportado no Junos OS Evolved. Configure o servidor usando set system ntp server sob a edit system ntp server hierarquia. |
||||||||||||
broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value> | Configure o dispositivo para operar no modo de transmissão com o sistema remoto no endereço especificado. Nesse modo, o dispositivo envia mensagens de transmissão periódicas para uma população cliente no endereço de transmissão ou multicast especificado. Normalmente, você inclui esta declaração apenas quando o dispositivo está operando como um transmissor.
|
||||||||||||
broadcast-client | Configure o dispositivo local para ouvir mensagens de transmissão na rede local para descobrir outros servidores na mesma sub-rede. Para evitar interrupções acidentais ou maliciosas neste modo, os sistemas locais e remotos devem usar a autenticação e a mesma chave confiável e identificador chave. |
||||||||||||
interval-range value | Configure o intervalo de intervalo da pesquisa.
|
||||||||||||
multicast-client <address> | Configure o dispositivo local para ouvir mensagens multicast na rede local. Para evitar interrupções acidentais ou maliciosas neste modo, os sistemas locais e remotos devem usar a autenticação e a mesma chave confiável e identificador chave.
|
||||||||||||
nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile) | Configure os recursos de segurança de tempo de rede (NTS) para NTP em seu dispositivo.
|
||||||||||||
peer address <key key-number> <prefer> <version value> | Configure o dispositivo local para operar no modo ativo simétrico com o sistema remoto no endereço especificado. Nesse modo, o dispositivo local e o sistema remoto podem sincronizar entre si. Essa configuração é útil em uma rede na qual o dispositivo local ou o sistema remoto podem ser uma melhor fonte de tempo.
|
||||||||||||
restrict address mask network-mask noquery | Restrinja pacotes de hosts (incluindo servidores de tempo remoto) e sub-redes.
|
||||||||||||
server | Configure o dispositivo local para operar no modo cliente com o sistema remoto no endereço especificado. Nesse modo, o dispositivo pode ser sincronizado com o sistema remoto, mas o sistema remoto nunca pode ser sincronizado com o dispositivo. Se o tempo do cliente do NTP se desviar para que a diferença de tempo do servidor NTP exceda 128 milissegundos, o cliente é automaticamente recuado para a sincronização. Se a compensação entre o cliente e o servidor NTP exceder o limite de 1000 segundos, o cliente ainda sincroniza com o servidor, mas também gera uma mensagem de log do sistema observando que o limite foi excedido.
|
||||||||||||
source-addresssource-address <routing-instance [ routing-instance-name ]> | Um endereço IP válido configurado em uma das interfaces do dispositivo a ser usado como endereço fonte para mensagens enviadas ao servidor NTP e, opcionalmente, a instância de roteamento na qual o endereço de origem está configurado.
|
||||||||||||
threshold seconds action (accept | reject) | Configure o limite máximo em segundos permitido para ajuste de NTP e especifique o modo para ajuste anormal de NTP.
|
||||||||||||
trusted-key [ key-numbers ] | Configure uma ou mais chaves que você pode usar para autenticar outros servidores de tempo, quando você configurar o dispositivo local para sincronizar seu tempo com outros sistemas na rede. Cada chave pode ser qualquer inteiro não assinado de 32 bits, exceto 0. A chave corresponde ao número-chave que você especifica na declaração da chave de autenticação. Por padrão, a sincronização do tempo de rede não é autenticada. O dispositivo sincroniza com qualquer sistema que pareça ter o tempo mais preciso. Recomendamos fortemente que você configure a autenticação dos serviços de tempo de rede. |
Nível de privilégio exigido
sistema — Para visualizar essa declaração na configuração.
controle do sistema — para adicionar essa declaração à configuração.
Informações de versão
Declaração introduzida antes do Junos OS Release 7.4.
routing-instance
opção para a server
declaração introduzida no Junos OS Release 18.1.
restrict
declaração introduzida no Junos OS Release 20.1.