Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server (NTP)

Sintaxe

Nível de hierarquia

Descrição

Para NTP, configure o roteador ou switch local para operar no modo cliente com o sistema remoto no determinado address. Nesse modo, o roteador ou switch local pode ser sincronizado com o sistema remoto, mas o sistema remoto nunca pode ser sincronizado com o roteador ou switch local.

Se o tempo do cliente do NTP se desviar para que a diferença de tempo do servidor NTP exceda 128 milissegundos, o cliente é automaticamente recuado para a sincronização. Se a compensação entre o cliente e o servidor NTP exceder o limite de 1000 segundos, o cliente ainda sincroniza com o servidor, mas também gera uma mensagem de log do sistema observando que o limite foi excedido.

Opções

address

Endereço do sistema remoto. Você deve especificar um endereço, não um nome de host.

key key-number

(Opcional) Use o número de chave especificado para criptografar campos de autenticação em todos os pacotes enviados para o endereço especificado.

  • Gama: Qualquer inteiro de 32 bits não assinado

nts

Permite a segurança de tempo de rede (NTS), que usa o protocolo de segurança de camada de transporte (TLS) e criptografia autenticada com dados associados (AEAD) para obter tempo de rede de forma autenticada para os usuários. O servidor especificado também deve oferecer suporte ao recurso NTS quando você habilita o NTS em um dispositivo cliente.

remote-identity

(Opcional) Configure as opções para verificar a identidade do servidor habilitado para NTS.

hostname hostname

(Opcional) Especifique o nome de domínio totalmente qualificado (FDQN) do servidor. Este nome de host deve combinar com o FQDN do servidor no campo De nome alternativo de assunto de seu certificado local.

distinguished-name (container container | wildcard wildcard)

(Opcional) Você pode verificar a identidade do servidor habilitado para NTS pelo seu nome distinto no certificado do servidor.

container container

Se você usar a opção container , a ordem dos campos e distinguished-name seus valores devem combinar exatamente com os valores no certificado do servidor.

wildcard wildcard Se você usar a opção wildcard , a ordem dos campos no distinguished-name não importa.
prefer

(Opcional) Marque o sistema remoto como host preferido, o que significa que, se todas as outras coisas forem iguais, este sistema remoto é escolhido para sincronização entre um conjunto de sistemas operacionais corretamente.

routing-instance routing-instance

(Opcional) Instância de roteamento pela qual o servidor é acessível.

Nota:

Você pode usar o nome mgmt_junos da instância de roteamento para permitir o acesso a servidores NTP por meio da interface de gerenciamento.

Ao configurar o serviço NTP no vrF de gerenciamento (mgmt_junos), você deve configurar pelo menos um endereço IP em uma interface física ou lógica dentro da instância de roteamento padrão e garantir que essa interface esteja ativa para que o serviço NTP trabalhe com o VRF mgmt_junos.

version value

(Opcional) Especifique o número da versão a ser usado em pacotes NTP de saída.

  • Intervalo: 1 a 4

  • Padrão: 4

Nível de privilégio exigido

sistema — Para visualizar essa declaração na configuração.

controle do sistema — para adicionar essa declaração à configuração.

Informações de versão

Declaração introduzida antes do Junos OS Release 7.4.