Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Servidores de tempo de NTP

O IETF definiu o protocolo de tempo de rede (NTP) para sincronizar os relógios de sistemas de computador conectados entre si em uma rede. A maioria das grandes redes tem um servidor NTP que garante que o tempo em todos os dispositivos seja sincronizado, independentemente da localização do dispositivo. Se você usar um ou mais servidores NTP em sua rede, certifique-se de incluir os endereços de servidor NTS na configuração do Junos OS.

Ao configurar o NTP, você pode especificar qual sistema na rede é a fonte de tempo autoritária, ou servidor de tempo, e como o tempo é sincronizado entre sistemas na rede. Para isso, você configura o roteador, switch ou dispositivo de segurança para operar em um dos seguintes modos:

  • Modo cliente — Neste modo, o roteador ou switch local pode ser sincronizado com o sistema remoto, mas o sistema remoto nunca pode ser sincronizado com o roteador ou switch local.

  • Modo ativo simétrico — neste modo, o roteador ou switch local e o sistema remoto podem sincronizar entre si. Você usa esse modo em uma rede na qual o roteador ou switch local ou o sistema remoto podem ser uma melhor fonte de tempo.

    O modo ativo simétrico pode ser iniciado pelo sistema local ou remoto. Apenas um sistema precisa ser configurado para isso. Isso significa que o sistema local pode sincronizar com qualquer sistema que ofereça modo ativo simétrico sem qualquer configuração. No entanto, recomendamos fortemente que você configure a autenticação para garantir que o sistema local sincroniza apenas com servidores de tempo conhecidos.

  • Modo broadcast — Neste modo, o roteador ou switch local envia mensagens de transmissão periódicas para uma população cliente no endereço de transmissão ou multicast especificado. Normalmente, você inclui esta declaração apenas quando o roteador ou switch local está operando como um transmissor.

  • Modo servidor — neste modo, o roteador ou switch local opera como um servidor NTP.

    No modo servidor NTP, o Junos OS oferece suporte à autenticação da seguinte forma:

    • Se a solicitação de NTP do cliente vier com uma chave de autenticação (como um ID chave e um digestão de mensagem enviado com o pacote), a solicitação será processada e respondida com base na correspondência da chave de autenticação.

    • Se a solicitação de NTP do cliente vier sem qualquer chave de autenticação, a solicitação será processada e respondida sem autenticação.

Configure o servidor de tempo e os serviços de tempo de NTP

Ao usar o NTP, configure o roteador ou o switch para operar em um dos seguintes modos:

Configure o roteador ou switch para operar no modo cliente

Para configurar o roteador ou switch local para operar no modo cliente, inclua a server declaração e outras declarações opcionais no [edit system ntp] nível de hierarquia:

Especifique o endereço do sistema que funciona como servidor de tempo. Você deve especificar um endereço, não um nome de host.

Para incluir uma chave de autenticação em todas as mensagens enviadas ao servidor de tempo, inclua a opção chave . A chave corresponde ao número-chave que você especifica na authentication-key declaração, conforme descrito em .

Por padrão, o roteador ou switch envia pacotes NTP versão 4 para o servidor de tempo. Para definir o nível da versão NTP para 1, 2 ou 3, inclua a opção de versão .

Se você configurar mais de uma vez servidor, você pode marcar um servidor preferido, incluindo a opção de preferência .

O exemplo a seguir mostra como configurar o roteador ou switch para operar no modo cliente:

Configure o roteador ou o switch para operar no modo ativo simétrico

Para configurar o roteador ou switch local para operar no modo ativo simétrico, inclua a peer declaração no nível de [edit system ntp] hierarquia:

Especifique o endereço do sistema remoto. Você deve especificar um endereço, não um nome de host.

Para incluir uma chave de autenticação em todas as mensagens enviadas ao sistema remoto, inclua a opção chave . A chave corresponde ao número-chave que você especifica na authentication-key declaração.

Por padrão, o roteador ou switch envia pacotes NTP versão 4 para o sistema remoto. Para definir o nível da versão NTP para 1, 2 ou 3, inclua a opção de versão .

Se você configurar mais de um sistema remoto, você pode marcar um sistema preferido, incluindo a opção preferida :

Configure o roteador ou o switch para operar no modo broadcast

Para configurar o roteador ou switch local para operar no modo de transmissão, inclua a broadcast declaração no nível de [edit system ntp] hierarquia:

Especifique o endereço de transmissão em uma das redes locais ou um endereço multicast atribuído ao NTP. Você deve especificar um endereço, não um nome de host. Se o endereço multicast for usado, ele deve ser 224.0.1.1. Os protocolos multicast PIM e IGMP devem ser habilitados nas interfaces voltadas para o cliente NTP, a fim de facilitar o dispositivo a transmitir pacotes NTP pelo endereço multicast 224.0.1.1. Execute os seguintes comandos para isso:

Nota:

O NTP sobre multicast não é suportado na instância de roteamento do dispositivo.

Para incluir uma chave de autenticação em todas as mensagens enviadas ao sistema remoto, inclua a opção chave. A chave corresponde ao número-chave que você especifica na authentication-key declaração.

Por padrão, o roteador ou switch envia pacotes NTP versão 4 para o sistema remoto. Para definir o nível da versão NTP para 1, 2 ou 3, inclua a opção de versão.

Configure o roteador ou o switch para operar no modo servidor

No modo servidor, o roteador ou switch funciona como um servidor NTP para clientes quando os clientes estão configurados adequadamente. O único pré-requisito para " modo servidor" é que o roteador ou switch deve estar recebendo tempo de outro peer ou servidor NTP. Nenhuma outra configuração é necessária no roteador ou switch.

Ao configurar o serviço NTP no vrF de gerenciamento (mgmt_junos), você deve configurar pelo menos um endereço IP em uma interface física ou lógica dentro da instância de roteamento padrão e garantir que essa interface esteja ativa para que o serviço NTP trabalhe com o VRF mgmt_junos.

Para configurar o roteador ou switch local para operar como um servidor NTP, inclua as seguintes declarações no nível de [edit system ntp] hierarquia:

Especifique o endereço do sistema que funciona como servidor de tempo. Você deve especificar um endereço, não um nome de host.

Para incluir uma chave de autenticação em todas as mensagens enviadas ao servidor de tempo, inclua a opção chave . A chave corresponde ao número-chave que você especifica na authentication-key declaração.

Por padrão, o roteador ou switch envia pacotes NTP versão 4 para o servidor de tempo. Para definir o nível da versão NTP para 1,ou 2, ou 3, inclua a opção de versão .

Se você configurar mais de uma vez servidor, você pode marcar um servidor preferido, incluindo a opção de preferência .

O exemplo a seguir mostra como configurar o roteador ou switch para operar no modo de servidor:

Iniciando o unos OS Evolved versão 24.2R1, as seguintes opções são adicionadas para configurar o recurso NTS:

Documentação relacionada