Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: configure o NTP como uma fonte de tempo única para sincronização de clock de roteador e switch

Recomendamos fortemente o uso do Protocolo de Tempo de Rede (NTP) para sincronizar os clocks de sistema de roteadores, switches e outros equipamentos de rede. Este tópico lista uma configuração de amostra.

A depuração e a solução de problemas são muito mais fáceis quando os tempostamps nos arquivos de log de todos os roteadores ou switches são sincronizados, porque eventos que abrangem a rede podem ser correlacionados com entradas síncronos em vários logs. Recomendamos fortemente o uso do Protocolo de Tempo de Rede (NTP) para sincronizar os clocks de sistema de roteadores, switches e outros equipamentos de rede.

Por padrão, o NTP opera de maneira totalmente não autenticada. Se uma tentativa maliciosa de influenciar a precisão do clock de um roteador ou switch for bem sucedida, ela pode ter efeitos negativos no registro do sistema, tornar a resolução de problemas e a detecção de invasões mais difícil e impedir outras funções de gerenciamento.

A configuração de amostra a seguir sincroniza todos os roteadores ou switches da rede a uma única fonte de tempo. Recomendamos usar a autenticação para garantir que o peer NTP seja confiável. A boot-server declaração identifica o servidor a partir do qual a hora e a data iniciais são obtidas quando o roteador inicializa. A server declaração identifica o servidor NTP usado para sincronização periódica de tempo. A source-address declaração permite que você especifique um endereço de origem por família para cada instância de roteamento, a authentication-key declaração especifica que um esquema HMAC-Message Digest 5 (MD5) deve ser usado para definir o valor chave para a autenticação, o que impede que o roteador ou switch sincronizado com o host de um invasor se passando por servidor de tempo.