ntp
语法
ntp {
authentication-key key-number type (md5 | sha1 | sha256) value password;
boot-server (address | hostname);
broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value>;
broadcast-client;
interval-range value;
multicast-client <address>;
nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile)>;
peer address <key key-number> <prefer> <version value>;
restrict address {
mask network-mask;
noquery;
}
server name {
key key;
nts <remote-identity distinguished-name(container container | wildcard wildcard) hostname hostname>;
prefer;
routing-instance routing-instance;
version version;
}
source-address source-address <routing-instance routing-instance-name>;
threshold value action (accept | reject);
trusted-key [ key-numbers ];
}
层次结构级别
[edit system]
描述
在设备上配置 NTP。在独立和机箱群集模式下,主路由引擎都运行 NTP 进程,以便从外部 NTP 服务器获取时间。尽管辅助路由引擎运行 NTP 进程试图从外部 NTP 服务器获取时间,但此尝试会因网络问题而失败。因此,辅助路由引擎使用 NTP 从主路由引擎获取时间。
在管理 VRF (mgmt_junos) 中配置 NTP 服务时,您必须在默认路由实例内的物理或逻辑接口上至少配置一个 IP 地址,并确保此接口已启动,以便 NTP 服务能够与mgmt_junos VRF 配合使用。
选项
| authentication-key key_number | 配置密钥(密钥 ID、密钥类型和密钥值),以便使用设备(服务器和客户端)验证 NTP 数据包。身份验证密钥有两个字段:
|
||||||||||||
| boot-server (address | hostname) | 配置设备启动时 NTP 查询的服务器,以确定本地日期和时间。 引导设备时,会发出 ntpdate 请求,该请求会轮询网络服务器以确定本地日期和时间。您必须配置设备用于确定设备启动时间的 NTP 启动服务器。否则,如果服务器时间与本地设备的时间明显不同,NTP 将无法同步到时间服务器。 如果配置 NTP 启动服务器,则设备启动时,即使显式禁用 NTP 进程或者客户端与启动服务器之间的时差超过 1000 秒阈值,设备也会立即与启动服务器同步。
注意:
从 Junos OS 20.4R1 版开始,此选项已弃用。Junos OS Evolved 不支持 NTP 启动服务器。使用 set system ntp server 层次结构下 edit system ntp server 配置服务器。 |
||||||||||||
| broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value> | 将设备配置为在广播模式下运行,远程系统位于指定地址。在此模式下,设备会以指定的广播或组播地址向客户端群体定期发送广播消息。通常,只有当设备作为发射器工作时,才包含此语句。
|
||||||||||||
| broadcast-client | 将本地设备配置为侦听本地网络上的广播消息,以发现同一子网中的其他服务器。为避免在这种模式下发生意外或恶意中断,本地系统和远程系统都必须使用身份验证以及相同的可信密钥和密钥标识符。 |
||||||||||||
| interval-range value | 配置轮询间隔范围。
|
||||||||||||
| multicast-client <address> | 配置本地设备以侦听本地网络上的组播消息。为避免在这种模式下发生意外或恶意中断,本地系统和远程系统都必须使用身份验证以及相同的可信密钥和密钥标识符。
|
||||||||||||
| nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile) | 在设备上为 NTP 配置网络时间安全 (NTS) 功能。
|
||||||||||||
| peer address <key key-number> <prefer> <version value> | 将本地设备配置为在对称主动模式下运行,并在指定地址处使用远程系统。在此模式下,本地设备和远程系统可以相互同步。对于本地设备或远程系统可能是更好的时间源的网络,此配置很有用。
|
||||||||||||
| restrict address mask network-mask noquery | 限制主机(包括远程时间服务器)和子网的数据包。
|
||||||||||||
| server | 将本地设备配置为在客户端模式下操作,并在指定地址处使用远程系统。在此模式下,设备可与远程系统同步,但永远无法与设备同步。 如果 NTP 客户端时间漂移导致与 NTP 服务器的时间差超过 128 毫秒,则客户端会自动重新进入同步。如果 NTP 客户端和服务器之间的偏移超过 1000 秒阈值,则客户端仍与服务器同步,但也会生成系统日志消息,指出已超过该阈值。
|
||||||||||||
| source-addresssource-address <routing-instance [ routing-instance-name ]> | 在设备的某个接口上配置的有效 IP 地址,用作发送至 NTP 服务器的消息的源地址,或者用作配置源地址的路由实例。
|
||||||||||||
| threshold seconds action (accept | reject) | 配置 NTP 调整允许的最大阈值(秒),并指定 NTP 异常调整模式。
|
||||||||||||
| trusted-key [ key-numbers ] | 将本地设备的时间与网络上的其他系统同步时,请配置允许您使用一个或多个密钥来验证其他时间服务器。每个密钥可以是除 0 以外的任何 32 位无符号整数。该密钥与您在身份验证密钥语句中指定的密钥编号相对应。 默认情况下,网络时间同步是未经身份验证的。设备会同步到任何系统,看起来有最准确的时间。我们强烈建议您配置网络时间服务身份验证。 |
必需的权限级别
system - 在配置中查看此语句。
系统控制 — 将此语句添加到配置中。
版本信息
在 Junos OS 7.4 版之前引入的语句。
routing-instanceserver Junos OS 18.1 版中引入的语句选项。
restrict 语句在 Junos OS 20.1 版中引入。