Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ntp

Syntax

Hierarchy Level

Description

NTP auf dem Gerät konfigurieren. Sowohl im Standalone- als auch im Chassis-Cluster werden Routing-Engine NTP-Prozess ausgeführt, um die Zeit vom externen NTP-Server zu erhalten. Obwohl der Routing-Engine NTP-Prozess ausgeführt wird, um die Zeit vom externen NTP-Server zu erhalten, schlägt dieser Versuch aufgrund von Netzwerkproblemen fehl. Aus diesem Grund verwendet die sekundäre Routing-Engine NTP, um die Zeit von der primären Routing-Engine.

Bei der Konfiguration des NTP-Dienstes in der Verwaltungs-VRF ( VRF) müssen Sie innerhalb der Standard-Routinginstanz mindestens eine IP-Adresse auf einer physischen oder logischen Schnittstelle konfigurieren und sicherstellen, dass diese Schnittstelle so funktioniert, dass der NTP-Dienst mit der mgmt_junos mgmt_junos VRF funktioniert.

Options

Authentifizierungsschlüssel key_number

Schlüssel konfigurieren (Schlüssel-ID, Schlüsseltyp und Schlüsselwert) zur Authentifizierung von NTP-Paketen mit den Geräten (Servern und Clients). Der Authentifizierungsschlüssel hat zwei Felder:

  • type—Wenn die Authentifizierung festgelegt ist, wird die Key Identifier (Schlüssel-ID), auf der die Message Digest folgt, an den NTP-Paket-Header angehängt. Die unterstützten Nachrichten digest-Formate sind md5, sha1, sha256.

  • value—Wenn der Schlüsselwert im ASCII-Format verfügbar ist und keine Sonderzeichen enthalten ist, kann er direkt eingegeben werden. Wenn der Schlüsselwert Sonderzeichen enthält oder im Hex-Format verfügbar ist, führen Sie folgende Punkte aus:

    Um die Schlüssel im Hex-Format anzugeben, geben Sie ein "\x" für die beiden Zeichen ein. Als Hex-Hauptbeispiel, af60112f... 39af4ced, set system ntp authentication-key <ID> value "\xaf\x60\x11\x2f\....\x39\xaf\x4c\xed".

    Wenn der Schlüssel eine der Zeichen aus der Vorab-Version (null) 0x00, (space) 0x20, " 0x22, & 0x26, ( 0x28 ) 0x29 mit "\\x" enthält. Das sind zum \\x22 Beispiel

  • Bereich: 1 bis 65534

Boot-Server(Adresse |Hostname)

Konfigurieren Sie den Server, den NTP abfragt, wenn das Gerät hochfing, um das lokale Datum und die Uhrzeit zu bestimmen.

Wenn Sie das Gerät starten, wird eine ntpdate-Anforderung gestellt, in der ein Netzwerkserver das lokale Datum und die Uhrzeit ermittelt. Sie müssen einen NTP-Boot-Server konfigurieren, den das Gerät verwendet, um den Zeitpunkt des Neustarts des Geräts zu bestimmen. Anderenfalls kann NTP nicht mit einem Zeitserver synchronisiert werden, wenn die Serverzeit sich erheblich von der Zeit des lokalen Geräts unterscheidet.

Wenn Sie einen NTP-Boot-Server konfigurieren, wird bei Neustart des Geräts sofort eine Synchronisation mit dem Boot-Server ausgeführt, selbst wenn der NTP-Prozess explizit deaktiviert ist oder der Zeitunterschied zwischen Client und Boot-Server den Grenzwert von 1000 Sekunden überschreitet.

  • Werte: Konfigurieren Sie eine der folgenden:

    • Adresse– IP-Adresse eines NTP-Boot-Servers.

    • Hostname– Hostname eines NTP-Boot-Servers. Wenn Sie einen Hostnamen anstelle einer IP-Adresse konfigurieren, löst die ntpdate-Anfrage den Hostnamen in eine IP-Adresse zurück, wenn das Gerät hochfing.

Broadcast <-Adresse> <keyKey-Number> <routing-instance-name routing-instance-name> <ttl value> <version value>

Konfigurieren Sie das Gerät so, dass es im Broadcast-Modus mit dem Remotesystem an der angegebenen Adresse betrieben wird. In diesem Modus sendet das Gerät periodische Broadcast-Nachrichten an eine Client-Population an die angegebene Broadcast- oder Multicast-Adresse. Normalerweise fügen Sie diese Aussage nur dann ein, wenn das Gerät als Sender in Betrieb ist.

Adresse

Konfigurieren Sie die Broadcast-Adresse auf einem lokalen Netzwerk oder einer NTP-zugewiesenen Multicastadresse. Sie müssen eine Adresse und keinen Hostnamen angeben. Wird die Multicast-Adresse verwendet, muss sie verwendet 224.0.1.1 werden.

Schlüsselnummer

(optional) Alle an die Adresse gesendeten Pakete enthalten Authentifizierungsfelder, die mit der angegebenen Schlüsselnummer verschlüsselt sind (alle nicht vorgezeichenten 32-Bit-Ganzzahl außer 0). Der Schlüssel entspricht der Schlüsselnummer, die Sie in der Authentifizierungsschlüsselaussage angegeben haben.

Routing-Instance-Name Routing-Instance-Name

(optional) Konfigurieren Sie den Namen der Routinginstanz, in dem die Schnittstelle eine Adresse im Broadcast-Subnetz aufträgt.

  • Standard: Die Standard-Routinginstanz wird zum Senden von Paketen verwendet.

TTL-Wert

(optional) Konfigurieren Sie den TTL-Wert (Time-to-Live).

  • Bereich: 1 bis 255

  • Standard: 1

Versionswert

(optional) Geben Sie die für ausgehende NTP-Pakete zu verwendende Versionsnummer an.

  • Bereich: 1 bis 4

  • Standard: 4

Broadcast-Client

Konfigurieren Sie das lokale Gerät, um Broadcast-Nachrichten im lokalen Netzwerk zu empfangen und andere Server im selben Subnetz zu entdecken. Um in diesem Modus versehentliche oder bösartige Unterbrechungen zu vermeiden, müssen sowohl lokale als auch Remote-Systeme Authentifizierung und denselben vertrauenswürdigen Schlüssel und die Schlüsselkennung verwenden.

Intervallbereichswert

Konfigurieren Sie den Abrufintervallbereich.

  • Bereich: 0 bis 3

Multicastclientadressen<adressen >

Konfigurieren Sie das lokale Gerät, um Multicast-Nachrichten im lokalen Netzwerk abzuhören. Um in diesem Modus versehentliche oder bösartige Unterbrechungen zu vermeiden, müssen sowohl lokale als auch Remote-Systeme Authentifizierung und denselben vertrauenswürdigen Schlüssel und die Schlüsselkennung verwenden.

  • Syntax: <adresse> – (optional) Eine oder mehrere IP-Adressen angeben. Wenn Sie Adressen angeben, tritt das Gerät diesen Multicastgruppen bei.

  • Standard: 224.0.1.1

Peer address <key key-number> <Prefer><version-Wert >

Konfigurieren Sie das lokale Gerät, um im symmetrischen aktiven Modus mit dem Remotesystem unter der angegebenen Adresse zu arbeiten. In diesem Modus können das lokale Gerät und das Remotesystem miteinander synchronisiert werden. Diese Konfiguration ist in einem Netzwerk nützlich, in dem entweder das lokale Gerät oder das Remotesystem eine bessere Zeitquelle ist.

Adresse

Adresse des Remote-Systems. Sie müssen eine Adresse und keinen Hostnamen angeben.

Schlüsselnummer

(optional) Alle an die Adresse gesendeten Pakete enthalten Authentifizierungsfelder, die mit der angegebenen Schlüsselnummer verschlüsselt sind (alle nicht vorgezeichenten 32-Bit-Ganzzahl außer 0). Der Schlüssel entspricht der Schlüsselnummer, die Sie in der Authentifizierungsschlüsselaussage angegeben haben.

Bevorzugen

(optional) Markieren Sie das Remotesystem als bevorzugten Host. Das bedeutet, dass, wenn alle anderen Faktoren gleich sind, dieses Remotesystem für die Synchronisierung zwischen verschiedenen Betriebssystemen ausgewählt wird.

Versionswert

(optional) Geben Sie die NTP-Versionsnummer an, die in ausgehenden NTP-Paketen verwendet werden soll.

  • Bereich: 1 bis 4

  • Standard: 4

Adressenmaskenbeschränken Network-Mask No netzwerk

Schränken Sie Pakete von Hosts (einschließlich Remote-Time-Servern) und Subnetzen ein.

  • Syntax:

    • Adresse– Geben Sie die IP-Adresse für einen Host oder ein Netzwerk an.

    • Netzwerkmaske maskieren– Geben Sie die Netzwerkmaske für einen Host oder ein Netzwerk an.

    • noakka – Deny ntpq und ntpdc fragt von Hosts und Subnetzen ab. Diese Abfragen können für Amplifizierungsangriffe verwendet werden.

Server

Konfigurieren Sie das lokale Gerät so, dass es im Client-Modus mit dem Remotesystem an der angegebenen Adresse betrieben wird. In diesem Modus kann das Gerät mit dem Remotesystem synchronisiert werden. Das Remotesystem kann jedoch nicht mit dem Gerät synchronisiert werden.

Wenn die Zeit des NTP-Clients höher liegt und der Zeitunterschied vom NTP-Server 128 Millisekunden überschreitet, geht der Client automatisch wieder in die Synchronisierung. Wenn der Ausgleich zwischen NTP-Client und Server den Grenzwert von 1000 Sekunden überschreitet, wird der Client immer noch mit dem Server synchronisiert. Generiert dann aber auch eine Systemprotokollnachricht, die darauf hindetrifft, dass der Grenzwert überschritten wurde.

Adresse

Adresse des Remote-Systems. Sie müssen eine Adresse und keinen Hostnamen angeben.

Schlüsselnummer

(optional) Alle an die Adresse gesendeten Pakete enthalten Authentifizierungsfelder, die mit der angegebenen Schlüsselnummer verschlüsselt sind (alle nicht vorgezeichenten 32-Bit-Ganzzahl außer 0). Der Schlüssel entspricht der Schlüsselnummer, die Sie in der Authentifizierungsschlüsselaussage angegeben haben.

Bevorzugen

(optional) Markieren Sie das Remotesystem als bevorzugten Host. Das bedeutet, dass, wenn alle anderen Faktoren gleich sind, dieses Remotesystem für die Synchronisierung zwischen verschiedenen Betriebssystemen ausgewählt wird.

Routing-Instanz

(optional) Routing-Instanz, über die der Server erreichbar ist.

Versionswert

(optional) Geben Sie die NTP-Versionsnummer an, die in ausgehenden NTP-Paketen verwendet werden soll.

  • Bereich: 1 bis 4

  • Standard: 4

Source-AddressSource-Address <routing-instance [ routing-instance-name ]>

Eine gültige IP-Adresse, die auf einer der Schnittstellen des Geräts konfiguriert ist und als Quelladresse für an den NTP-Server gesendete Nachrichten und optional die Routinginstanz, in der die Quelladresse konfiguriert ist, verwendet wird.

  • Standard: Die Hauptadresse der Schnittstelle

Aktion zu Schwellwert für Sekunden (| ablehnen)

Konfigurieren Sie den maximalen Schwellwert in Sekunden, der für die NTP-Anpassung zulässig ist, und geben Sie den Modus für ntp abnormale Anpassung an.

  • Bereich: 1 bis 600 Sekunden

  • Werte: Konfigurieren Sie eine der folgenden:

    • accept – Aktivieren des Protokollmodus für anormal NTP Anpassung.

    • ablehnen – Ablehnen-Modus für anormales NTP-Anpassungen aktivieren.

Trusted Key [Schlüsselnummern]

Konfigurieren Sie einen oder mehrere Schlüssel, die Ihnen zur Authentifizierung von anderen Zeitservern erlaubt sind, wenn Sie das lokale Gerät konfigurieren, um seine Zeit mit anderen Systemen im Netzwerk zu synchronisieren. Jeder Schlüssel kann eine ganz, nicht signierte 32-Bit-Ganzzahl außer 0 sein. Der Schlüssel entspricht der Schlüsselnummer, die Sie in der Authentifizierungsschlüsselaussage angegeben haben.

Standardmäßig wird die Netzwerkzeitsynchronisation nicht authentifiziert. Das Gerät synchronisiert sich mit dem System, das den Anschein hat, die genaueste Zeit zu haben. Wir empfehlen Ihnen dringend, die Authentifizierung von Netzwerkzeitservices zu konfigurieren.

Required Privilege Level

System: Um diese Anweisung in der Konfiguration anzeigen zu können.

Systemsteuerung: Um diese Aussage der Konfiguration hinzuzufügen.

Release Information

Statement eingeführt vor Junos OS Version 7.4.

routing-instance Option für die server in Junos OS 18.1. eingeführte Aussage.

restrict Statement eingeführt in Junos OS Version 20.1.