Exemple : Configurer NTP comme source de temps unique pour la synchronisation des horloges des routeurs et des commutateurs

Nous vous recommandons vivement d’utiliser le protocole NTP (Network Time Protocol) pour synchroniser les horloges système des routeurs, commutateurs et autres équipements réseau. Cette rubrique répertorie un exemple de configuration.

Le débogage et le dépannage sont beaucoup plus faciles lorsque les horodatages des fichiers journaux de tous les routeurs ou commutateurs sont synchronisés, car les événements qui s’étendent sur le réseau peuvent être corrélés avec des entrées synchrones dans plusieurs journaux. Nous vous recommandons vivement d’utiliser le protocole NTP (Network Time Protocol) pour synchroniser les horloges système des routeurs, commutateurs et autres équipements réseau.

Par défaut, NTP fonctionne de manière totalement non authentifiée. Si une tentative malveillante d’influencer la précision de l’horloge d’un routeur ou d’un commutateur réussit, elle peut avoir des effets négatifs sur la journalisation du système, rendre le dépannage et la détection des intrusions plus difficiles et entraver d’autres fonctions de gestion.

L’exemple de configuration suivant synchronise tous les routeurs ou commutateurs du réseau avec une source de temps unique. Nous vous recommandons d’utiliser l’authentification pour vous assurer que l’homologue NTP est fiable. L’instruction boot-server identifie le serveur à partir duquel l’heure et la date initiales sont obtenues au démarrage du routeur. L’instruction server identifie le serveur NTP utilisé pour la synchronisation périodique de l’heure. L’instruction source-address vous permet de spécifier une adresse source par famille pour chaque instance de routage, L’instruction authentication-key spécifie qu’un schéma HMAC-Message Digest 5 (MD5) doit être utilisé pour hacher la valeur de clé pour l’authentification, ce qui empêche le routeur ou le commutateur de se synchroniser avec l’hôte d’un attaquant se faisant passer pour le serveur de temps.