SUR CETTE PAGE
Exemple : Configurer NTP
Cette rubrique fournit un exemple de configuration NTP.
Le protocole NTP (Network Time Protocol) est le mécanisme permettant de synchroniser et de coordonner la distribution du temps dans un réseau vaste et diversifié. NTP utilise une conception à temps retournable dans laquelle un sous-réseau distribué de serveurs de temps fonctionnant dans une configuration primaire-secondaire hiérarchique auto-organisée synchronise les horloges locales au sein du sous-réseau et aux normes de temps nationales au moyen de fils ou de radio. Les serveurs peuvent également redistribuer le temps de référence à l’aide d’algorithmes de routage locaux et de démons temporels.
Cet exemple montre comment configurer NTP :
Exigences
Cet exemple utilise les composants logiciels et matériels suivants :
-
Junos OS version 11.1 ou ultérieure
-
Un commutateur connecté à un réseau sur lequel résident un serveur d’initialisation NTP et un serveur NTP
Aperçu
Le débogage et le dépannage sont beaucoup plus faciles lorsque les horodatages des fichiers journaux de tous les commutateurs sont synchronisés, car les événements qui s’étendent sur un réseau peuvent être corrélés avec des entrées synchrones dans plusieurs journaux. Nous vous recommandons d’utiliser le protocole NTP (Network Time Protocol) pour synchroniser les horloges système de votre commutateur et d’autres équipements réseau.
Dans cet exemple, un administrateur souhaite synchroniser l’heure d’un commutateur avec une source de temps unique. Nous vous recommandons d’utiliser l’authentification pour vous assurer que l’homologue NTP est fiable. L’instruction boot-server identifie le serveur à partir duquel l’heure et la date initiales sont obtenues au démarrage du commutateur. L’instruction server identifie le serveur NTP utilisé pour la synchronisation périodique de l’heure. L’instruction authentication-key spécifie qu’un schéma HMAC-Message Digest 5 (MD5) est utilisé pour hacher la valeur de clé pour l’authentification, ce qui empêche le commutateur de se synchroniser avec l’hôte d’un attaquant qui se fait passer pour le serveur de temps.
Configuration
Pour configurer NTP :
Procédure
Configuration rapide de la CLI
Pour configurer rapidement NTP, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :
[edit system] set ntp boot-server 10.1.4.1 set ntp server 10.1.4.2 set ntp authentication-key 2 type md5 value "$ABC123"
Procédure étape par étape
Pour configurer NTP :
-
Spécifiez le serveur d’initialisation :
[edit system] user@host# set ntp boot-server 10.1.4.1
-
Spécifiez le serveur NTP :
[edit system] user@host# set ntp server 10.1.4.2
-
Spécifiez une adresse source par famille pour chaque instance de routage :
[edit system] user@host# set system ntp source-address 10.10.4.3 routing-instance ntp-instance
-
Spécifiez le numéro de clé, le type d’authentification (MD5) et la clé d’authentification :
[edit system] user@host# set ntp authentication-key 2 type md5 value "$ABC123"
Résultats
Vérifiez les résultats :
[edit system]
user@host# show
ntp {
boot-server 10.1.4.1;
authentication-key 2 type md5 value "$ABC123"; ## SECRET-DATA
server 10.1.4.2;
source-address 10.10.4.3 routing-instance ntp-instance;
}
Vérification
Pour vérifier que la configuration est correcte, effectuez les opérations suivantes :
Vérification de l’heure
But
Vérifiez l’heure qui a été réglée sur l’interrupteur.
Action
Entrez la commande du show system uptime mode de fonctionnement pour afficher l’heure.
user@host> show system uptime fpc0: -------------------------------------------------------------------------- Current time: 2009-06-12 12:49:03 PDT System booted: 2009-05-15 06:24:43 PDT (4w0d 06:24 ago) Protocols started: 2009-05-15 06:27:08 PDT (4w0d 06:21 ago) Last configured: 2009-05-27 14:57:03 PDT (2w1d 21:52 ago) by admin1 12:49PM up 28 days, 6:24, 1 user, load averages: 0.05, 0.06, 0.01
Signification
La sortie indique que la date et l’heure actuelles sont le 12 juin 2009 et 12:49:03 PDT. Le commutateur a démarré il y a 4 semaines, 6 heures et 24 minutes, et ses protocoles ont été démarrés environ 3 minutes avant son démarrage. Le commutateur a été configuré pour la dernière fois par l’utilisateur admin1 le 27 mai 2009 et un utilisateur est actuellement connecté au commutateur.
La sortie indique également que la moyenne de charge est de 0,05 seconde pour la dernière minute, de 0,06 seconde pour les 5 dernières minutes et de 0,01 seconde pour les 15 dernières minutes.
Affichage des homologues NTP
But
Vérifiez que l’heure a été obtenue à partir d’un serveur NTP.
Action
Entrez la show ntp associations commande du mode opérationnel pour afficher le serveur NTP du commutateur obtenu son heure.
user@host> show ntp associations
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp.net .GPS. 1 u 414 1024 377 3.435 4.002 0.765
Signification
L’astérisque (*) devant le nom du serveur NTP, ou pair, indique que l’heure est synchronisée et obtenue à partir de ce serveur. Le délai, le décalage et la gigue sont affichés en millisecondes.
Affichage de l’état NTP
But
Affichez la configuration du serveur NTP et l’état du système.
Action
Entrez la show ntp status commande du mode opérationnel pour afficher l’état du NTP.
user@host> show ntp status status=0644 leap_none, sync_ntp, 4 events, event_peer/strat_chg, version="ntpd 4.2.0-a Mon Apr 13 19:09:05 UTC 2009 (1)", processor="powerpc", system="JUNOS9.5R1.8", leap=00, stratum=2, precision=-18, rootdelay=2.805, rootdispersion=42.018, peer=48172, refid=192.168.28.5, reftime=cddd397a.60e6d7bf Fri, Jun 12 2009 13:30:50.378, poll=10, clock=cddd3b1b.ec5a2bb4 Fri, Jun 12 2009 13:37:47.923, state=4, offset=3.706, frequency=-23.018, jitter=1.818, stability=0.303
Signification
La sortie affiche des informations d’état sur le commutateur et le NTP.