시스템 쿼리 페이지(CTPView)를 사용하여 NTP 인증 구성
NTP 인증을 사용하면 NTP 클라이언트 역할을 하는 CTP 디바이스가 서버가 알려지고 신뢰할 수 있는지 확인할 수 있습니다. 패킷 인증에는 대칭 키 인증이 사용됩니다. 공유 암호 키는 이미 클라이언트와 서버 간에 전달되고 있으며 공유 암호 키는 구성 및 키 파일에 이미 구성된 서버의 책임이라고 가정합니다. 그런 다음 클라이언트는 CTPView 또는 syscfg 명령을 통해 필요한 키 ID와 공유 비밀 키를 구성에 추가하고 키 파일을 추가합니다. Key ID 및 Key Value 필드는 NTP 인증을 비활성화하려면 CTPView에 비어 있어야 합니다.
CTPView의 시스템 쿼리 페이지를 사용하여 NTP 인증을 구성하려면,
| 작업 현장 | 기능 | |
|---|---|---|
서버 IP |
NTP 서버의 IPv4 또는 IPV6 주소를 지정합니다. 서버 목록(IP 주소 또는 호스트 이름)에 NTP 서버를 추가합니다. 최대 2개의 NTP 서버를 구성할 수 있습니다. NTP 인증은 목록의 첫 번째 서버에서 시작되며 첫 번째 서버가 실패하거나 사용할 수 없게 되면 목록의 두 번째 서버가 사용됩니다. |
인증에 사용할 NTP 서버의 IPv4 또는 IPv6 주소를 입력합니다. |
키 ID |
NTP 클라이언트가 서버에서 수신한 NTP 패킷을 인증할 키 ID를 지정합니다. 관련된 서버와 클라이언트는 NTP 패킷을 인증하기 위해 키 및 키 식별기에 동의해야 합니다. 키 및 관련 정보는 키 파일에 지정됩니다. 키 ID는 네트워크를 통해 수신된 데이터의 신뢰성을 입증하는 데 사용됩니다. 시간 동기화 동안 클라이언트는 "NTP 클라이언트" 패킷과 함께 키 ID를 요청하고 서버는 "NTP 서버" 패킷으로 응답을 보냅니다. 키 ID가 두 패킷 모두에서 다른 경우 시간은 동기화되지 않습니다. 두 키 ID가 동일한 경우에만 클라이언트에 대해 시간이 동기화되고 수정됩니다. 암호 키가 있는 IP 주소는 CTP 디바이스의 "/etc/ntp.conf" NTP 구성 파일에 구성됩니다. 다음은 ntp.conf 파일의 예입니다. 'server x.x.x.x.x key 123' 어디: x.x.x.x.x는 NTP 서버 IP 주소입니다. 키는 클라이언트와 서버 모두에서 공유하는 암호 키 ID입니다. |
1~65534 범위에서 32비트 정수 를 입력합니다. |
주요 가치 |
NTP 서버와 NTP 클라이언트 간의 NTP 인증에 사용되는 NTP 키의 값을 지정합니다. NTP는 키를 사용하여 인증을 구현합니다. 이 키는 클라이언트와 서버 간에 데이터를 교환하는 동안 사용됩니다. 다음과 같은 세 가지 주요 유형이 존재합니다.
CTP 디바이스는 NTP 인증을 위해 M 키(MD5)를 지원합니다. 모든 키는 "/etc/ntp/keys" 파일에 정의되어야 합니다. 다음은 키 파일의 예입니다. '123M 패스' 어디: 123은 키 ID입니다(범위 1 ~ 65534) M은 키 유형을 지정합니다(M은 MD5 암호화를 의미함) Pass는 키 자체를 나시킵니다. |
키 값을 최대 31자까지의 시퀀스로 입력합니다. |
상태 |
CTP 디바이스에서 NTP 프로세스를 활성화 또는 비활성화할지 여부를 지정합니다. |
하나 선택:
|