NTP 인증 키
스위치가 알려진 소스에서만 시간 서비스를 가져오도록 시간 동기화를 인증할 수 있습니다. 기본적으로 네트워크 시간 동기화는 인증되지 않습니다. 스위치는 가장 정확한 시간을 가진 것으로 보이는 시스템과 동기화됩니다. 네트워크 시간 서비스의 인증 구성을 구성하는 것이 좋습니다.
다른 타임 서버를 인증하려면 계층 수준에서 [edit system ntp] 문을 포함 trusted-key 합니다. 신뢰할 수 있는 키는 보안 클럭 동기화를 위해 NTP에서 신뢰할 수 있고 사용하는 구성된 키를 나타냅니다. 에서 trusted-key 참조되지 않은 구성된 키는 규정되지 않으며 NTP에 의해 거부됩니다. 지정된 키 번호 중 하나를 포함하는 네트워크 시간 패킷을 전송하는 시간 서버만 동기화할 수 있습니다. 또한 키는 해당 키 번호에 대해 구성된 값과 일치해야 합니다. 다른 시스템은 인증되지 않고 로컬 스위치와 동기화할 수 있습니다.
[edit system ntp] trusted-key[ key-numbers ];
각 키는 0을 제외한 모든 32비트 부호 없는 정수일 수 있습니다. 패킷을 전송할 때 지정된 인증 키를 전송하려면 피어, 서버 또는 broadcast 문에 키 옵션을 포함합니다. 원격 시스템이 로컬 시스템과 동기화할 수 있도록 인증이 활성화된 경우 키가 필요합니다.
인증 키를 정의하기 위해 계층 수준에서 [edit system ntp] 문을 포함 authentication-key 합니다.
[edit system ntp] authentication-key key-number type type value password;
number 는 키 번호, type 은 인증 유형(MD5[Message Digest 5], SHA1 및 SHA256만 지원됨)이며 password 는 이 키의 패스워드입니다. 키 번호, 유형 및 암호는 인증에 해당 특정 키를 사용하는 모든 시스템에서 일치해야 합니다. NTP(Network Time Protocol) 인증 키를 구성하기 위한 암호에 공백이 없어야 합니다.
EX4300, EX4600 및 QFX5100(BSD6을 실행하는 EX 및 QFX 모델)과 같은 관련 비MP 디바이스는 NTP에 대한 MD5 인증만 지원하고 SHA-1 및 SHA-256 인증 유형은 지원하지 않습니다.