ntp
Sintaxis
ntp { authentication-key key-number type (md5 | sha1 | sha256) value password; boot-server (address | hostname); broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value>; broadcast-client; interval-range value; multicast-client <address>; nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile)>; peer address <key key-number> <prefer> <version value>; restrict address { mask network-mask; noquery; } server name { key key; nts <remote-identity distinguished-name(container container | wildcard wildcard) hostname hostname>; prefer; routing-instance routing-instance; version version; } source-address source-address <routing-instance routing-instance-name>; threshold value action (accept | reject); trusted-key [ key-numbers ]; }
Nivel jerárquico
[edit system]
Descripción
Configure NTP en el dispositivo. Tanto en el modo independiente como en el de clúster de chasis, el motor de enrutamiento principal ejecuta el proceso NTP para obtener la hora del servidor NTP externo. Aunque el motor de enrutamiento secundario ejecuta el proceso NTP en un intento de obtener la hora del servidor NTP externo, este intento falla debido a problemas de red. Por este motivo, el motor de enrutamiento secundario utiliza NTP para obtener la hora del motor de enrutamiento principal.
Al configurar el servicio NTP en el VRF de administración (mgmt_junos
), debe configurar al menos una dirección IP en una interfaz física o lógica dentro de la instancia de enrutamiento predeterminada y asegurarse de que esta interfaz esté activa para que el servicio NTP funcione con el VRF mgmt_junos.
Opciones
authentication-key key_number | Configure la clave (ID de clave, tipo de clave y valor de clave) para autenticar paquetes NTP con los dispositivos (servidores y clientes). La clave de autenticación tiene dos campos:
|
||||||||||||
boot-server (address | hostname) | Configure el servidor que NTP consulta cuando se inicia el dispositivo para determinar la fecha y hora locales. Cuando arranca el dispositivo, emite una solicitud ntpdate, que sondea un servidor de red para determinar la fecha y hora locales. Debe configurar un servidor de arranque NTP que utilice el dispositivo para determinar la hora a la que se inicia el dispositivo. De lo contrario, NTP no puede sincronizarse con un servidor de hora si la hora del servidor difiere significativamente de la hora del dispositivo local. Si configura un servidor de arranque NTP, cuando el dispositivo arranca, se sincroniza inmediatamente con el servidor de arranque, incluso si el proceso NTP está deshabilitado explícitamente o si la diferencia de tiempo entre el cliente y el servidor de arranque supera el valor umbral de 1000 segundos.
Nota:
Esta opción está en desuso a partir de Junos OS versión 20.4R1. El servidor de arranque NTP no es compatible con Junos OS Evolved. Configure el servidor utilizando set system ntp server en la edit system ntp server jerarquía. |
||||||||||||
broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value> | Configure el dispositivo para que funcione en modo de difusión con el sistema remoto en la dirección especificada. En este modo, el dispositivo envía mensajes de difusión periódicos a una población de clientes en la dirección de difusión o multidifusión especificada. Normalmente, se incluye esta instrucción sólo cuando el dispositivo funciona como transmisor.
|
||||||||||||
broadcast-client | Configure el dispositivo local para escuchar mensajes de difusión en la red local y detectar otros servidores en la misma subred. Para evitar interrupciones accidentales o maliciosas en este modo, tanto el sistema local como el remoto deben usar autenticación y la misma clave de confianza e identificador de clave. |
||||||||||||
interval-range value | Configure el intervalo de intervalos de sondeo.
|
||||||||||||
multicast-client <address> | Configure el dispositivo local para escuchar mensajes de multidifusión en la red local. Para evitar interrupciones accidentales o maliciosas en este modo, tanto el sistema local como el remoto deben usar autenticación y la misma clave de confianza e identificador de clave.
|
||||||||||||
nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile) | Configure las funciones de seguridad de tiempo de red (NTS) para NTP en su dispositivo.
|
||||||||||||
peer address <key key-number> <prefer> <version value> | Configure el dispositivo local para que funcione en modo activo simétrico con el sistema remoto en la dirección especificada. En este modo, el dispositivo local y el sistema remoto pueden sincronizarse entre sí. Esta configuración es útil en una red en la que el dispositivo local o el sistema remoto pueden ser una mejor fuente de tiempo.
|
||||||||||||
restrict address mask network-mask noquery | Restrinja los paquetes de hosts (incluidos los servidores de tiempo remotos) y subredes.
|
||||||||||||
server | Configure el dispositivo local para que funcione en modo cliente con el sistema remoto en la dirección especificada. En este modo, el dispositivo se puede sincronizar con el sistema remoto, pero el sistema remoto nunca se puede sincronizar con el dispositivo. Si el tiempo del cliente NTP se desvía de tal manera que la diferencia de tiempo desde el servidor NTP supera los 128 milisegundos, el cliente vuelve automáticamente a sincronizarse. Si el desplazamiento entre el cliente NTP y el servidor supera el umbral de 1000 segundos, el cliente sigue sincronizándose con el servidor, pero también genera un mensaje de registro del sistema que indica que se ha superado el umbral.
|
||||||||||||
source-addresssource-address <routing-instance [ routing-instance-name ]> | Una dirección IP válida configurada en una de las interfaces del dispositivo que se utilizará como dirección de origen para los mensajes enviados al servidor NTP y, opcionalmente, la instancia de enrutamiento en la que está configurada la dirección de origen.
|
||||||||||||
threshold seconds action (accept | reject) | Configure el umbral máximo permitido en segundos para el ajuste NTP y especifique el modo para el ajuste anormal NTP.
|
||||||||||||
trusted-key [ key-numbers ] | Configure una o más claves que pueda utilizar para autenticar otros servidores horarios, cuando configure el dispositivo local para sincronizar su hora con otros sistemas de la red. Cada clave puede ser cualquier entero sin signo de 32 bits, excepto 0. La clave corresponde al número de clave especificado en la instrucción authentication-key. De forma predeterminada, la sincronización de hora de red no está autenticada. El dispositivo se sincroniza con cualquier sistema que parezca tener la hora más precisa. Le recomendamos encarecidamente que configure la autenticación de los servicios de hora de red. |
Nivel de privilegio requerido
system: para ver esta instrucción en la configuración.
system-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida antes de Junos OS versión 7.4.
routing-instance
para la server
instrucción introducida en Junos OS versión 18.1.
restrict
instrucción introducida en Junos OS versión 20.1.