Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ntp

Sintaxis

Nivel jerárquico

Descripción

Configure NTP en el dispositivo. Tanto en el modo independiente como en el de clúster de chasis, el motor de enrutamiento principal ejecuta el proceso NTP para obtener la hora del servidor NTP externo. Aunque el motor de enrutamiento secundario ejecuta el proceso NTP en un intento de obtener la hora del servidor NTP externo, este intento falla debido a problemas de red. Por este motivo, el motor de enrutamiento secundario utiliza NTP para obtener la hora del motor de enrutamiento principal.

Al configurar el servicio NTP en el VRF de administración (mgmt_junos), debe configurar al menos una dirección IP en una interfaz física o lógica dentro de la instancia de enrutamiento predeterminada y asegurarse de que esta interfaz esté activa para que el servicio NTP funcione con el VRF mgmt_junos.

Opciones

authentication-key key_number

Configure la clave (ID de clave, tipo de clave y valor de clave) para autenticar paquetes NTP con los dispositivos (servidores y clientes). La clave de autenticación tiene dos campos:

  • type: cuando se especifica la autenticación, el identificador de clave (ID de clave) seguido del resumen del mensaje se anexa al encabezado del paquete NTP. Los formatos de resumen de mensajes admitidos son md5, sha1, sha256.

    Nota:

    EX4600 no admite la autenticación SHA256 para NTP y solo admite MD5.

  • value: si el valor de clave está disponible en formato ASCII y sin caracteres especiales, se puede introducir directamente. Si el valor de clave contiene caracteres especiales o está disponible en formato hexadecimal, tenga en cuenta lo siguiente:

    Para especificar las claves en formato hexadecimal, anteponga un "\x" para cada dos caracteres. Para el ejemplo de clave hexadecimal, af60112f ... 39af4ced, set system ntp authentication-key <ID> value "\xaf\x60\x11\x2f\....\x39\xaf\x4c\xed".

    Si la clave contiene uno de los caracteres de (null) 0x00, (space) 0x20, " 0x22, & 0x26, ( 0x28 ) 0x29 anteponga un "\\x" . Por ejemplo, \\x22.

  • Rango: 1 a 65534

boot-server (address | hostname)

Configure el servidor que NTP consulta cuando se inicia el dispositivo para determinar la fecha y hora locales.

Cuando arranca el dispositivo, emite una solicitud ntpdate, que sondea un servidor de red para determinar la fecha y hora locales. Debe configurar un servidor de arranque NTP que utilice el dispositivo para determinar la hora a la que se inicia el dispositivo. De lo contrario, NTP no puede sincronizarse con un servidor de hora si la hora del servidor difiere significativamente de la hora del dispositivo local.

Si configura un servidor de arranque NTP, cuando el dispositivo arranca, se sincroniza inmediatamente con el servidor de arranque, incluso si el proceso NTP está deshabilitado explícitamente o si la diferencia de tiempo entre el cliente y el servidor de arranque supera el valor umbral de 1000 segundos.

  • Valores: Configure una de las siguientes opciones:

    • address—Dirección IP de un servidor de arranque NTP.

    • hostname: nombre de host de un servidor de arranque NTP. Si configura un nombre de host en lugar de una dirección IP, la solicitud ntpdate resuelve el nombre de host en una dirección IP cuando se inicia el dispositivo.

Nota:

Esta opción está en desuso a partir de Junos OS versión 20.4R1. El servidor de arranque NTP no es compatible con Junos OS Evolved. Configure el servidor utilizando set system ntp server en la edit system ntp server jerarquía.

broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value>

Configure el dispositivo para que funcione en modo de difusión con el sistema remoto en la dirección especificada. En este modo, el dispositivo envía mensajes de difusión periódicos a una población de clientes en la dirección de difusión o multidifusión especificada. Normalmente, se incluye esta instrucción sólo cuando el dispositivo funciona como transmisor.

address

Configure la dirección de difusión en una de las redes locales o una dirección de multidifusión asignada a NTP. Debe especificar una dirección, no un nombre de host. Si se utiliza la dirección de multidifusión, debe ser 224.0.1.1.

key key-number

(Opcional) Todos los paquetes enviados a la dirección incluyen campos de autenticación que se cifran con el número de clave especificado (cualquier entero de 32 bits sin signo excepto 0). La clave corresponde al número de clave especificado en la instrucción authentication-key.

routing-instance-name routing-instance-name

(Opcional) Configure el nombre de instancia de enrutamiento en el que la interfaz tiene una dirección en la subred de difusión.

  • Predeterminado: La instancia de enrutamiento predeterminada se utiliza para difundir paquetes.

ttl value

(Opcional) Configure el valor de tiempo de vida (TTL).

  • Rango: 1 a 255

  • Valor predeterminado: 1

version value

(Opcional) Especifique el número de versión que se utilizará en los paquetes NTP salientes.

  • Rango: 1 a 4

  • Valor predeterminado: 4

broadcast-client

Configure el dispositivo local para escuchar mensajes de difusión en la red local y detectar otros servidores en la misma subred. Para evitar interrupciones accidentales o maliciosas en este modo, tanto el sistema local como el remoto deben usar autenticación y la misma clave de confianza e identificador de clave.

interval-range value

Configure el intervalo de intervalos de sondeo.

  • Rango: 0 a 3

multicast-client <address>

Configure el dispositivo local para escuchar mensajes de multidifusión en la red local. Para evitar interrupciones accidentales o maliciosas en este modo, tanto el sistema local como el remoto deben usar autenticación y la misma clave de confianza e identificador de clave.

  • Sintaxis: <address>—(Opcional) Especifique una o más direcciones IP. Si especifica direcciones, el dispositivo se une a esos grupos de multidifusión.

  • Valor predeterminado: 224.0.1.1

nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile)

Configure las funciones de seguridad de tiempo de red (NTS) para NTP en su dispositivo.

local-certificate local-certificate

Especifique el certificado cargado en su dispositivo durante la inscripción del certificado o cargado manualmente especificando el archivo de certificado.

trusted-ca

Especifique un grupo de CA o un perfil de CA de confianza. Esta configuración es opcional. Si no especifica un perfil de CA de confianza, NTP confía en todos los perfiles de CA configurados para NTS.

trusted-ca-group trusted-ca-group

Especifique el grupo de CA de confianza definido en [set security pki trusted-ca-group].

trusted-ca-profile trusted-ca-profile

Especifique el perfil de CA de confianza.

peer address <key key-number> <prefer> <version value>

Configure el dispositivo local para que funcione en modo activo simétrico con el sistema remoto en la dirección especificada. En este modo, el dispositivo local y el sistema remoto pueden sincronizarse entre sí. Esta configuración es útil en una red en la que el dispositivo local o el sistema remoto pueden ser una mejor fuente de tiempo.

address

Dirección del sistema remoto. Debe especificar una dirección, no un nombre de host.

key key-number

(Opcional) Todos los paquetes enviados a la dirección incluyen campos de autenticación que se cifran con el número de clave especificado (cualquier entero de 32 bits sin signo excepto 0). La clave corresponde al número de clave especificado en la instrucción authentication-key.

prefer

(Opcional) Marque el sistema remoto como el host preferido, lo que significa que si todos los demás factores son iguales, este sistema remoto se elige para la sincronización entre un conjunto de sistemas operativos correctos.

version value

(Opcional) Especifique el número de versión NTP que se utilizará en los paquetes NTP salientes.

  • Rango: 1 a 4

  • Valor predeterminado: 4

restrict address mask network-mask noquery

Restrinja los paquetes de hosts (incluidos los servidores de tiempo remotos) y subredes.

  • Sintaxis:

    • address: especifique la dirección IP de un host o red.

    • network-maskmask: especifica la máscara de red para un host o una red.

    • noquery: deniega consultas ntpq y ntpdc de hosts y subredes. Estas consultas se pueden utilizar en ataques de amplificación.

server

Configure el dispositivo local para que funcione en modo cliente con el sistema remoto en la dirección especificada. En este modo, el dispositivo se puede sincronizar con el sistema remoto, pero el sistema remoto nunca se puede sincronizar con el dispositivo.

Si el tiempo del cliente NTP se desvía de tal manera que la diferencia de tiempo desde el servidor NTP supera los 128 milisegundos, el cliente vuelve automáticamente a sincronizarse. Si el desplazamiento entre el cliente NTP y el servidor supera el umbral de 1000 segundos, el cliente sigue sincronizándose con el servidor, pero también genera un mensaje de registro del sistema que indica que se ha superado el umbral.

address

Dirección del sistema remoto. Debe especificar una dirección, no un nombre de host.

key key-number

(Opcional) Todos los paquetes enviados a la dirección incluyen campos de autenticación que se cifran con el número de clave especificado (cualquier entero de 32 bits sin signo excepto 0). La clave corresponde al número de clave especificado en la instrucción authentication-key.

prefer

(Opcional) Marque el sistema remoto como el host preferido, lo que significa que si todos los demás factores son iguales, este sistema remoto se elige para la sincronización entre un conjunto de sistemas operativos correctos.

routing-instance routing-instance

(Opcional) Instancia de enrutamiento a través de la cual se puede acceder al servidor.

nts

Habilita NTS, que utiliza el protocolo de seguridad de la capa de transporte (TLS) y el cifrado autenticado con datos asociados (AEAD) para obtener la hora de la red de forma autenticada para los usuarios. El servidor especificado también debe admitir la característica NTS al habilitar NTS en un dispositivo cliente.

version value

(Opcional) Especifique el número de versión NTP que se utilizará en los paquetes NTP salientes.

  • Rango: 1 a 4

  • Valor predeterminado: 4

source-addresssource-address <routing-instance [ routing-instance-name ]>

Una dirección IP válida configurada en una de las interfaces del dispositivo que se utilizará como dirección de origen para los mensajes enviados al servidor NTP y, opcionalmente, la instancia de enrutamiento en la que está configurada la dirección de origen.

  • Predeterminado: La dirección principal de la interfaz

threshold seconds action (accept | reject)

Configure el umbral máximo permitido en segundos para el ajuste NTP y especifique el modo para el ajuste anormal NTP.

  • Rango: 1 a 600 segundos

  • Valores: Configure una de las siguientes opciones:

    • accept: activa el modo de registro para un ajuste NTP anormal.

    • rechazar: activa el modo de rechazo para un ajuste NTP anormal.

trusted-key [ key-numbers ]

Configure una o más claves que pueda utilizar para autenticar otros servidores horarios, cuando configure el dispositivo local para sincronizar su hora con otros sistemas de la red. Cada clave puede ser cualquier entero sin signo de 32 bits, excepto 0. La clave corresponde al número de clave especificado en la instrucción authentication-key.

De forma predeterminada, la sincronización de hora de red no está autenticada. El dispositivo se sincroniza con cualquier sistema que parezca tener la hora más precisa. Le recomendamos encarecidamente que configure la autenticación de los servicios de hora de red.

Nivel de privilegio requerido

system: para ver esta instrucción en la configuración.

system-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida antes de Junos OS versión 7.4.

routing-instance para la server instrucción introducida en Junos OS versión 18.1.

restrict instrucción introducida en Junos OS versión 20.1.