Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: configurar NTP como un origen de tiempo único para la sincronización del reloj del enrutador y del conmutador

La depuración y la resolución de problemas son mucho más fáciles cuando las marcas de hora en los archivos de registro de todos los enrutadores o conmutadores están sincronizadas, ya que los eventos que abarcan la red se pueden correlacionar con entradas sincrónicas en varios registros. Recomendamos encarecidamente usar el protocolo de tiempo de red (NTP) para sincronización de los reloj del sistema de enrutadores, conmutadores y otros equipos de red.

De forma predeterminada, NTP funciona de manera completamente no autenticada. Si un intento malicioso de influir en la precisión del reloj de un enrutador o conmutador tiene éxito, podría tener efectos negativos en el registro del sistema, dificultar la resolución de problemas y la detección de intrusiones e impedir otras funciones de administración.

La siguiente configuración de ejemplo sincroniza todos los enrutadores o conmutadores de la red a un único origen de tiempo. Recomendamos que utilice la autenticación para asegurarse de que el par NTP es de confianza. La instrucción identifica el servidor desde el que se obtiene la hora inicial del día y la fecha boot-server cuando el enrutador se inicia. La server instrucción identifica el servidor NTP usado para la sincronización periódica de tiempo. La instrucción especifica que se debe usar un esquema de síntesis del mensaje authentication-key HMAC 5 (MD5) para hash el valor clave de autenticación, lo que impide que el enrutador o conmutador se sincronice con el host de un atacante que se hace pasar por el servidor de tiempo.