Kontenut ħabi
1 Sistema Operattiva tan-Netwerk Avvanzata CISCO NX-OS Iddisinjata
2 Speċifikazzjonijiet tal-Prodott
3 Istruzzjonijiet għall-Użu tal-Prodott
4 FAQ
5 Informazzjoni Dwar NTP
6 NTP bħala Time Server
7 Tqassam NTP Bl-użu CFS
8 Maniġer tal-Arloġġ
9 Disponibbiltà Għolja
10 Appoġġ għall-Virtwalizzazzjoni
11 Prerekwiżiti għall-NTP
12 Linji Gwida u Limitazzjonijiet għall-NTP
13 Settings Default
14 Konfigurazzjoni NTP
15 Verifika tal-Konfigurazzjoni NTP
16 Konfigurazzjoni Eżamples għal NTP
17 Dokumenti / Riżorsi
17.1 Referenzi
18 Karigi Relatati

CISCO-logo

Sistema Operattiva tan-Netwerk Avvanzata CISCO NX-OS Iddisinjata

CISCO-NX-OS-Advanced-Network-Operating-System-Prodott iddisinjat

Speċifikazzjonijiet tal-Prodott

  • Protokoll ta' Sinkronizzazzjoni tal-Ħin: NTP (Protokoll tal-Ħin tan-Netwerk)
  • Appoġġ: Cisco NX-OS
  • Karatteristiċi: Konfigurazzjoni ta 'server tal-ħin NTP, relazzjonijiet bejn il-pari NTP, karatteristiċi ta' sigurtà, appoġġ ta 'virtwalizzazzjoni

Istruzzjonijiet għall-Użu tal-Prodott

Konfigurazzjoni NTP għas-Sinkronizzazzjoni tal-Ħin
Qabel ma tissinkronizza t-tagħmir tan-netwerk tiegħek mas-servers NTP, ikkunsidra l-linji gwida li ġejjin:

  1. NTP iqabbel il-ħin irrappurtat minn diversi apparati u jevita s-sinkronizzazzjoni ma 'sorsi ta' ħin differenti b'mod sinifikanti.
  2. Jekk ma tistax tikkonnettja ma' server stratum 1, uża servers NTP pubbliċi disponibbli fuq l-internet għas-sinkronizzazzjoni.
  3. Jekk l-aċċess għall-internet huwa ristrett, ikkonfigura s-settings tal-ħin lokali bħallikieku sinkronizzat permezz tal-NTP.

Ħolqien NTP Peer Relations
Biex tinnomina hosts li jservu l-ħin għas-sinkronizzazzjoni u tiżgura ħin preċiż f'każ ta' ħsara fis-server:

  • Oħloq relazzjonijiet bejn il-pari NTP ma 'hosts mixtieqa.
  • Uża restrizzjonijiet ibbażati fuq lista ta 'aċċess jew mekkaniżmi ta' awtentikazzjoni encrypted għal sigurtà msaħħa.

Tqassam Konfigurazzjoni NTP Bl-użu tas-CFS
Cisco Fabric Services (CFS) jippermetti li jqassmu konfigurazzjonijiet NTP lokali madwar in-netwerk. Segwi dawn il-passi:

  1. Ippermetti CFS fuq it-tagħmir tiegħek biex tibda lock fin-netwerk kollu fuq il-konfigurazzjoni NTP.
  2. Wara bidliet fil-konfigurazzjoni, jew armi jew ikkommettihom biex jirrilaxxaw il-lock CFS.

Disponibbiltà Għolja u Appoġġ għall-Virtwalizzazzjoni
Tiżgura disponibbiltà għolja u appoġġ għall-virtwalizzazzjoni għall-NTP billi:

  • Konfigurazzjoni ta' peers NTP għal redundancy f'każ ta' falliment tas-server.
  • Rikonoxximent ta' każijiet ta' rotta u twassil virtwali (VRF) għall-operat NTP.

FAQ

  • Prerekwiżiti u Linji Gwida għall-Konfigurazzjoni tal-NTP
    • Prerekwiżiti: Żgura l-konnettività tan-netwerk u l-aċċess għas-servers NTP mixtieqa.
    • Linji gwida: Uża karatteristiċi ta 'sigurtà bħal listi ta' aċċess u awtentikazzjoni għal sinkronizzazzjoni tal-ħin bla periklu.
  • Settings NTP default
    • NTP Ippermettiet għall-interfaces kollha awtomatikament.
    • NTP passiv Ippermettiet għall-iffurmar ta' assoċjazzjonijiet.
    • Awtentikazzjoni NTP Disabled awtomatikament.
    • Aċċess NTP Ippermettiet bl-interfaces kollha.
    • Server tax-xandir NTP Diżattivat bħala setting default.

Informazzjoni Dwar NTP

  • Il-Protokoll tal-Ħin tan-Netwerk (NTP) jissinkronizza l-ħin tal-ġurnata fost sett ta 'servers tal-ħin u klijenti mqassma sabiex tkun tista' tikkorrelata avvenimenti meta tirċievi r-reġistru tas-sistema u avvenimenti oħra speċifiċi għall-ħin minn apparati multipli tan-netwerk. NTP juża l-Utent DatagProtokoll tal-muntun (UDP) bħala l-protokoll tat-trasport tiegħu. Il-komunikazzjonijiet NTP kollha jużaw Ħin Universali Koordinat (UTC).
  • Server NTP normalment jirċievi l-ħin tiegħu minn sors ta 'ħin awtorevoli, bħal arloġġ tar-radju jew arloġġ atomiku mehmuż ma' server tal-ħin, u mbagħad iqassam dan iż-żmien fin-netwerk. NTP huwa estremament effiċjenti; mhux aktar minn pakkett wieħed kull minuta huwa meħtieġ biex jiġu sinkronizzati żewġ magni f'millisekonda minn xulxin.
  • NTP juża stratum biex jiddeskrivi d-distanza bejn apparat tan-netwerk u sors ta 'ħin awtorevoli:
    • Server ta' ħin stratum 1 huwa direttament imwaħħal ma' sors ta' ħin awtorevoli (bħal arloġġ tar-radju jew atomiku jew sors ta' ħin tal-GPS).
    • Server stratum 2 NTP jirċievi l-ħin tiegħu permezz NTP minn server ta 'ħin stratum 1.
  • Qabel jissinkronizza, NTP iqabbel il-ħin irrappurtat minn diversi apparati tan-netwerk u ma jissinkronizzax ma' wieħed li huwa differenti b'mod sinifikanti, anke jekk huwa stratum 1. Minħabba li Cisco NX-OS ma jistax jgħaqqad ma' arloġġ tar-radju jew atomiku u jaġixxi bħala stratum 1 server, nirrakkomandaw li tuża s-servers NTP pubbliċi disponibbli fuq l-Internet. Jekk in-netwerk ikun iżolat mill-Internet, Cisco NX-OS jippermettilek tikkonfigura l-ħin bħallikieku kien sinkronizzat permezz tal-NTP, minkejja li ma kienx.
    Nota
    Tista 'toħloq relazzjonijiet bejn il-pari NTP biex tinnomina l-hosts li jservu l-ħin li trid li t-tagħmir tan-netwerk tiegħek jikkunsidra li jissinkronizza magħhom u li jżomm ħin preċiż jekk isseħħ falliment tas-server.
  • Il-ħin li jinżamm fuq apparat huwa riżors kritiku, għalhekk nirrakkomandaw bil-qawwa li tuża l-karatteristiċi tas-sigurtà ta 'NTP biex tevita l-issettjar aċċidentali jew malizzjuż ta' ħin mhux korrett. Żewġ mekkaniżmi huma disponibbli: skema ta' restrizzjoni bbażata fuq lista ta' aċċess u mekkaniżmu ta' awtentikazzjoni kriptat.

NTP bħala Time Server

Apparat ieħor jista 'jikkonfiguraha bħala server tal-ħin. Tista 'wkoll tikkonfigura l-apparat biex jaġixxi bħala server NTP awtorevoli, li jippermettilu jqassam il-ħin anke meta ma jkunx sinkronizzat ma' sors ta 'ħin barra.

Tqassam NTP Bl-użu CFS

  • Cisco Fabric Services (CFS) iqassam il-konfigurazzjoni NTP lokali lill-apparati kollha Cisco fin-netwerk.
  • Wara li tkun attivata CFS fuq it-tagħmir tiegħek, jiġi applikat lock fin-netwerk kollu għal NTP kull meta tinbeda konfigurazzjoni NTP. Wara li tagħmel il-bidliet fil-konfigurazzjoni NTP, tista 'tarmihom jew tikkommettihom.
  • Fi kwalunkwe każ, il-lock CFS imbagħad jinħeles mill-applikazzjoni NTP.

Maniġer tal-Arloġġ

  • L-arloġġi huma riżorsi li jeħtieġ li jiġu kondiviżi fi proċessi differenti.
  • Protokolli multipli ta 'sinkronizzazzjoni tal-ħin, bħal NTP u Precision Time Protocol (PTP), jistgħu jkunu qed jaħdmu fis-sistema.

Disponibbiltà Għolja

  • Ristartjar mingħajr stat huma appoġġjati għall-NTP. Wara reboot jew bidla ta' superviżur, tiġi applikata l-konfigurazzjoni tat-tħaddim.
  • Tista' tikkonfigura l-pari NTP biex tipprovdi redundancy f'każ li server NTP ifalli.

Appoġġ għall-Virtwalizzazzjoni

NTP jirrikonoxxi istanzi virtwali ta' routing u twassil (VRF). NTP juża l-VRF default jekk ma tikkonfigurax VRF speċifiku għas-server NTP u NTP peer.

Prerekwiżiti għall-NTP

NTP għandu l-prerekwiżiti li ġejjin:
Biex tikkonfigura NTP, irid ikollok konnettività għal mill-inqas server wieħed li qed jaħdem NTP.

Linji Gwida u Limitazzjonijiet għall-NTP

NTP għandu l-linji gwida u l-limitazzjonijiet tal-konfigurazzjoni li ġejjin:

  • Il-kmand CLI tal-istatus tas-sessjoni show ntp ma jurix il-ħin tal-aħħar azzjoni stamp, l-aħħar azzjoni, ir-riżultat tal-aħħar azzjoni, u r-raġuni tal-falliment tal-aħħar azzjoni.
  • Il-funzjonalità tas-server NTP hija appoġġjata.
  • Għandu jkollok assoċjazzjoni bejn il-pari ma 'apparat ieħor biss meta tkun ċert li l-arloġġ tiegħek huwa affidabbli (li jfisser li inti klijent ta' server NTP affidabbli).
  • Peer konfigurat waħdu jieħu r-rwol ta 'server u għandu jintuża bħala backup. Jekk għandek żewġ servers, tista 'tikkonfigura diversi apparati biex jindikaw server wieħed u l-apparati li jifdal biex jippuntaw lejn server l-ieħor. Imbagħad tista 'tikkonfigura assoċjazzjoni bejn il-pari bejn dawn iż-żewġ servers biex toħloq konfigurazzjoni NTP aktar affidabbli.
  • Jekk għandek server wieħed biss, għandek tikkonfigura l-apparati kollha bħala klijenti għal dak is-server.
  • Tista' tikkonfigura sa 64 entità NTP (servers u pari).
  • Jekk CFS hija diżattivata għal NTP, NTP ma jqassam l-ebda konfigurazzjoni u ma jaċċettax distribuzzjoni minn apparati oħra fin-netwerk.
  • Wara li d-distribuzzjoni CFS tkun attivata għall-NTP, id-dħul ta 'kmand tal-konfigurazzjoni NTP jissakkar in-netwerk għall-konfigurazzjoni NTP sakemm jiddaħħal kmand ta' impenn. Matul il-lock, l-ebda tibdil ma jista 'jsir fil-konfigurazzjoni NTP minn kwalunkwe apparat ieħor fin-netwerk ħlief l-apparat li beda l-lock.
  • Jekk tuża CFS biex tqassam NTP, l-apparati kollha fin-netwerk għandu jkollhom l-istess VRFs konfigurati kif tuża għall-NTP.
  • Jekk tikkonfigura NTP f'VRF, kun żgur li s-server NTP u l-pari jistgħu jilħqu lil xulxin permezz tal-VRFs konfigurati.
  • Int trid tqassam manwalment iċ-ċwievet ta 'awtentikazzjoni NTP fuq is-server NTP u tagħmir Cisco NX-OS madwar in-netwerk.
  • Jekk qed tuża l-iswiċċ bħala mezz tarf u trid tuża NTP, Cisco jirrakkomanda li tuża l-kmand tal-grupp ta 'aċċess ntp u tiffiltra NTP biss għall-apparati tat-tarf meħtieġa.
  • Jekk is-sistema tkun ġiet ikkonfigurata bil-kmandi ntp passiv, ntp broadcast client, jew ntp multicast client, meta NTP jirċievi pakkett simetriku attiv, xandir, jew multicast li jkun dieħel, jista 'jwaqqaf assoċjazzjoni effimera bejn il-pari sabiex jissinkronizza mal-mittent. .
    Nota
    Kun żgur li tispeċifika ntp awtentika qabel ma tippermetti kwalunkwe mill-kmandi ta 'hawn fuq. Jekk ma tagħmel dan, it-tagħmir tiegħek ikun jista' jissinkronizza ma' kwalunkwe apparat li jibgħat wieħed mit-tipi ta' pakketti ta' hawn fuq, inkluż tagħmir malizzjuż ikkontrollat ​​mill-attakkant.
  • Jekk jiġi speċifikat il-kmand ntp awtentika, meta jiġi riċevut pakkett attiv simetriku, xandir jew multicast, is-sistema ma tissinkronizzax mal-pari sakemm il-pakkett ma jġorrx waħda miċ-ċwievet ta 'awtentikazzjoni speċifikati fil-kmand tal-konfigurazzjoni globali ta' ntp trusted-key.
  • Biex tipprevjeni s-sinkronizzazzjoni ma 'hosts tan-netwerk mhux awtorizzati, il-kmand ntp awtentika għandu jiġi speċifikat kull darba li l-ntp passiv, ntp broadcast client, jew ntp multicast client kmand ikun ġie speċifikat sakemm miżuri oħra, bħall-ntp access-group km, ikunu ttieħdu biex jipprevjeni hosts mhux awtorizzati milli jikkomunikaw mas-servizz NTP fuq l-apparat.
  • Il-kmand ntp authenticate ma jawtentikax assoċjazzjonijiet tal-pari kkonfigurati permezz tas-server ntp u l-kmandi tal-konfigurazzjoni tal-pari tal-ntp. Biex tawtentika s-server ntp u l-assoċjazzjonijiet tal-pari ntp, speċifika l-kelma prinċipali ewlenija.
  • Uża assoċjazzjonijiet ta 'xandir NTP jew multicast meta l-eżattezza tal-ħin u r-rekwiżiti ta' affidabbiltà huma modesti, in-netwerk tiegħek ikun lokalizzat, u n-netwerk ikollu aktar minn 20 klijent. Nirrakkomandaw li tuża assoċjazzjonijiet tax-xandir NTP jew multicast f'netwerks li għandhom bandwidth, memorja tas-sistema jew riżorsi CPU limitati.
  • Massimu ta 'erba' ACLs jistgħu jiġu kkonfigurati għal grupp wieħed ta 'aċċess NTP.
    Nota L-eżattezza tal-ħin hija marġinalment mnaqqsa fl-assoċjazzjonijiet tax-xandir NTP minħabba li l-informazzjoni tgħaddi b'mod wieħed biss.

Settings Default

Dawn li ġejjin huma s-settings default għall-parametri NTP.

Parametri Default
NTP Ippermettiet għall-interfaces kollha
NTP passiv (li jippermetti lill-NTP jifforma assoċjazzjonijiet) Ippermettiet
Awtentikazzjoni NTP B'diżabilità
Aċċess NTP Ippermettiet
NTP aċċess grupp jaqblu kollha B'diżabilità
Server tax-xandir NTP B'diżabilità
Server multicast NTP B'diżabilità
Klijent multicast NTP B'diżabilità
Logging NTP B'diżabilità

Konfigurazzjoni NTP

Attivazzjoni jew Invalidazzjoni ta' NTP fuq Interface
Tista 'tippermetti jew tiddiżattiva NTP fuq interface partikolari. NTP huwa attivat fuq l-interfaces kollha awtomatikament.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # interface tip slot/port Jidħol fil-mod tal-konfigurazzjoni tal-interface.
Pass 3 swiċċ (konfigurazzjoni-jekk) # [le] ntp iddiżattiva {ip | ipv6} Jitwaqqaf NTP IPv4 jew IPv6 fuq l-interface speċifikata.

Uża l- le forma ta' dan il-kmand biex terġa' titħaddem NTP fuq l-interface.
Pass 4 (Mhux obbligatorju) swiċċ (konfigurazzjoni-jekk) # kopja running-config startup-config Issejvja l-bidla b'mod persistenti permezz ta 'reboots u terġa' tibda billi tikkopja l-konfigurazzjoni li taħdem għall-konfigurazzjoni tal-istartjar.

Example
L-eżample turi kif tattiva jew tiddiżattiva NTP fuq interface:

  • swiċċ # kkonfigurat terminal
  • switch(config)# interface ethernet 6/1
  • switch(config-if)# ntp iddiżattiva ip
  • switch(config-if)# kopja running-config startup-config

Konfigurazzjoni tal-Apparat bħala Server NTP Awtorevoli
Tista 'tikkonfigura l-apparat biex jaġixxi bħala server NTP awtorevoli, li jippermettilu jqassam il-ħin anke meta ma jkunx sinkronizzat ma' server tal-ħin eżistenti.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.

Example
Dan example juri kif tikkonfigura l-apparat Cisco NX-OS bħala server NTP awtorevoli b'livell ta' stratum differenti:

  • swiċċ # kkonfigurat terminal
  • Daħħal il-kmandi tal-konfigurazzjoni, wieħed għal kull linja. Tmiem b'CNTL/Z.
  • switch(config)# ntp master 5

Konfigurazzjoni ta' Server NTP u Peer
Tista 'tikkonfigura server NTP u peer.

Qabel ma tibda
Kun żgur li taf l-indirizz IP jew l-ismijiet DNS tas-server NTP tiegħek u l-pari tiegħu.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # [le] server ntp {indirizz ip | indirizz ipv6 | dns-isem} [ċavetta key-id] [maxpoll max-poll] [minpoll min-poll] [jippreferu] [użu-vrf vrf-isem] Jifforma assoċjazzjoni ma' server.

Uża l- ċavetta keyword biex tikkonfigura ċavetta biex tintuża waqt li tikkomunika mas-server NTP.

Il-firxa għall- key-id argument huwa minn 1 sa 65535.

Uża l- maxpoll u minpoll keywords biex jiġi kkonfigurat l-intervalli massimi u minimi li fihom jiġi stħarriġ server. Il-firxa għall- max-poll u min-poll argumenti huwa minn 4 sa

16 (konfigurat bħala poteri ta '2, għalhekk effettivament 16 sa 65536 sekonda), u l-valuri default
huma 6 u 4, rispettivament (maxpoll default = 64

sekondi, minpoll default = 16-il sekonda).

Uża l- jippreferu keyword biex tagħmel dan is-server NTP preferut għall-apparat.

Uża l- użu-vrf keyword biex tikkonfigura s-server NTP biex jikkomunika fuq il-VRF speċifikat.

Il- vrf-isem argument jista 'jkun default, ġestjoni, jew kwalunkwe sekwenza alfanumerika sensittiva għall-każi sa 32 karattru.

Nota                 Jekk tikkonfigura ċavetta biex tintuża waqt li tikkomunika mas-server NTP, kun żgur li ċ-ċavetta teżisti bħala ċavetta fdata fuq l-apparat.
Pass 3 swiċċ (konfigurazzjoni) # [le] ntp peer {indirizz ip | indirizz ipv6 | dns-isem} [ċavetta key-id] [maxpoll max-poll] [minpoll min-poll] [jippreferu] [użu-vrf vrf-isem] Jifforma assoċjazzjoni ma 'pari. Tista' tispeċifika assoċjazzjonijiet tal-pari multipli.

Uża l- ċavetta keyword biex tikkonfigura ċavetta biex tintuża waqt li tikkomunika mal-pari NTP. Il-firxa għall- key-id argument huwa minn 1 sa 65535.

Uża l- maxpoll u minpoll keywords biex jiġi kkonfigurat l-intervalli massimi u minimi li fihom jiġi stħarriġ server. Il-firxa għall- max-poll u min-poll argumenti hija minn 4 sa 17 (konfigurati bħala poteri ta '2, għalhekk effettivament 16 sa 131072 sekonda), u l-valuri default huma 6 u 4, rispettivament (maxpoll default = 64 sekonda, minpoll default = 16-il sekonda).

Uża l- jippreferu keyword biex tagħmel dan il-pari NTP preferut għall-apparat.

Uża l- użu-vrf keyword biex jiġi kkonfigurat l-NTP peer biex jikkomunika fuq il-VRF speċifikat. Il- vrf-isem argument jista’ jkun default , ġestjoni , jew kwalunkwe sekwenza alfanumerika sensittiva għall-każijiet sa 32 karattru.
Pass 4 (Mhux obbligatorju) swiċċ (konfigurazzjoni) # uri ntp peers Juri s-server u l-pari konfigurati.

Nota                 Isem tad-dominju jiġi solvut biss meta jkollok server DNS konfigurat.
Pass 5 (Mhux obbligatorju) swiċċ (konfigurazzjoni) # kopja running-config startup-config Issejvja l-bidla b'mod persistenti permezz ta 'reboots u terġa' tibda billi tikkopja l-konfigurazzjoni li taħdem għall-konfigurazzjoni tal-istartjar.

Konfigurazzjoni tal-Awtentikazzjoni NTP
Tista 'tikkonfigura l-apparat biex jawtentika s-sorsi tal-ħin li magħhom l-arloġġ lokali huwa sinkronizzat. Meta tattiva l-awtentikazzjoni NTP, l-apparat jissinkronizza ma’ sors ta’ ħin biss jekk is-sors iġorr waħda miċ-ċwievet ta’ awtentikazzjoni speċifikati mill-kmand ta’ ċavetta fiduċja ntp. L-apparat iwaqqa 'kwalunkwe pakketti li jfallu l-verifika tal-awtentikazzjoni u ma jħallihomx jaġġornaw l-arloġġ lokali. L-awtentikazzjoni NTP hija diżattivata b'mod awtomatiku.

Qabel ma tibda
L-awtentikazzjoni għas-servers NTP u l-pari NTP hija kkonfigurata fuq bażi ta’ kull assoċjazzjoni billi tuża l-keyword prinċipali fuq kull server ntp u kmand tal-pari ntp. Kun żgur li kkonfigurajt is-server NTP u l-assoċjazzjonijiet tal-pari kollha biċ-ċwievet ta 'awtentikazzjoni li qed tippjana li tispeċifika f'din il-proċedura. Kwalunkwe server ntp jew peercommands ntp li ma jispeċifikawx il-kelma prinċipali ewlenija se jkomplu joperaw mingħajr awtentikazzjoni.

Proċedura

Kmand or Azzjoni Għan
Pass 1 kkonfigurat terminal

Example:

swiċċ# kkonfigura swiċċ tat-terminal (konfigurazzjoni)#

 Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 [le] ntp awtentikazzjoni-key numru md5

md5-string

Example:

switch(config)# ntp awtentikazzjoni-key

42 md5 aNiceKey

 Jiddefinixxi ċ-ċwievet tal-awtentikazzjoni. L-apparat ma jissinkronizzax ma’ sors ta’ ħin sakemm is-sors ma jkollux waħda minn dawn iċ-ċwievet ta’ awtentikazzjoni u n-numru taċ-ċavetta ma jkunx speċifikat mill- ntp trusted-key numru kmand.

Il-firxa għaċ-ċwievet ta 'awtentikazzjoni hija minn 1 sa 65535. Għall-sekwenza MD5, tista' ddaħħal sa tmien karattri alfanumeriċi.
Pass 3 server ntp indirizz ip ċavetta key-id

Example:

switch(config)# ntp server 192.0.2.1 key 1001

 Jippermetti l-awtentikazzjoni għas-server NTP speċifikat, li tifforma assoċjazzjoni ma 'server.

Uża l- ċavetta keyword biex tikkonfigura ċavetta biex tintuża waqt li tikkomunika mas-server NTP. Il-firxa għall- key-id argument huwa minn 1 sa 65535.

Biex teħtieġ awtentikazzjoni, il- ċavetta trid tintuża keyword. Kwalunkwe server ntp or ntp peer kmandi li ma jispeċifikawx il- ċavetta keyword se tkompli topera mingħajr awtentikazzjoni.
Pass 4 (Mhux obbligatorju) uri ntp awtentikazzjoni-keys

Example:

switch(config)# juru ntp awtentikazzjoni-keys

 Juri ċ-ċwievet ta' awtentikazzjoni NTP konfigurati.
Pass 5 [le] ntp trusted-key numru

Example:

switch(config)# ntp trusted-key 42

 Jispeċifika ċavetta waħda jew aktar (definita fil-Pass 2) li sors ta' ħin remot simetriku, xandir u multicast mhux konfigurat għandu jipprovdi fil-pakketti NTP tiegħu sabiex l-apparat jissinkronizza miegħu. Il-firxa għal ċwievet fdati hija minn 1 sa 65535.

Dan il-kmand jipprovdi protezzjoni kontra s-sinkronizzazzjoni aċċidentali tal-apparat ma' sors ta' ħin li mhuwiex fdat.
Pass 6 (Mhux obbligatorju) uri ntp trusted-keys

Example:

switch(config)# juru ntp trusted-keys

 Juri ċ-ċwievet affidabbli NTP konfigurati.
Pass 7 [le] ntp awtentika

Example:

switch(config)# ntp awtentika

 Jippermetti jew tiddiżattiva l-awtentikazzjoni għal ntp passiv, ntp broadcast client, u ntp multicast. L-awtentikazzjoni NTP hija diżattivata b'mod awtomatiku.
Pass 8 (Mhux obbligatorju) uri ntp awtentikazzjoni-istatus

Example:

switch(config)# uri ntp awtentikazzjoni-istatus

 Juri l-istatus tal-awtentikazzjoni NTP.
Pass 9 (Mhux obbligatorju) kopja running-config startup-config

Example:

switch(config)# kopja running-config startup-config

 Tikkopja l-konfigurazzjoni tat-tħaddim għall-konfigurazzjoni tal-istartjar.

Konfigurazzjoni ta' Restrizzjonijiet ta' Aċċess NTP

  • Tista 'tikkontrolla l-aċċess għas-servizzi NTP billi tuża gruppi ta' aċċess. Speċifikament, tista 'tispeċifika t-tipi ta' talbiet li l-apparat jippermetti u s-servers li minnhom jaċċetta tweġibiet.
  • Jekk ma tikkonfigura l-ebda grupp ta 'aċċess, l-aċċess NTP jingħata lill-apparati kollha. Jekk tikkonfigura xi gruppi ta 'aċċess, l-aċċess NTP jingħata biss lill-apparat remot li l-indirizz IP tas-sors tiegħu jgħaddi l-kriterji tal-lista ta' aċċess.
  • Minn Cisco NX-OS Release 7.0(3)I7(3), il-gruppi ta' aċċess huma evalwati bil-metodu li ġej:
    • Mingħajr il-keyword match-all, il-pakkett jiġi evalwat kontra l-gruppi ta 'aċċess (fl-ordni msemmija hawn taħt) sakemm isib permess. Jekk ma jinstabx permess, il-pakkett jintrema.
    • Bil-keyword match-all, il-pakkett jiġi evalwat kontra l-gruppi ta 'aċċess kollha (fl-ordni msemmija hawn taħt) u l-azzjoni tittieħed ibbażata fuq l-aħħar evalwazzjoni b'suċċess (l-aħħar grupp ta' aċċess fejn ACL huwa kkonfigurat).
  • L-immappjar tal-grupp ta 'aċċess għat-tip ta' pakkett huwa kif ġej:
    • pari—ipproċessa pakketti klijent, attiv simetriku, passiv simmetriku, jaqdi, kontroll u privati ​​(tipi kollha)
    • iservu—ipproċessa pakketti tal-klijent, tal-kontroll u privati
    • iservu biss—ipproċessa l-pakketti tal-klijenti biss
    • mistoqsija biss—kontroll tal-proċess u pakketti privati ​​biss
  • Il-gruppi ta' aċċess huma evalwati fl-ordni dixxendenti li ġejja:
    1. peer (it-tipi kollha ta' pakketti)
    2. isservi (pakketti tal-klijent, tal-kontroll u privati)
    3. mistoqsija biss (pakketti tal-klijenti) jew mistoqsija biss (pakketti ta' kontroll u privati)

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # [le] ntp aċċess-grupp match-all | {{pari | iservu | iservu biss | mistoqsija biss }isem-lista-aċċess} Joħloq jew ineħħi grupp ta 'aċċess biex jikkontrolla l-aċċess NTP u japplika lista bażika ta' aċċess għall-IP.

L-għażliet tal-grupp ta 'aċċess huma skannjati fl-ordni li ġejja, mill-inqas restrittivi għall-aktar restrittivi. Madankollu, jekk NTP jaqbel ma 'regola ta' ċaħda ACL f'peer konfigurat, l-ipproċessar tal-ACL jieqaf u ma jkomplix għall-għażla tal-grupp ta 'aċċess li jmiss.

• Il- pari keyword tippermetti lill-apparat li jirċievi talbiet ta 'ħin u mistoqsijiet ta' kontroll NTP u li jissinkronizza ruħu mas-servers speċifikati fil-lista ta 'aċċess.

• Il- iservu keyword tippermetti lill-apparat li jirċievi talbiet ta 'ħin u mistoqsijiet ta' kontroll NTP mis-servers speċifikati fil-lista ta 'aċċess iżda mhux biex jissinkronizza ruħu mas-servers speċifikati.

• Il- iservu biss keyword tippermetti lill-apparat li jirċievi biss talbiet tal-ħin minn servers speċifikati fil-lista ta 'aċċess.

• Il- mistoqsija biss keyword tippermetti lill-apparat li jirċievi biss mistoqsijiet ta 'kontroll NTP mis-servers speċifikati fil-lista ta' aċċess.

• Il- match-all keyword tippermetti li l-għażliet tal-grupp ta' aċċess jiġu skennjati fl-ordni li ġejja, mill-inqas restrittiva għall-aktar restrittiva: peer, serve, serve-only, query-only. Jekk il-pakkett li jkun dieħel ma jaqbilx mal-ACL fl-aċċess tal-pari
grupp, imur għall-grupp ta' aċċess għas-serv

jiġu pproċessati. Jekk il-pakkett ma jaqbilx ma 'l-ACL fil-grupp ta' aċċess għal servizz, imur għall-grupp ta 'aċċess għal servizz biss, eċċ.

Nota                 Il- match-all keyword hija disponibbli li tibda b'Cisco NX-OS Rilaxx 7.0(3)I6(1).
Pass 3 swiċċ (konfigurazzjoni) # juru ntp aċċess-gruppi (Mhux obbligatorju) Juri l-konfigurazzjoni tal-grupp ta 'aċċess NTP.
Pass 4 (Mhux obbligatorju) swiċċ (konfigurazzjoni) # kopja running-config startup-config Issejvja l-bidla b'mod persistenti permezz ta 'reboots u terġa' tibda billi tikkopja l-konfigurazzjoni li taħdem għall-konfigurazzjoni tal-istartjar.

Example
Dan example turi kif tikkonfigura l-apparat biex jippermettilu jissinkronizza ma’ peer mill-grupp ta’ aċċess “accesslist1”:

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-3

Konfigurazzjoni tal-NTP Sors IP Indirizz
NTP jistabbilixxi l-indirizz IP tas-sors għall-pakketti NTP kollha bbażati fuq l-indirizz tal-interface li permezz tiegħu jintbagħtu l-pakketti NTP. Tista 'tikkonfigura NTP biex tuża indirizz IP ta' sors speċifiku.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 [le] sors ntp indirizz ip Jikkonfigura l-indirizz IP tas-sors għall-pakketti NTP kollha. Il- indirizz ip jista' jkun fil-format IPv4 jew IPv6.

Example
Dan example turi kif tikkonfigura indirizz IP tas-sors NTP ta '192.0.2.2.

  • swiċċ # kkonfigurat terminal
  • switch(config)# sors ntp 192.0.2.2

Konfigurazzjoni tal-NTP Sors Interface
Tista 'tikkonfigura NTP biex tuża interface speċifiku.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 [le] ntp sors-interface interface Jikkonfigura l-interface tas-sors għall-pakketti NTP kollha. Il-lista li ġejja fiha l-valuri validi għal interface.

• ethernet

• loopback

• mgmt

• port-kanal

• vlan

Example
Dan example turi kif tikkonfigura l-interface tas-sors NTP:

  • swiċċ # kkonfigurat terminal
  • switch(config)# ntp sors-interface ethernet

Konfigurazzjoni ta' NTP Broadcast Server
Tista' tikkonfigura server tax-xandir IPv4 NTP fuq interface. L-apparat imbagħad jibgħat pakketti ta 'xandir permezz ta' dik l-interface perjodikament. Il-klijent mhux meħtieġ li jibgħat tweġiba.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # interface tip slot/port Jidħol fil-mod tal-konfigurazzjoni tal-interface.
Pass 3 swiċċ (konfigurazzjoni-jekk) # [le] xandira ntp [destinazzjoni indirizz ip] [ċavetta key-id] [numru tal-verżjoni] Jippermetti server tax-xandir IPv4 NTP fuq l-interface speċifikata.

•  destinazzjoni indirizz ip—Jikkonfigura l-indirizz IP tad-destinazzjoni tax-xandir.

•  ċavetta key-id—Jikkonfigura n-numru taċ-ċavetta tal-awtentikazzjoni tax-xandir. Il-firxa hija minn 1 sa 65535.

•  numru tal-verżjoni—Jikkonfigura l-verżjoni NTP. Il-firxa hija minn 2 sa 4.
Pass 4 swiċċ (konfigurazzjoni-jekk) # ħruġ Joħroġ mill-mod tal-konfigurazzjoni tal-interface.
Pass 5 (Mhux obbligatorju) swiċċ (konfigurazzjoni) # [le] ntp dewmien fix-xandir dewmien Jikkonfigura d-dewmien stmat tal-vjaġġ bir-ritorn tax-xandir f'mikrosekondi. Il-firxa hija minn 1 sa 999999.
Pass 6 (Mhux obbligatorju) swiċċ (konfigurazzjoni) # kopja running-config startup-config Issejvja l-bidla b'mod persistenti permezz ta 'reboots u terġa' tibda billi tikkopja l-konfigurazzjoni li taħdem għall-konfigurazzjoni tal-istartjar.

Example
Dan example turi kif tikkonfigura server tax-xandir NTP:

  • swiċċ # kkonfigurat terminal
  • switch(config)# interface ethernet 6/1
  • swiċċ (konfigurazzjoni-jekk)# destinazzjoni tax-xandir ntp 192.0.2.10 swiċċ (konfigurazzjoni-jekk)# ħruġ
  • switch(config)# ntp broadcastdelay 100
  • switch(config)# kopja running-config startup-config

Konfigurazzjoni ta' NTP Multicast Server
Tista' tikkonfigura server multicast NTP IPv4 jew IPv6 fuq interface. L-apparat imbagħad jibgħat pakketti multicast permezz ta 'dik l-interface perjodikament.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # interface tip slot/port Jidħol fil-mod tal-konfigurazzjoni tal-interface.
Pass 3 swiċċ (konfigurazzjoni-jekk) # [le] ntp multicast [indirizz ipv4 | indirizz ipv6] [ċavetta key-id] [valur ttl] [numru tal-verżjoni] Jippermetti server multicast NTP IPv4 jew IPv6 fuq l-interface speċifikata.

•  indirizz ipv4 or indirizz ipv6— Indirizz IPv4 jew IPv6 multicast.
•  ċavetta key-id—Jikkonfigura x-xandira

numru taċ-ċavetta tal-awtentikazzjoni. Il-firxa hija minn 1 sa 65535.

•  valur ttl—Valur taż-żmien għall-ħajja tal-pakketti multicast. Il-firxa hija minn 1 sa 255.

•  verżjoni numru—Verżjoni NTP. Il-firxa hija minn 2 sa 4.
Pass 4 (Mhux obbligatorju) swiċċ (konfigurazzjoni-jekk) # kopja running-config startup-config Issejvja l-bidla b'mod persistenti permezz ta 'reboots u terġa' tibda billi tikkopja l-konfigurazzjoni li taħdem għall-konfigurazzjoni tal-istartjar.

Example
Dan example turi kif tikkonfigura interface Ethernet biex tibgħat pakketti multicast NTP:

  • swiċċ # kkonfigurat terminal
  • switch(config)# interface ethernet 2/2
  • swiċċ (konfigurazzjoni-jekk) # ntp multicast FF02::1:FF0E:8C6C
  • switch(config-if)# kopja running-config startup-config

Konfigurazzjoni ta' Klijent Multicast NTP
Tista 'tikkonfigura klijent multicast NTP fuq interface. L-apparat imbagħad jisma 'messaġġi multicast NTP u jarmi kwalunkwe messaġġ li jiġi minn interface li għalih multicast mhuwiex konfigurat.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # interface tip slot/port Jidħol fil-mod tal-konfigurazzjoni tal-interface.
Pass 3 swiċċ (konfigurazzjoni-jekk) # [le] klijent multicast ntp [indirizz ipv4 | indirizz ipv6] Jippermetti lill-interface speċifikata biex tirċievi pakketti multicast NTP.
Pass 4 (Mhux obbligatorju) swiċċ (konfigurazzjoni-jekk) # kopja running-config startup-config Issejvja l-bidla b'mod persistenti permezz ta 'reboots u terġa' tibda billi tikkopja l-konfigurazzjoni li taħdem għall-konfigurazzjoni tal-istartjar.

Example
Dan example turi kif tikkonfigura interface Ethernet biex tirċievi pakketti multicast NTP:

  • swiċċ # kkonfigurat terminal
  • switch(config)# interface ethernet 2/3
  • swiċċ (konfigurazzjoni-jekk) # ntp multicast client FF02::1:FF0E:8C6C
  • switch(config-if)# kopja running-config startup-config

Konfigurazzjoni tal-Logging NTP
Tista 'tikkonfigura l-illoggjar NTP sabiex tiġġenera zkuk tas-sistema b'avvenimenti NTP sinifikanti. L-illoggjar NTP huwa diżattivat b'mod awtomatiku.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # [le] ntp logging Jippermetti jew tiddiżattiva logs tas-sistema biex jiġu ġġenerati b'avvenimenti NTP sinifikanti. L-illoggjar NTP huwa diżattivat b'mod awtomatiku.
Pass 3 (Mhux obbligatorju) swiċċ (konfigurazzjoni) # uri ntp logging-status Juri l-istatus tal-konfigurazzjoni tal-illoggjar NTP.
Pass 4 (Mhux obbligatorju) swiċċ (konfigurazzjoni) # kopja running-config startup-config Issejvja l-bidla b'mod persistenti permezz ta 'reboots u terġa' tibda billi tikkopja l-konfigurazzjoni li taħdem għall-konfigurazzjoni tal-istartjar.

Example
L-eżample turi kif tippermetti l-illoggjar NTP sabiex tiġġenera logs tas-sistema b'avvenimenti NTP sinifikanti:

  • swiċċ # kkonfigurat terminal
  • switch(config)# ntp logging
  • switch(config)# kopja running-config startup-config [##################################### ###] 100%
  • swiċċ (konfigurazzjoni) #

Jippermettu Distribuzzjoni CFS għall-NTP
Tista 'tippermetti d-distribuzzjoni tas-CFS għal NTP sabiex tqassam il-konfigurazzjoni tal-NTP lil apparati oħra ppermettiet is-CFS.

Qabel ma tibda
Kun żgur li ppermettiet id-distribuzzjoni CFS għall-apparat.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # [le] ntp iqassam Jippermetti jew jiddiżattiva l-apparat biex jirċievi aġġornamenti tal-konfigurazzjoni NTP li huma mqassma permezz tas-CFS.
Pass 3 (Mhux obbligatorju) swiċċ (konfigurazzjoni) # uri l-istatus ntp Juri l-istatus tad-distribuzzjoni NTP CFS.
Pass 4 (Mhux obbligatorju) swiċċ (konfigurazzjoni) # kopja running-config startup-config Issejvja l-bidla b'mod persistenti permezz ta 'reboots u terġa' tibda billi tikkopja l-konfigurazzjoni li taħdem għall-konfigurazzjoni tal-istartjar.

Example
Dan example turi kif tippermetti lill-apparat jirċievi aġġornamenti tal-konfigurazzjoni NTP permezz tas-CFS:

  • swiċċ # kkonfigurat terminal
  • switch(config)# ntp distribute
  • switch(config)# kopja running-config startup-config

Twettaq Bidliet fil-Konfigurazzjoni NTP
Meta tikkommetti l-bidliet fil-konfigurazzjoni NTP, id-database effettiva tinkiteb fuq il-post mill-bidliet fil-konfigurazzjoni fid-database pendenti u l-apparati kollha fin-netwerk jirċievu l-istess konfigurazzjoni.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # ntp jikkommettu Tqassam il-bidliet tal-konfigurazzjoni NTP għall-apparati kollha Cisco NX-OS fin-netwerk u rilaxxi l-lock CFS. Dan il-kmand jissostitwixxi d-database effettiva bil-bidliet li saru fid-database pendenti.

Jarmi l-Bidliet fil-Konfigurazzjoni NTP
Wara li tagħmel il-bidliet fil-konfigurazzjoni, tista 'tagħżel li tarmi l-bidliet minflok tikkommettihom. Jekk tarmi l-bidliet, Cisco NX-OS ineħħi l-bidliet pendenti fid-database u jirrilaxxa l-lock CFS.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # ntp abort Jarmi l-bidliet fil-konfigurazzjoni NTP fid-database pendenti u jirrilaxxa l-lock CFS. Uża dan il-kmand fuq l-apparat fejn bdejt il-konfigurazzjoni NTP.

Jirrilaxxa l-Lock tas-Sessjoni tas-CFS
Jekk għamilt konfigurazzjoni NTP u insejt tirrilaxxa l-lock billi jew tikkommetti jew twarrab il-bidliet, int jew amministratur ieħor tista’ tirrilaxxa l-lock minn kwalunkwe apparat fin-netwerk. Din l-azzjoni tarmi wkoll bidliet pendenti fid-database.

Proċedura

Kmand or Azzjoni Għan
Pass 1 swiċċ # kkonfigurat terminal Jidħol fil-mod ta' konfigurazzjoni globali.
Pass 2 swiċċ (konfigurazzjoni) # sessjoni ntp ċara Jarmi l-bidliet fil-konfigurazzjoni NTP fid-database pendenti u jirrilaxxa l-lock CFS.

Verifika tal-Konfigurazzjoni NTP

Kmand Għan
juru ntp aċċess-gruppi Juri l-konfigurazzjoni tal-grupp ta 'aċċess NTP.
uri ntp awtentikazzjoni-keys Juri ċ-ċwievet ta' awtentikazzjoni NTP konfigurati.
uri ntp awtentikazzjoni-istatus Juri l-istatus tal-awtentikazzjoni NTP.
uri ntp logging-status Juri l-istatus tal-Logging NTP.
uri ntp peer-status Juri l-istatus għas-servers NTP u l-pari kollha.
uri ntp peer Juri l-pari NTP kollha.
juru ntp pendenti Juri d-database temporanja tas-CFS għal NTP.
juru ntp pendenti-diff Juri d-differenza bejn id-database tas-CFS pendenti u l-konfigurazzjoni attwali tal-NTP.
uri ntp rts-aġġornament Juri l-istatus tal-aġġornament RTS.
uri l-istatus tas-sessjoni ntp Juri l-informazzjoni tas-sessjoni tad-distribuzzjoni NTP CFS.
uri sors ntp Juri l-indirizz IP tas-sors NTP konfigurat.
uri ntp sors-interface Juri l-interface tas-sors NTP konfigurat.
juru statistika ntp {io | lokali | memorja | pari

{ipaddr {ipv4-addr} | isem isem tal-pari}}

 Juri l-istatistika NTP.
uri l-istatus ntp Juri l-istatus tad-distribuzzjoni NTP CFS.
uri ntp trusted-keys Juri ċ-ċwievet affidabbli NTP konfigurati.
juru running-config ntp Juri informazzjoni NTP.

Konfigurazzjoni Eżamples għal NTP

Konfigurazzjoni Eżamples għal NTP

  • Dan example turi kif tikkonfigura server NTP u peer, tippermetti l-awtentikazzjoni NTP, tippermetti l-illoggjar NTP, u mbagħad issalva l-konfigurazzjoni tal-istartjar sabiex tiġi ssejvjata matul reboots u startjar mill-ġdid:CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-1
  • Dan example juri konfigurazzjoni ta' grupp ta' aċċess NTP bir-restrizzjonijiet li ġejjin:
    • Ir-restrizzjonijiet tal-pari huma applikati għal indirizzi IP li jgħaddu l-kriterji tal-lista ta’ aċċess bl-isem “peer-acl.”
    • Ir-restrizzjonijiet ta’ servizz huma applikati għal indirizzi IP li jgħaddu mill-kriterji tal-lista ta’ aċċess imsejħa “serve-acl.”
    • Restrizzjonijiet ta' servizz biss huma applikati għal indirizzi IP li jgħaddu mill-kriterji tal-lista ta' aċċess bl-isem "serve-only-acl."
    • Restrizzjonijiet ta' mistoqsija biss huma applikati għal indirizzi IP li jgħaddu l-kriterji tal-lista ta' aċċess bl-isem "query-only-acl."CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-2

Dokumenti / Riżorsi

Sistema Operattiva tan-Netwerk Avvanzata CISCO NX-OS Iddisinjata [pdfGwida għall-Utent
Sistema Operattiva tan-Netwerk Avvanzata NX-OS Iddisinjata, NX-OS, Sistema Operattiva tan-Netwerk Avvanzata Iddisinjata, Sistema Operattiva tan-Netwerk Iddisinjata, Sistema Operattiva Iddisinjata, Sistema Iddisinjata, Iddisinjata

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *