7 січ. 2010 р.

Настройка защищенного NTP сервера на маршрутизаторе Cisco

Рано или поздно, практически в любой сети, возникает вопрос о том, что некоторые серверы или сервисы работают, как то, не точно - как будто по своим часам. Для того чтобы все устройства в Вашей сети работали одинаково - секунда в секунду необходимы 2 вещи: 1 - NTP клиент, 2 - NTP сервер. В данной заметке речь пойдет о втором. В случае если у Вас есть хотя бы одно устройство Cisco, смотрящее в интернет, возможно сделать так чтобы оно синхронизировало свое время с внешних источников и давало возможность синхронизировать время внутренним устройствам уже при помощи своего NTP сервера. На мой взгляд довольно безопасная модель. Сам процесс настройки можно прочитать на странице вики.

2 коментарі:

  1. Анонім2 лютого 2010 р. о 19:18

    использовать
    ntp master 1
    в любом случае неправильно!
    цифра 1 - это стратум, где:
    стратум 0 - атомные часы
    стратум 1 - это сервер напрямую подключенный к атомным часам
    стратум 2 - это сервер времени который сверяется со стратум 1 через сеть
    стратум 3 - это пожалуй оптимальный стратум для локального сервера ;)

    Вот Вам конфиг под Вашу 4500 циску:

    ----- начало конфига -----
    clock timezone UA 2
    clock summer-time UA recurring last Sun Mar 2:00 last Sun Oct 3:00
    clock calendar-valid

    access-list 2 remark ACL for NTP servers
    access-list 2 permit 192.43.244.18
    access-list 2 permit 132.163.4.103
    access-list 2 permit 132.163.4.102
    access-list 2 permit 132.163.4.101
    access-list 2 permit 129.6.15.28
    access-list 2 permit 129.6.15.29
    access-list 2 deny any

    access-list 3 remark ACL for NTP clients
    access-list 3 permit 192.168.0.0 0.0.0.255
    access-list 3 deny any

    ntp access-group peer 2
    ntp access-group serve-only 3
    ntp master 3
    ntp update-calendar
    ntp server 132.163.4.101
    ntp server 132.163.4.102
    ntp server 132.163.4.103
    ntp server 192.43.244.18
    ntp server 131.107.1.10
    ntp server 129.6.15.29
    ntp server 129.6.15.28
    ----- конец конфига -----

    в конфиге основные NTP сервера

    команды:
    clock calendar-valid
    ntp update-calendar
    крайне желательны чтоб Ваш NTP сервер нормально работал ;)

    ВідповістиВидалити
  2. plastilin2 лютого 2010 р. о 22:49

    За стратумы, отдельное спасибо! Поправил...

    ВідповістиВидалити

Ваше мнение очень интересно!