7 янв. 2010 г.

Настройка защищенного NTP сервера на маршрутизаторе Cisco

Рано или поздно, практически в любой сети, возникает вопрос о том, что некоторые серверы или сервисы работают, как то, не точно - как будто по своим часам. Для того чтобы все устройства в Вашей сети работали одинаково - секунда в секунду необходимы 2 вещи: 1 - NTP клиент, 2 - NTP сервер. В данной заметке речь пойдет о втором. В случае если у Вас есть хотя бы одно устройство Cisco, смотрящее в интернет, возможно сделать так чтобы оно синхронизировало свое время с внешних источников и давало возможность синхронизировать время внутренним устройствам уже при помощи своего NTP сервера. На мой взгляд довольно безопасная модель. Сам процесс настройки можно прочитать на странице вики.

2 комментария:

Анонимный комментирует...

использовать
ntp master 1
в любом случае неправильно!
цифра 1 - это стратум, где:
стратум 0 - атомные часы
стратум 1 - это сервер напрямую подключенный к атомным часам
стратум 2 - это сервер времени который сверяется со стратум 1 через сеть
стратум 3 - это пожалуй оптимальный стратум для локального сервера ;)

Вот Вам конфиг под Вашу 4500 циску:

----- начало конфига -----
clock timezone UA 2
clock summer-time UA recurring last Sun Mar 2:00 last Sun Oct 3:00
clock calendar-valid

access-list 2 remark ACL for NTP servers
access-list 2 permit 192.43.244.18
access-list 2 permit 132.163.4.103
access-list 2 permit 132.163.4.102
access-list 2 permit 132.163.4.101
access-list 2 permit 129.6.15.28
access-list 2 permit 129.6.15.29
access-list 2 deny any

access-list 3 remark ACL for NTP clients
access-list 3 permit 192.168.0.0 0.0.0.255
access-list 3 deny any

ntp access-group peer 2
ntp access-group serve-only 3
ntp master 3
ntp update-calendar
ntp server 132.163.4.101
ntp server 132.163.4.102
ntp server 132.163.4.103
ntp server 192.43.244.18
ntp server 131.107.1.10
ntp server 129.6.15.29
ntp server 129.6.15.28
----- конец конфига -----

в конфиге основные NTP сервера

команды:
clock calendar-valid
ntp update-calendar
крайне желательны чтоб Ваш NTP сервер нормально работал ;)

Plastilin комментирует...

За стратумы, отдельное спасибо! Поправил...