.Synchroniser nos horloges sur un serveur NTP
Pour synchroniser votre horloge sur un serveur, il suffit d’entrer la commande suivante :
Router(config)# ntp server [adresse_ip_du_serveur_ntp]
Ce n'est pas obligatoire mais il est préférable de configurer sur vos matériels, une authentification entre votre équipement et votre serveur NTP. Pour cela :
Router(config)# ntp authenticate
Router(config)# ntp authentication [clé] md5 [valeur_cle]
Router(config)# ntp trusted-key [cle_de_confiance]
Configurer votre matériel pour en faire un serveur NTP
Afin d’éviter que votre équipement communique avec l'extérieur et pour éviter d’autoriser le voyage de paquets superflus, il est préférable pour vous de configurer un de vos matériels Cisco pour qu’il devienne serveur NTP. Pour cela, nous allons déjà régler la date et l’heure, ainsi que notre zone de temps. Pour finir, nous activerons le serveur NTP sur cet équipement ainsi que l’authentification. Ici le chiffre 10 dans la configuration représente la distance avec l’horloge de référence.
Router# clock set 15:11:00 NOVEMBER 17 2011
Router# clock time-zone GMT +04
Router# configure terminal
Router(config)# ntp master 10
Puisque notre serveur NTP est activé, nous allons pouvoir créer l’authentification sur celui-ci :
Pensez à sauvegarder cette configuration avec "write"Router(config)# ntp authenticate
Router(config)# ntp authentication [clé] md5 [valeur_cle]
Router(config)# ntp trusted-key [cle_de_confiance]
Fin
Pour finir, nous dirons que notre matériel Cisco permet de faire à la fois office de client NTP mais aussi de serveur NTP. Il est préférable pour une entreprise d’avoir des horloges synchronisées pour une meilleure gestion des évenements (par exemple la lecture des logs en cas de diagnostic).
Aucun commentaire:
Enregistrer un commentaire