NTP на Примере конфигурации контроллеров беспроводных LAN - Часть 1

Введение

Этот документ объясняет, как настроить контроллеры беспроводной локальной сети (WLC) для того, чтобы синхронизировать дату и времю с сервером Протокола сетевого времени (NTP).  Если в ближайшее время вы планируете провести модернизацию компьютерного парка, то качественный ИТ-аудит вам поможет.

Предварительные условия

Требования

Рассматриваемая процедура настройки предполагает выполнение следующих условий:

·         Базовые знания о конфигурации облегченных точек доступа (LAP) и WLC Cisco

·         Базовые знания о NTP

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

·         WLC Cisco 4400, который работает под управлением ПО версии 7.0.116.0

·         LAP Серии Cisco 1230AG

·         Series маршрутизатор Cisco 2800, который выполняет Выпуск ПО Cisco IOS® 12.4 (11) T

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования. Если вы не знаете как заблокировать сайт, то мы вам поможем.

Условные  обозначения

Подробные сведения об условных обозначениях см. в документе "Условное обозначение технических терминов Cisco".

Управление системной датой и время на контроллере беспроводных LAN

На WLC системная дата и время может быть вручную настроена от WLC или настроена для получения даты и времи из сервера NTP.

Системная дата и время может быть вручную настроена, используют мастера конфигурации интерфейса командой строки или GUI/CLI WLC. Этот документ предоставляет пример конфигурации для того, чтобы синхронизировать системную дату WLC и время через сервер NTP.

NTP является Протокол Интернета, используемый для синхронизации часов компьютеров к некоторой ссылке времени. RFC 1305 leavingcisco.comпредоставляет подробные сведения на реализации v3 NTP. Сеть NTP обычно получает свое время от надежного источника времени, такого как радиочасы или атомные часы, подключенные к серверу времени. NTP тогда распределяет на сей раз по сети. Клиент NTP делает транзакцию с ее сервером по интервалу опроса (с 64 до 1024 секунд), который динамически изменяется в течение долгого времени в зависимости от состояний сети между сервером NTP и клиентом. Когда маршрутизатор связывается с плохим сервером NTP (например, сервером NTP с большой дисперсией), другая ситуация происходит. Маршрутизатор также увеличивает интервал опроса. Не больше, чем одна транзакция в минуту NTP необходима для синхронизации двух машин. Не возможно отрегулировать интервал опроса NTP на маршрутизаторе. По вопросам обслуживания компьютеров вы сможете обратиться к нам.

NTP использует понятие страты для описания, сколько NTP скачкообразно перемещает далеко, машина от надежного источника времени. Например, страта 1 сервер времени имеет радиочасы или атомные часы, непосредственно подключенные к нему. Это тогда передает свое время страте 2 сервера времени через NTP и т.д.

Для получения дополнительной информации по оптимальным методам для развертывания NTP обратитесь к Протоколу сетевого времени: Рекомендации и Описание технологических решений пример в этом документе использует маршрутизатор Cisco 2800 как сервер NTP. WLC настроен для синхронизации его даты и времи с этим сервером NTP.

Настройка

Настройка series маршрутизатор Cisco 2800 как сервер NTP

Настройка маршрутизатор как авторитетный сервер NTP

Используйте эту команду в режиме глобальной конфигурации, если вы хотите, чтобы система была авторитетным сервером NTP, даже если система "not synchronized" внешнему источнику времени:

ntp master
 
!--- Makes the system an authoritative NTP server
 

Аутентификация NTP Настройки

Если вы хотите подтвердить подлинность ассоциаций с другими системами для целей обеспечения безопасности, используйте команды, которые придерживаются. Первая команда активирует опцию Аутентификации NTP. Вторая команда определяет каждый из ключей проверки подлинности. Каждый ключ имеет ключевое количество, тип, и значение. В настоящее время единственный ключевой поддерживаемый тип является md5. В-третьих, список ключей проверки подлинности, которым "доверяют", определен. Если ключу будут доверять, то эта система будет готова синхронизироваться с системой, которая использует этот ключ в ее пакетах NTP. Чтобы настроить Аутентификацию NTP, используйте эти команды в режиме глобальной конфигурации:

ntp authenticate
 
!--- Enables the NTP authentication feature
 
ntp authentication-key number md5 value
 
!--- Defines the authentication keys
 
ntp trusted-key key-number
 
!--- Defines trusted authentication keys
 

Вот конфигурация Сервера NTP в качестве примера на 2800 Series маршрутизаторах. Маршрутизатором является NTP master, что означает действия маршрутизатора как авторитетный сервер NTP.

ntp master
ntp authenticate
ntp authentication-key 1 md5 0305480F0008 7
ntp trusted-key 1

 

Часть 2

Заказать звонок

Пожалуйста, оставьте свои контакты