网络时间协议 (Network Time Protocol, NTP) 提供了在大型多样化网络中同步时间和协调时间分布的机制。VMware 建议使用 NTP 同步 Edge 和其他网络设备的系统时钟。
作为企业用户,您可以为 SD-WAN Edge 配置时间源以准确地设置自己的时间,方法是配置一组上游 NTP 服务器以获取其时间。虽然 Edge 尝试从一组默认公用 NTP 服务器中设置其时间,但设置的时间在大多数安全网络中并不可靠。为了确保在 Edge 上正确设置时间,您必须启用专用 NTP 服务器功能,然后配置一组 NTP 服务器。在正确配置 Edge 自己的时间源后,您可以配置 SD-WAN Edge 以作为它自己的客户端的 NTP 服务器。
前提条件
NTP 具有以下必备条件:
- 要配置 SD-WAN Edge 以作为其客户端的 NTP 服务器,您必须先定义专用 NTP 服务器以配置 Edge 自己的 NTP 时间源。
过程
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles)。
将显示
配置文件 (Configuration Profiles) 页面。
- 选择一个要配置 NTP 的配置文件,然后单击设备 (Device) 列下面的图标。
将显示选定配置文件的“设备设置”(Device Settings) 页面。
- 定义专用 NTP 服务器以配置 Edge 自己的时间源。这些服务器可能是您自己的网络中的已知时间源,或者是公用 Internet 上的已知时间服务器(如果可以从 Edge 中访问它们)。要定义专用 NTP 服务器,请执行以下操作:
- 转到 NTP 区域,然后选中已启用专用 NTP 服务器 (Private NTP Servers Enabled) 复选框。
- 在服务器 (Servers) 文本框中,输入您的专用 NTP 服务器的 IP 地址。如果配置了 DNS,您可以使用域名而不是 IP 地址。要配置其他 NTP 服务器,请单击 + 按钮。
强烈建议添加两个或三个服务器以提高时间设置的可用性和准确性。如果未设置专用 NTP 服务器,Edge 将尝试从一组默认公用 NTP 服务器中设置其时间,但不能保证这会正常工作,尤其是 Edge 无法与公用 Internet 上的服务器通信时。
注: 只有在定义了专用 NTP 服务器时,
SD-WAN Orchestrator 才允许您将 Edge 作为其客户端的 NTP 服务器。
由于 Edge 接口在配置文件级别不可用,因此,
源接口 (Source Interface) 字段设置为
自动 (Auto)。Edge 自动选择一个接口,并将“通告”(Advertise) 字段设置为源接口。
- 在定义专用 NTP 服务器后,Orchestrator 允许您配置 SD-WAN Edge 以作为其客户端的 NTP 服务器:
- 在 Edge 作为 NTP 服务器 (Edge as NTP Server) 下面,选中已启用 (Enabled) 复选框。只有在启用了至少一个专用 NTP 服务器时,您才能选中该复选框。
- 选择无 (None) 或 MD5 以作为 NTP 身份验证类型。
- 如果您选择 MD5,则必须配置 NTP 身份验证密钥值对详细信息。
- 单击保存更改 (Save Changes)。NTP 配置设置将应用于选定的配置文件。
下一步做什么
在 Edge 级别,您可以覆盖特定 Edge 的 NTP 设置。有关更多信息,请参阅为 Edge 配置 NTP 设置。