网络时间协议 (Network Time Protocol, NTP) 提供了在大型多样化网络中同步时间和协调时间分布的机制。VMware 建议使用 NTP 同步 Edge 和其他网络设备的系统时钟。
作为企业用户,您可以为 SD-WAN Edge 配置时间源以准确地设置自己的时间,方法是配置一组上游 NTP 服务器以获取其时间。Edge 会尝试从一组默认公用 NTP 服务器中设置其时间,但设置的时间在大多数安全网络中并不可靠。为了确保在 Edge 上正确设置时间,必须激活专用 NTP 服务器功能,然后配置一组 NTP 服务器。在正确配置 Edge 自己的时间源后,您可以配置 SD-WAN Edge 以作为它自己的客户端的 NTP 服务器。
前提条件
NTP 具有以下必备条件:
- 要配置 SD-WAN Edge 以作为其客户端的 NTP 服务器,您必须先定义专用 NTP 服务器以配置 Edge 自己的 NTP 时间源。
过程
- 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 配置文件 (Profiles)。
将显示
配置文件 (Configuration Profiles) 页面。
- 单击指向要为其配置 NTP 设置的配置文件的链接,或者单击该配置文件的设备 (Device) 列中的查看 (View) 链接。选定配置文件的配置选项将显示在设备 (Device) 选项卡中。
- 定义专用 NTP 服务器以配置 Edge 自己的时间源。这些服务器可能是您自己的网络中的已知时间源,或者是公用 Internet 上的已知时间服务器(如果可以从 Edge 中访问它们)。要定义专用 NTP 服务器,请执行以下操作:
- 向下滚动到 Edge 服务 (Edge Services) 类别,然后转到 NTP 区域。
- 选中专用 NTP 服务器 (Private NTP Servers) 复选框。
- 在服务器 (Servers) 区域中,单击 +添加 (+Add),然后输入您的专用 NTP 服务器的 IP 地址。如果配置了 DNS,您可以使用域名而不是 IP 地址。要配置其他 NTP 服务器,请再次单击 +添加 (+Add) 按钮。
强烈建议添加两个或三个服务器以提高时间设置的可用性和准确性。如果未设置专用 NTP 服务器,Edge 将尝试从一组默认公用 NTP 服务器中设置其时间,但不能保证这会正常工作,尤其是 Edge 无法与公用 Internet 上的服务器通信时。
注: 只有在定义了专用 NTP 服务器时,
SASE Orchestrator 才允许您激活 Edge 以作为其客户端的 NTP 服务器。
由于 Edge 接口在配置文件级别不可用,因此,
源接口 (Source Interface) 字段设置为
自动 (Auto)。Edge 自动选择一个接口,并将“通告”(Advertise) 字段设置为源接口。
- 在定义专用 NTP 服务器后,Orchestrator 允许您配置 SD-WAN Edge 以作为其客户端的 NTP 服务器:
- 选中 Edge 作为 NTP 服务器 (Edge as NTP Server) 复选框。只有在激活了至少一个专用 NTP 服务器时,您才能选中该复选框。
- 选择无 (None) 或 MD5 以作为 NTP 身份验证类型。
- 如果选择 MD5,则必须单击密钥 (Keys) 区域下的 +添加 (+Add) 按钮以配置 NTP 身份验证密钥值对详细信息。
- 单击保存更改 (Save Changes)。NTP 配置设置将应用于选定的配置文件。
下一步做什么
在 Edge 级别,您可以覆盖特定 Edge 的 NTP 设置。有关更多信息,请参阅为 Edge 配置 NTP 设置。