对于关键时间源,请在 vRealize Automation 设备上禁用主机时间同步并使用网络时间协议 (Network Time Protocol, NTP)。

关于此任务

vRealize Automation 设备上的 NTP 守护进程提供同步时间服务。默认情况下,NTP 处于禁用状态,因此您需要手动对其进行配置。如果可能,请在生产环境中使用 NTP 跟踪用户操作,并通过准确的审核和日志保留数据来检测潜在的恶意攻击和入侵。有关 NTP 安全声明的信息,请参见 NTP 网站。

NTP 配置文件位于每个设备的 /etc/ 文件夹中。您可以为 vRealize Automation 设备 启用 NTP 服务,并在虚拟设备管理界面的管理选项卡上添加时间服务器。

过程

  1. 导航到虚拟设备主机的 /etc/ntp.conf 配置文件。
  2. 将文件所有权设置为 root:root
  3. 将权限设置为 0640
  4. 要降低 NTP 服务上的拒绝服务放大攻击风险,请打开 /etc/ntp.conf 文件并确保该文件中存在限制行。
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. 保存所有更改并关闭文件。