Protokol NTP (Network Time Protocol) poskytuje mechanismy k synchronizaci času a koordinaci distribuce času ve velké rozmanité síti. VMware doporučuje použít protokol NTP k synchronizaci systémových hodin Edge a dalších síťových zařízení.

Jako podnikový uživatel můžete nakonfigurovat zdroj času pro Zařízení SD-WAN Edge pro nastavení vlastního času tím, že nakonfigurujete sadu nadřazených serverů NTP, ze kterých se bude čas získávat. Ačkoli se Edge pokouší nastavit svůj čas z výchozí sady veřejných serverů NTP, nastavený čas není ve většině zabezpečených sítí spolehlivý. Chcete-li se ujistit, že je čas na Edge správně nastaven, musíte aktivovat funkci privátních serverů NTP a poté nakonfigurovat sadu serverů NTP. Jakmile je vlastní zdroj času Edge správně nakonfigurován, můžete Zařízení SD-WAN Edge nakonfigurovat, aby sloužil jako server NTP jeho vlastním klientům.

Požadavky

Protokol NTP vyžaduje následující předpoklady:

  • Chcete-li nakonfigurovat síť Zařízení SD-WAN Edge, aby fungovala jako server NTP pro klienty, musíte nejprve nakonfigurovat zdroje času protokolu NTP pro vlastní Edge definováním privátních serverů NTP.

Procedura

  1. V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Profily (Profiles).
    Zobrazí se stránka Konfigurace profilů (Configuration Profiles).
  2. Zvolte profil, pro který chcete nastavit NTP, a klikněte na ikonu pod sloupcem Zařízení (Device).
    Otevře se stránka s nastavením zařízení pro vybraný profil.
  3. Nakonfigurujte zdroje času pro vlastní Edge definováním privátních serverů NTP. Tyto servery mohou být buď známými zdroji času v rámci vaší sítě, nebo to mohou být dobře známé časové servery ve veřejném internetu, pokud jsou dostupné z Edge. Definování privátních serverů NTP:
    1. Přejděte do oblasti NTP a zaškrtněte pole Privátní servery NTP jsou aktivovány (Private NTP Servers Enabled).
    2. Do textového pole Servery (Servers) zadejte IP adresu vašeho privátního serveru NTP. Pokud je nakonfigurována služba DNS, můžete namísto IP adresy použít název domény. Chcete-li nakonfigurovat další server NTP, klikněte na tlačítko +.

      Důrazně doporučujeme přidat dva nebo tři servery pro zvýšení dostupnosti a přesnosti nastavení času. Pokud nenastavíte privátní servery NTP, Edge se pokusí nastavit svůj čas z výchozí sady veřejných serverů NTP, ale není zaručeno, že to bude fungovat, obzvláště pokud Edge nemůže komunikovat se servery ve veřejném internetu.

      Poznámka: Nástroj SD-WAN Orchestrator vám umožňuje aktivovat Edge jako server NTP pro jeho klienty, a to pouze v případě, že jste definovali privátní servery NTP.
      Vzhledem k tomu, že rozhraní Edge nejsou na úrovni profilu k dispozici, pole Zdrojové rozhraní (Source Interface) je nastaveno na hodnotu Automatické (Auto). Edge automaticky zvolí rozhraní s polem „Vysílat (Advertise)“ nastaveným jako rozhraní zdroje.
  4. Jakmile definujete privátní servery NTP, nástroj Orchestrator vám umožní nakonfigurovat Zařízení SD-WAN Edge jako server NTP pro jeho klienty:
    1. V nabídce Edge jako server NTP (Edge as NTP Server) zaškrtněte pole Aktivováno (Enabled). Pole lze zaškrtnout pouze v případě, že jste aktivovali nejméně jeden privátní server NTP.
    2. Typ autentizace NTP nastavte na Žádný (None) nebo MD5.
    3. Pokud vyberete MD5, musíte nakonfigurovat podrobnosti páru hodnot ověřovacího klíče NTP.
  5. Klikněte na tlačítko Uložit změny (Save Changes). Nastavení konfigurace NTP se použijí na vybraný profil.

Jak pokračovat dále

Na úrovni Edge můžete přepsat nastavení NTP pro konkrétní Edge. Další informace naleznete v tématu Konfigurace nastavení NTP pro Edge.