Protokol NTP (Network Time Protocol) poskytuje mechanismy k synchronizaci času a koordinaci distribuce času ve velké rozmanité síti. VMware doporučuje použít protokol NTP k synchronizaci systémových hodin Edge a dalších síťových zařízení.

Jako podnikový uživatel můžete nakonfigurovat zdroj času pro Zařízení SD-WAN Edge pro nastavení vlastního času tím, že nakonfigurujete sadu nadřazených serverů NTP, ze kterých se bude čas získávat. Edge se pokouší nastavit svůj čas z výchozí sady veřejných serverů NTP, ale nastavený čas není ve většině zabezpečených sítí spolehlivý. Chcete-li se ujistit, že je čas na Edge správně nastaven, musíte aktivovat funkci privátních serverů NTP a poté nakonfigurovat sadu serverů NTP. Jakmile je vlastní zdroj času Edge správně nakonfigurován, můžete Zařízení SD-WAN Edge nakonfigurovat, aby sloužil jako server NTP jeho vlastním klientům.

Požadavky

Protokol NTP vyžaduje následující předpoklady:

  • Chcete-li nakonfigurovat síť Zařízení SD-WAN Edge, aby fungovala jako server NTP pro klienty, musíte nejprve nakonfigurovat zdroje času protokolu NTP pro vlastní Edge definováním privátních serverů NTP.

Procedura

  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Profily (Profiles).
    Zobrazí se stránka Konfigurace profilů (Configuration Profiles).
  2. Klikněte na odkaz na profil nebo klikněte na odkaz Zobrazit (View) ve sloupci Zařízení (Device) u profilu, pro který chcete nakonfigurovat nastavení protokolu NTP. Možnosti konfigurace pro vybraný profil jsou zobrazeny na kartě Zařízení (Device).
  3. Nakonfigurujte zdroje času pro vlastní Edge definováním privátních serverů NTP. Tyto servery mohou být buď známými zdroji času v rámci vaší sítě, nebo to mohou být dobře známé časové servery na internetu, pokud jsou dostupné ze zařízení Edge. Definování privátních serverů NTP:
    1. Přejděte dolů do kategorie Služby zařízení Edge (Edge Services) a přejděte do oblasti NTP.
    2. Zaškrtněte pole Soukromé servery NTP (Private NTP Servers).
    3. V oblasti Servery (Servers) klikněte na možnost +Přidat (+Add) a zadejte IP adresu soukromého serveru NTP. Pokud je nakonfigurována služba DNS, můžete namísto IP adresy použít název domény. Chcete-li nakonfigurovat jiný server NTP, klikněte znovu na tlačítko +Přidat (+Add).

      Důrazně doporučujeme přidat dva nebo tři servery pro zvýšení dostupnosti a přesnosti nastavení času. Pokud nenastavíte privátní servery NTP, Edge se pokusí nastavit svůj čas z výchozí sady veřejných serverů NTP, ale není zaručeno, že to bude fungovat, obzvláště pokud Edge nemůže komunikovat se servery ve veřejném internetu.

      Poznámka: Nástroj SASE Orchestrator vám umožňuje aktivovat Edge jako server NTP pro jeho klienty, a to pouze v případě, že jste definovali privátní servery NTP.
      Vzhledem k tomu, že rozhraní Edge nejsou na úrovni profilu k dispozici, pole Zdrojové rozhraní (Source Interface) je nastaveno na hodnotu Automatické (Auto). Edge automaticky zvolí rozhraní s polem „Oznamovat (Advertise)“ nastaveným jako rozhraní zdroje.
  4. Jakmile definujete privátní servery NTP, nástroj Orchestrator vám umožní nakonfigurovat Zařízení SD-WAN Edge jako server NTP pro jeho klienty:
    1. Zaškrtněte pole Edge jako server NTP (Edge as NTP Server). Pole lze zaškrtnout pouze v případě, že jste aktivovali nejméně jeden privátní server NTP.
    2. Typ autentizace NTP nastavte na Žádný (None) nebo MD5.
    3. Pokud vyberete možnost MD5, musíte nakonfigurovat podrobnosti o páru hodnot ověřovacího klíče NTP kliknutím na tlačítko +Přidat (+Add) v části Klíče (Keys).
  5. Klikněte na tlačítko Uložit změny (Save Changes). Nastavení konfigurace NTP se použijí na vybraný profil.

Jak pokračovat dále

Na úrovni Edge můžete přepsat nastavení NTP pro konkrétní Edge. Další informace naleznete v tématu Konfigurace nastavení NTP pro Edge.