Zur Gewährleistung einer ordnungsgemäßen Authentifizierung müssen NSX Manager, vIDM und andere Dienstanbieter wie z. B. Active Directory zeitlich miteinander synchronisiert sein. In diesem Abschnitt wird beschrieben, wie eine Zeitsynchronisierung für diese Komponenten vorgenommen wird.
VMware Infrastructure
Befolgen Sie die Anweisungen in den folgenden KB-Artikeln, um ESXi-Hosts zu synchronisieren.
Drittanbieter-Infrastruktur
Konsultieren Sie die Dokumentation des Anbieters hinsichtlich der Synchronisierung von VMs und Hosts.
Konfigurieren von NTP auf dem vIDM-Server (nicht empfohlen)
Wenn das Synchronisieren der Zeit auf allen Hosts nicht möglich ist, können Sie die Synchronisierung mit dem Host deaktivieren und NTP auf dem vIDM-Server konfigurieren. Diese Methode wird jedoch nicht empfohlen, da hierfür UDP-Port 123 auf dem vIDM-Server geöffnet werden muss.
- Überprüfen Sie die Uhr auf dem vIDM-Server, um sich zu vergewissern, dass sie korrekt eingestellt ist.
# hwclock Tue May 9 12:08:43 2017 -0.739213 seconds
- Bearbeiten Sie /etc/ntp.conf und fügen Sie die folgenden Einträge hinzu, sofern sie noch nicht vorhanden sind.
server time.nist.gov server pool.ntp.org server time.is dynamic restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
- Öffnen Sie UDP-Port 123.
# iptables -A INPUT -p udp --dport 123 -j ACCEPT
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Port geöffnet ist.# iptables -L –n
- Starten Sie den NTP-Dienst.
/etc/init.d/ntp start
- Legen Sie fest, dass NTP nach einem Neustart automatisch ausgeführt wird.
# chkconfig --add ntp # chkconfig ntp on
- Überprüfen Sie, ob der NTP-Server erreicht werden kann.
# ntpq -p
Die Spalte reach sollte nicht 0 anzeigen. Die Spalte st sollte eine Ziffer, nicht jedoch 16 anzeigen.