Das Network Time Protocol (NTP) bietet die Mechanismen zur Synchronisierung der Uhrzeit und zur Koordinierung der Zeitverteilung in einem großen, vielfältigen Netzwerk. VMware empfiehlt die Verwendung von NTP zur Synchronisierung der Systemuhren von Edges und anderen Netzwerkgeräten.
Als Unternehmensbenutzer können Sie eine Zeitquelle für den SD-WAN Edge konfigurieren, um seine eigene Zeit genau einzustellen. Dafür konfigurieren Sie einen Satz von Upstream-NTP-Servern, um seine Uhrzeit abzurufen. Der Edge versucht zwar, seine Zeit aus einem Standardsatz öffentlicher NTP-Server einzustellen, aber die eingestellte Zeit ist in den meisten sicheren Netzwerken nicht zuverlässig. Um sicherzustellen, dass die Uhrzeit auf einem Edge korrekt eingestellt wird, müssen Sie die Funktion für private NTP-Server aktivieren und anschließend eine Gruppe von NTP-Servern konfigurieren. Sobald die eigene Zeitquelle des Edge ordnungsgemäß konfiguriert ist, können Sie den SD-WAN Edge so konfigurieren, dass er als NTP-Server für seine eigenen Clients agiert.
Voraussetzungen
Für NTP gelten die folgenden Voraussetzungen:
Um einen SD-WAN Edge zu konfigurieren, der als NTP-Server für seine Clients fungiert, müssen Sie zuerst durch die Definition von privaten NTP-Servern die eigenen NTP-Zeitquellen des Edges konfigurieren.
Prozedur
Navigieren Sie in SD-WAN Orchestrator zu Konfigurieren (Configure) > Profile (Profiles).
Die Seite
Konfigurationsprofile (Configuration Profiles) wird angezeigt.
Wählen Sie ein Profil aus, für das Sie die NTP konfigurieren möchten, und klicken Sie auf das Symbol unter der Spalte Gerät (Device).
Die Seite „Geräteeinstellungen (Device Settings)“ wird für das ausgewählte Profil angezeigt.
Konfigurieren Sie die eigenen Zeitquellen des Edge, indem Sie private NTP-Server definieren. Bei diesen Servern kann es sich entweder um bekannte Zeitquellen innerhalb Ihres eigenen Netzwerks oder um bekannte Zeitserver im öffentlichen Internet handeln, sofern diese vom Edge aus erreichbar sind. So definieren Sie private NTP-Server:
Navigieren Sie zum Bereich NTP und aktivieren Sie das Kontrollkästchen Private NTP-Server aktiviert (Private NTP Servers Enabled).
Geben Sie im Textfeld Server die IP-Adresse Ihres privaten NTP-Servers ein. Wenn DNS konfiguriert ist, können Sie anstelle einer IP-Adresse einen Domänennamen verwenden. Um einen anderen NTP-Server zu konfigurieren, klicken Sie auf die Schaltfläche mit dem Pluszeichen (+).
Es wird dringend empfohlen, zwei oder drei Server hinzuzufügen, um die Verfügbarkeit und die Genauigkeit der Uhrzeiteinstellung zu verbessern. Wenn Sie keine privaten NTP-Server einrichten, versucht der Edge, seine Uhrzeit von einem Standardsatz öffentlicher NTP-Server festzulegen. Es kann jedoch nicht garantiert werden, dass dies funktioniert, insbesondere dann, wenn der Edge nicht mit Servern im öffentlichen Internet kommunizieren kann.
Hinweis:SD-WAN Orchestrator ermöglicht es Ihnen nur dann, den Edge als NTP-Server für die zugehörigen Clients zu aktivieren, wenn Sie private NTP-Server definiert haben.
Da Edge-Schnittstellen auf der Profilebene nicht verfügbar sind, wird das Feld
Quellschnittstelle (Source Interface) auf
Automatisch (Auto) festgelegt. Der Edge wählt automatisch eine Schnittstelle aus, bei der das Feld „Annoncieren (Advertise)“ als Quellschnittstelle eingestellt ist.
Sobald Sie private NTP-Server definiert haben, können Sie mithilfe von Orchestrator den SD-WAN Edge so konfigurieren, dass er als NTP-Server für die zugehörigen Clients fungiert:
Aktivieren Sie unter Edge als NTP-Server (Edge as NTP Server) das Kontrollkästchen Aktiviert (Enabled). Sie können das Kontrollkästchen nur dann aktivieren, wenn Sie mindestens einen privaten NTP-Server aktiviert haben.
Wählen Sie als NTP-Authentifizierungstyp Keine (None) oder MD5 aus.
Wenn Sie MD5 auswählen, müssen Sie die Details zu den NTP-Authentifizierungsschlüsselwertpaaren konfigurieren.
Klicken Sie auf Änderungen speichern (Save Changes). Die NTP-Konfigurationseinstellungen werden auf das ausgewählte Profil angewendet.