Das Network Time Protocol (NTP) bietet die Mechanismen zur Synchronisierung der Uhrzeit und zur Koordinierung der Zeitverteilung in einem großen, vielfältigen Netzwerk. VMware empfiehlt die Verwendung von NTP zur Synchronisierung der Systemuhren von Edges und anderen Netzwerkgeräten.

Als Unternehmensbenutzer können Sie eine Zeitquelle für den SD-WAN Edge konfigurieren, um seine eigene Zeit genau einzustellen. Dafür konfigurieren Sie einen Satz von Upstream-NTP-Servern, um seine Uhrzeit abzurufen. Der Edge versucht, seine Zeit von einem Standardsatz öffentlicher NTP-Server einzustellen, aber die eingestellte Zeit ist in den meisten sicheren Netzwerken nicht zuverlässig. Um sicherzustellen, dass die Uhrzeit auf einem Edge korrekt eingestellt wird, müssen Sie die Funktion für private NTP-Server aktivieren und anschließend eine Gruppe von NTP-Servern konfigurieren. Sobald die eigene Zeitquelle des Edge ordnungsgemäß konfiguriert ist, können Sie den SD-WAN Edge so konfigurieren, dass er als NTP-Server für seine eigenen Clients agiert.

Voraussetzungen

Für NTP gelten die folgenden Voraussetzungen:

  • Um einen SD-WAN Edge zu konfigurieren, der als NTP-Server für seine Clients fungiert, müssen Sie zuerst durch die Definition von privaten NTP-Servern die eigenen NTP-Zeitquellen des Edges konfigurieren.

Prozedur

  1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Profile (Profiles).
    Die Seite Konfigurationsprofile (Configuration Profiles) wird angezeigt.
  2. Klicken Sie auf den Link zu einem Profil oder auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Profils, für das Sie die NTP-Einstellungen konfigurieren möchten. Die Konfigurationsoptionen für das ausgewählte Profil werden auf der Registerkarte Gerät (Device) angezeigt.
  3. Konfigurieren Sie die eigenen Zeitquellen des Edge, indem Sie private NTP-Server definieren. Bei diesen Servern kann es sich entweder um bekannte Zeitquellen innerhalb Ihres eigenen Netzwerks oder um bekannte Zeitserver im öffentlichen Internet handeln, sofern diese vom Edge aus erreichbar sind. So definieren Sie private NTP-Server:
    1. Scrollen Sie nach unten zur Kategorie Edge-Dienste (Edge Services) und wechseln Sie zum Bereich NTP.
    2. Aktivieren Sie das Kontrollkästchen Private NTP-Server (Private NTP Servers).
    3. Klicken Sie im Bereich Server (Servers) auf +Hinzufügen (+Add) und geben Sie die IP-Adresse Ihres privaten NTP-Servers ein. Wenn DNS konfiguriert ist, können Sie anstelle einer IP-Adresse einen Domänennamen verwenden. Um einen anderen NTP-Server zu konfigurieren, klicken Sie erneut auf die Schaltfläche +Hinzufügen (+Add).

      Es wird dringend empfohlen, zwei oder drei Server hinzuzufügen, um die Verfügbarkeit und die Genauigkeit der Uhrzeiteinstellung zu verbessern. Wenn Sie keine privaten NTP-Server einrichten, versucht der Edge, seine Uhrzeit von einem Standardsatz öffentlicher NTP-Server festzulegen. Es kann jedoch nicht garantiert werden, dass dies funktioniert, insbesondere dann, wenn der Edge nicht mit Servern im öffentlichen Internet kommunizieren kann.

      Hinweis: SASE Orchestrator ermöglicht es Ihnen nur dann, den Edge als NTP-Server für die zugehörigen Clients zu aktivieren, wenn Sie private NTP-Server definiert haben.
      Da Edge-Schnittstellen auf der Profilebene nicht verfügbar sind, wird das Feld Quellschnittstelle (Source Interface) auf Automatisch (Auto) festgelegt. Der Edge wählt automatisch eine Schnittstelle aus, bei der das Feld „Annoncieren (Advertise)“ als Quellschnittstelle eingestellt ist.
  4. Sobald Sie private NTP-Server definiert haben, können Sie mithilfe von Orchestrator den SD-WAN Edge so konfigurieren, dass er als NTP-Server für die zugehörigen Clients fungiert:
    1. Aktivieren Sie das Kontrollkästchen Edge als NTP-Server (Edge as NTP Server). Sie können das Kontrollkästchen nur aktivieren, wenn Sie mindestens einen privaten NTP-Server aktiviert haben.
    2. Wählen Sie als NTP-Authentifizierungstyp Keine (None) oder MD5 aus.
    3. Wenn Sie MD5 auswählen, müssen Sie die Details des NTP-Authentifizierungsschlüsselwertpaars konfigurieren, indem Sie im Bereich Schlüssel auf die Schaltfläche +Hinzufügen (+Add) klicken.
  5. Klicken Sie auf Änderungen speichern (Save Changes). Die NTP-Konfigurationseinstellungen werden auf das ausgewählte Profil angewendet.

Nächste Maßnahme

Auf der Edge-Ebene können Sie die NTP-Einstellungen für bestimmte Edges überschreiben. Weitere Informationen finden Sie unter Konfigurieren von NTP-Einstellungen für Edges.