Für die kritische Zeitermittlung deaktivieren Sie die Hostzeitsynchronisierung und verwenden Sie das Network Time Protocol (NTP) auf der vRealize Automation-Appliance.

Warum und wann dieser Vorgang ausgeführt wird

Der NTP-Daemon auf der vRealize Automation-Appliance stellt synchronisierte Zeitdienste bereit. NTP ist standardmäßig deaktiviert, daher müssen Sie es manuell konfigurieren. Verwenden Sie möglichst NTP in Produktionsumgebungen, um Benutzeraktionen zu verfolgen und potenziell schädliche Angriffe und böswillige Eindringversuche durch akkurate Überwachung und Protokollführung zu erkennen. Informationen zu NTP-Sicherheitshinweisen finden Sie auf der NTP-Website.

Die NTP-Konfigurationsdatei befindet sich im Ordner /etc/ auf jeder Appliance. Sie können den NTP-Dienst für die vRealize Automation-Appliance aktivieren und Zeitserver auf der Registerkarte Admin der Verwaltungsschnittstelle der virtuellen Appliance hinzufügen.

Prozedur

  1. Öffnen Sie die Konfigurationsdatei /etc/ntp.conf auf der Hostmaschine der virtuellen Appliance in einem Texteditor.
  2. Setzen Sie den Dateibesitzer auf root:root.
  3. Setzen Sie die Berechtigungen auf 0640.
  4. Um das Risiko für einen Denial-of-Service-Verstärkungsangriff auf den NTP-Dienst zu verringern, öffnen Sie die Datei /etc/ntp.conf und vergewissern Sie sich, dass die eingeschränkten Zeilen in der Datei angezeigt werden.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. Speichern Sie die Änderungen und schließen Sie die Dateien.