Para que la autenticación funcione correctamente, la hora de NSX Manager, vIDM y otros proveedores de servicios (p. ej., Active Directory) debe estar sincronizada. En esta sección se describe cómo sincronizar la hora de estos componentes.
VMware Infrastructure
Siga las instrucciones en los siguientes artículos de la base de conocimientos para sincronizar los hosts ESXi.
Infraestructura de terceros
Siga la documentación del proveedor sobre cómo sincronizar las máquinas virtuales y los hosts.
Configurar NTP en el servidor vIDM (no recomendado)
Si no puede sincronizar la hora en los hosts, puede deshabilitar la sincronización con el host y configurar NTP en el servidor vIDM. No se recomienda este método, ya que requiere la apertura del puerto UDP 123 en el servidor vIDM.
- Compruebe el reloj en el servidor vIDM y asegúrese de que la hora sea correcta.
# hwclock Tue May 9 12:08:43 2017 -0.739213 seconds
- Edite /etc/ntp.conf y agregue las siguientes entradas si no existen.
server time.nist.gov server pool.ntp.org server time.is dynamic restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
- Abra el puerto UDP 123.
# iptables -A INPUT -p udp --dport 123 -j ACCEPT
Ejecute el siguiente comando para comprobar que el puerto está abierto.# iptables -L –n
- Inicie el servicio NTP.
/etc/init.d/ntp start
- Configure NTP de manera que se ejecute automáticamente después de un reinicio.
# chkconfig --add ntp # chkconfig ntp on
- Compruebe que se puede acceder al servidor NTP.
# ntpq -p
La columna reach no debe mostrar 0. La columna st debe mostrar un número distinto de 16.