El protocolo de hora de red (NTP) proporciona los mecanismos para sincronizar la hora y coordinar la distribución de hora en una red amplia y variada. VMware recomienda utilizar NTP para sincronizar los relojes del sistema de las instancias de Edge y otros dispositivos de red.
Como usuario empresarial, puede configurar un origen de hora de modo que SD-WAN Edge establezca su propia hora de forma precisa si configura un conjunto de servidores NTP ascendentes para obtener esa hora. Edge intenta obtener la hora de un conjunto predeterminado de servidores NTP públicos, pero la hora establecida no es confiable en la mayoría de las redes seguras. Para confirmar que la hora está configurada correctamente en una instancia de Edge, debe activar la función Servidores NTP privados (Private NTP Servers) y, a continuación, configurar un conjunto de servidores NTP. Una vez que el origen de hora propio de la instancia de Edge esté configurado correctamente, puede configurar SD-WAN Edge a fin de que actúe como servidor NTP con sus propios clientes.
Requisitos previos
NTP tiene los siguientes requisitos:
- Si se desea configurar una instancia de SD-WAN Edge que actúe como servidor NTP para sus clientes, primero es necesario definir los servidores NTP privados a fin de configurar los orígenes de hora NTP propios de la instancia de Edge.
Procedimiento
- En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Perfiles (Profiles).
Al realizar esta acción, aparece la página
Perfiles de configuración (Configuration Profiles).
- Haga clic en el vínculo a un perfil o en el vínculo Ver (View) en la columna Dispositivo (Device) del perfil para el que desea configurar los ajustes de NTP. Las opciones de configuración del perfil seleccionado se muestran en la pestaña Dispositivo (Device).
- Defina los servidores NTP privados para configurar los orígenes de hora propios de la instancia de Edge. Estos servidores pueden ser orígenes de hora conocidos dentro de su propia red o servidores horarios conocidos de la red Internet pública, si la instancia de Edge tiene acceso a ellos. Para definir servidores NTP privados:
- Desplácese hacia abajo hasta la categoría Servicios de Edge (Edge Services) y vaya al área NTP.
- Seleccione la casilla de verificación Servidores NTP privados (Private NTP Servers).
- En el área Servidores (Servers), haga clic en +Agregar (+Add) e introduzca la dirección IP del servidor NTP privado. Si se configuró DNS, puede utilizar un nombre de dominio en lugar de una dirección IP. Para configurar otro servidor NTP, vuelva a hacer clic en el botón +Agregar (+Add).
Se recomienda agregar dos o tres servidores para aumentar la disponibilidad y la precisión de la configuración de hora. Si no se establecen servidores NTP privados, Edge intentará obtener su hora de un conjunto predeterminado de servidores NTP públicos. Sin embargo, no se garantiza que este método funcione, especialmente si Edge no puede comunicarse con los servidores de la red Internet pública.
Nota:
SASE Orchestrator permite activar la instancia de Edge de modo que actúe como servidor NTP con sus clientes, solo si se definieron servidores NTP privados.
Dado que las interfaces de Edge no se encuentran disponibles en el nivel de perfil, el campo
Interfaz de origen (Source Interface) se establece en
Automática (Auto). Edge seleccionará automáticamente una interfaz con el campo “Anunciar” (Advertise) establecido como la interfaz de origen.
- Una vez que se definieron servidores NTP privados, Orchestrator permite configurar SD-WAN Edge para que actúe como servidor NTP con sus clientes:
- Seleccione la casilla de verificación Edge como servidor NTP (Edge as NTP Server). Puede seleccionar la casilla de verificación solo si se activó al menos un servidor NTP privado.
- Elija el tipo de autenticación de NTP, que puede ser Ninguna (None) o MD5.
- Si selecciona MD5, deberá configurar los detalles del par de valores de clave de autenticación NTP mediante el botón +Agregar (+Add) en el área Claves (Keys).
- Haga clic en Guardar cambios (Save Changes). Los ajustes de configuración de NTP se aplican al perfil seleccionado.
Qué hacer a continuación
En el nivel de Edge, es posible anular la configuración de NTP para instancias de Edge específicas. Para obtener más información, consulte Configurar ajustes de NTP para instancias de Edge.