Le protocole NTP (Network Time Protocol) fournit les mécanismes permettant de synchroniser l'heure avec le temps universel coordonné dans les grands réseaux diversifiés. VMware recommande l'utilisation du protocole NTP pour synchroniser les horloges système des dispositifs Edge et des autres périphériques réseau.

En tant qu'utilisateur d'entreprise, vous pouvez configurer une source de temps pour que SD-WAN Edge puisse définir sa propre heure de manière précise. Pour ce faire, vous devez configurer un ensemble de serveurs NTP montants qui la lui fourniront. Le dispositif Edge, quant à lui, tente de définir son heure à partir d'un ensemble de serveurs NTP publics par défaut, mais l'heure ainsi définie n'est pas fiable dans les réseaux les plus sécurisés. Afin de vous assurer que l'heure est correctement définie sur un dispositif Edge, vous devez activer la fonctionnalité Serveurs NTP privés (Private NTP Servers), puis configurer un ensemble de serveurs NTP. Une fois que la source de temps du dispositif Edge est correctement configurée, vous pouvez configurer l'instance de SD-WAN Edge afin qu'elle serve de serveur NTP pour ses propres clients.

Conditions préalables

L'utilisation du protocole NTP est soumise aux conditions préalables suivantes :

  • Pour configurer une instance de SD-WAN Edge afin qu'elle serve de serveur NTP pour ses clients, vous devez d'abord configurer les propres sources de temps NTP du dispositif Edge en définissant des serveurs NTP privés.

Procédure

  1. Dans SD-WAN Orchestrator, accédez à Configurer (Configure) > Profils (Profiles).
    La page Profils de configuration (Configuration Profiles) s'affiche.
  2. Sélectionnez un profil pour lequel vous souhaitez configurer le protocole NTP, puis cliquez sur l'icône située sous la colonne Périphérique (Device).
    La page Paramètres du périphérique (Device Settings) pour le profil sélectionné s'affiche.
  3. Configurez les propres sources d'heure du dispositif Edge en définissant des serveurs NTP privés. Ces serveurs peuvent être des sources de temps connues dans votre propre réseau ou des serveurs de temps connus sur l'Internet public, s'ils sont accessibles depuis le dispositif Edge. Pour définir des serveurs NTP privés :
    1. Accédez à la zone NTP et cochez la case Serveurs NTP privés activés (Private NTP Servers Enabled).
    2. Dans la zone de texte Serveurs (Servers), entrez l'adresse IP de votre serveur NTP privé. Si DNS est configuré, vous pouvez utiliser un nom de domaine au lieu d'une adresse IP. Pour configurer un autre serveur NTP, cliquez sur le bouton +.

      Il est vivement recommandé d'ajouter deux ou trois serveurs pour augmenter la disponibilité et la précision des paramètres de temps. Si vous ne définissez pas de serveurs NTP privés, le dispositif Edge tente de définir son heure à partir d'un ensemble de serveurs NTP publics par défaut, mais rien ne garantit que cela fonctionne, en particulier si le dispositif Edge ne peut pas communiquer avec les serveurs sur l'Internet public.

      Note : SD-WAN Orchestrator vous permet d'activer le dispositif Edge pour qu'il agisse en tant que serveur NTP pour ses clients, uniquement si vous avez défini des serveurs NTP privés.
      Comme les interfaces Edge ne sont pas disponibles au niveau du profil, le champ Interface source (Source Interface) est défini sur Auto. Le dispositif Edge sélectionne automatiquement une interface dont le champ « Annoncer (Advertise) » est défini comme interface source.
  4. Une fois que vous avez défini des serveurs NTP privés, Orchestrator vous permet de configurer l'instance de SD-WAN Edge pour qu'elle agisse en tant serveur NTP pour ses clients :
    1. Sous Dispositif Edge en tant que serveur NTP (Edge as NTP Server), cochez la case Activé (Enabled). Vous ne pouvez cocher cette case que si vous avez activé au moins un serveur NTP privé.
    2. Choisissez le type d'authentification NTP : Aucune (None) ou MD5.
    3. Si vous choisissez MD5, vous devez configurer les détails de la paire de clés d'authentification NTP.
  5. Cliquez sur Enregistrer les modifications (Save Changes). Les paramètres de configuration NTP sont appliqués au profil sélectionné.

Que faire ensuite

Au niveau du dispositif Edge, vous pouvez remplacer les paramètres NTP de certains dispositifs Edge spécifiques. Pour plus d'informations, reportez-vous à la section Configurer les paramètres NTP des dispositifs Edge.