Le protocole NTP (Network Time Protocol) fournit les mécanismes permettant de synchroniser l'heure avec le temps universel coordonné dans les grands réseaux diversifiés. VMware recommande l'utilisation du protocole NTP pour synchroniser les horloges système des dispositifs Edge et des autres périphériques réseau.

En tant qu'utilisateur d'entreprise, vous pouvez configurer une source de temps pour que le dispositif SD-WAN Edge puisse définir sa propre heure de manière précise. Pour ce faire, vous devez configurer un ensemble de serveurs NTP montants qui la lui fourniront. Le dispositif Edge, quant à lui, tente de définir son heure à partir d'un ensemble de serveurs NTP publics par défaut, mais l'heure ainsi définie n'est pas fiable dans les réseaux les plus sécurisés. Afin de vous assurer que l'heure est correctement définie sur un dispositif Edge, vous devez activer la fonctionnalité Serveurs NTP privés (Private NTP Servers), puis configurer un ensemble de serveurs NTP. Une fois que la source de temps du dispositif Edge est correctement configurée, vous pouvez configurer l'instance de SD-WAN Edge afin qu'elle serve de serveur NTP pour ses propres clients.

Conditions préalables

L'utilisation du protocole NTP est soumise aux conditions préalables suivantes :

  • Pour configurer une instance de SD-WAN Edge afin qu'elle serve de serveur NTP pour ses clients, vous devez d'abord configurer les propres sources de temps NTP du dispositif Edge en définissant des serveurs NTP privés.

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles).
    La page Profils de configuration (Configuration Profiles) s'affiche.
  2. Cliquez sur le lien d'accès à un profil ou sur le lien Afficher (View) dans la colonne Périphérique (Device) du profil pour lequel vous souhaitez configurer les paramètres NTP. Les options de configuration du profil sélectionné s'affichent dans l'onglet Périphérique (Device).
  3. Configurez les propres sources d'heure du dispositif Edge en définissant des serveurs NTP privés. Ces serveurs peuvent être des sources de temps connues dans votre propre réseau ou des serveurs de temps connus sur l'Internet public, s'ils sont accessibles depuis le dispositif Edge. Pour définir des serveurs NTP privés :
    1. Faites défiler la liste vers le bas jusqu'à la catégorie Services Edge (Edge Services) et accédez à la zone NTP.
    2. Cochez la case Serveurs NTP privés (Private NTP Servers).
    3. Dans la zone de texte Serveurs (Servers), cliquez sur + Ajouter (+Add), puis entrez l'adresse IP de votre serveur NTP privé. Si DNS est configuré, vous pouvez utiliser un nom de domaine au lieu d'une adresse IP. Pour configurer un autre serveur NTP, cliquez à nouveau sur le bouton + Ajouter (+Add).

      Il est vivement recommandé d'ajouter deux ou trois serveurs pour augmenter la disponibilité et la précision des paramètres de temps. Si vous ne définissez pas de serveurs NTP privés, le dispositif Edge tente de définir son heure à partir d'un ensemble de serveurs NTP publics par défaut, mais rien ne garantit que cela fonctionne, en particulier si le dispositif Edge ne peut pas communiquer avec les serveurs sur l'Internet public.

      Note : SASE Orchestrator vous permet d'activer le dispositif Edge pour qu'il agisse en tant que serveur NTP pour ses clients, uniquement si vous avez défini des serveurs NTP privés.
      Comme les interfaces Edge ne sont pas disponibles au niveau du profil, le champ Interface source (Source Interface) est défini sur Auto. Le dispositif Edge sélectionne automatiquement une interface dont le champ « Annoncer (Advertise) » est défini comme interface source.
  4. Une fois que vous avez défini des serveurs NTP privés, Orchestrator vous permet de configurer l'instance de SD-WAN Edge pour qu'elle agisse en tant serveur NTP pour ses clients :
    1. Cochez la case Dispositif Edge en tant que serveur NTP (Edge as NTP Server). Vous ne pouvez cocher cette case que si vous avez activé au moins un serveur NTP privé.
    2. Choisissez le type d'authentification NTP : Aucune (None) ou MD5.
    3. Si vous choisissez MD5, vous devez configurer les détails de la paire clé-valeur d'authentification NTP en cliquant sur le bouton + Ajouter (+Add) sous la zone Clés (Keys).
  5. Cliquez sur Enregistrer les modifications (Save Changes). Les paramètres de configuration NTP sont appliqués au profil sélectionné.

Que faire ensuite

Au niveau du dispositif Edge, vous pouvez remplacer les paramètres NTP de certains dispositifs Edge spécifiques. Pour plus d'informations, reportez-vous à la section Configurer les paramètres NTP des dispositifs Edge.