Το Πρωτόκολλο ώρας δικτύου (NTP) παρέχει μηχανισμούς συγχρονισμού της ώρας και συντονισμού της κατανομής ώρας σε ένα μεγάλο, ποικίλο δίκτυο. Η VMware συνιστά τη χρήση του NTP για τον συγχρονισμό των ρολογιών συστήματος των Edge και άλλων συσκευών δικτύου.

Ως εταιρικός χρήστης, μπορείτε να διαμορφώσετε μια προέλευση ώρας ώστε το SD-WAN Edge να ορίζει με ακρίβεια τη δική του ώρα, ρυθμίζοντας ένα σύνολο διακομιστών NTP ανάντη από τους οποίους θα παίρνει την ώρα. Όταν το Edge επιχειρεί να ορίσει την ώρα του από ένα προεπιλεγμένο σύνολο δημόσιων διακομιστών NTP, η καθορισμένη ώρα δεν είναι αξιόπιστη ακόμη και στα πιο ασφαλή δίκτυα. Για να βεβαιωθείτε ότι η ώρα έχει οριστεί σωστά σε ένα Edge, πρέπει να ενεργοποιήσετε τη δυνατότητα ιδιωτικών διακομιστών NTP και, στη συνέχεια, να διαμορφώσετε ένα σύνολο διακομιστών NTP. Μόλις ρυθμιστεί σωστά η προέλευση ώρας του Edge, μπορείτε να διαμορφώσετε το SD-WAN Edge ώστε να λειτουργεί ως διακομιστής NTP στους δικούς του πελάτες.

Προϋποθέσεις

Το NTP έχει τις ακόλουθες προϋποθέσεις:

  • Για να διαμορφώσετε ένα SD-WAN Edge ώστε να ενεργεί ως διακομιστής NTP για τους πελάτες του, πρέπει πρώτα να διαμορφώσετε τις προελεύσεις ώρας NTP του ίδιου του Edge, ορίζοντας ιδιωτικούς διακομιστές NTP.

Διαδικασία

  1. Από το SD-WAN Orchestrator, μεταβείτε στις επιλογές Διαμόρφωση > Προφίλ (Configure > Profiles).
    Θα εμφανιστεί η σελίδα Προφίλ διαμόρφωσης (Configuration Profiles).
  2. Επιλέξτε ένα προφίλ για το οποίο θέλετε να διαμορφώσετε το NTP και κάντε κλικ στο εικονίδιο κάτω από τη στήλη Συσκευή (Device).
    Θα εμφανιστεί η σελίδα Ρυθμίσεις συσκευής (Device Settings) για το επιλεγμένο προφίλ.
  3. Διαμορφώστε τις προελεύσεις ώρας του ίδιου του Edge, ορίζοντας ιδιωτικούς διακομιστές NTP. Αυτοί οι διακομιστές θα μπορούσαν να είναι είτε γνωστές προελεύσεις ώρας στο δικό σας δίκτυο είτε γνωστοί διακομιστές ώρας στο δημόσιο Internet, εάν είναι προσβάσιμοι από το Edge. Για να ορίσετε ιδιωτικούς διακομιστές NTP:
    1. Μεταβείτε στην περιοχή NTP και επιλέξτε το πλαίσιο ελέγχου Ενεργοποιήθηκαν ιδιωτικοί διακομιστές NTP (Private NTP Servers Enabled).
    2. Στο πλαίσιο κειμένου Διακομιστές (Servers), εισαγάγετε τη διεύθυνση IP του ιδιωτικού διακομιστή NTP. Εάν έχει ρυθμιστεί το DNS, μπορείτε να χρησιμοποιήσετε ένα όνομα τομέα αντί για διεύθυνση IP. Για να διαμορφώσετε έναν άλλο διακομιστή NTP, κάντε κλικ στο κουμπί +.

      Συνιστάται ιδιαίτερα να προσθέσετε δύο ή τρεις διακομιστές για να αυξήσετε τη διαθεσιμότητα και την ακρίβεια της ρύθμισης ώρας. Εάν δεν ορίσετε ιδιωτικούς διακομιστές NTP, το Edge θα επιχειρήσει να ορίσει την ώρα του από ένα προεπιλεγμένο σύνολο δημόσιων διακομιστών NTP, αλλά αυτό δεν είναι εγγυημένο ότι θα λειτουργήσει, ειδικά εάν το Edge δεν μπορεί να επικοινωνήσει με διακομιστές στο δημόσιο Internet.

      Σημείωση: Το SD-WAN Orchestrator σάς επιτρέπει να ενεργοποιήσετε το Edge ώστε να λειτουργεί ως διακομιστής NTP στους πελάτες του, εφόσον έχετε ορίσει ιδιωτικούς διακομιστές NTP.
      Δεδομένου ότι οι διασυνδέσεις Edge δεν είναι διαθέσιμες σε επίπεδο Προφίλ, το πεδίο Διασύνδεση προέλευσης (Source Interface) ορίζεται σε Αυτόματο (Auto). Το Edge επιλέγει αυτόματα μια διασύνδεση με το πεδίο «Κοινοποίηση» (Advertise) που έχει οριστεί ως διασύνδεση προέλευσης.
  4. Αφού ορίσετε ιδιωτικούς διακομιστές NTP, το Orchestrator σάς επιτρέπει να διαμορφώσετε το SD-WAN Edge ώστε να λειτουργεί ως διακομιστής NTP για τους πελάτες του:
    1. Στην περιοχή Το Edge ως διακομιστής NTP (Edge as NTP Server), επιλέξτε το πλαίσιο ελέγχου Ενεργοποιημένο (Enabled). Μπορείτε να επιλέξετε το πλαίσιο ελέγχου μόνο εάν έχετε ενεργοποιημένο τουλάχιστον έναν ιδιωτικό διακομιστή NTP.
    2. Επιλέξτε τον τύπο ελέγχου ταυτότητας NTP είτε ως Κανένα (None) είτε ως MD5.
    3. Εάν επιλέξετε MD5, τότε πρέπει να ορίσετε τις λεπτομέρειες ζεύγους τιμών κλειδιού ελέγχου ταυτότητας NTP.
  5. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes). Οι ρυθμίσεις διαμόρφωσης NTP θα εφαρμοστούν στο επιλεγμένο προφίλ.

Επόμενες ενέργειες

Σε επίπεδο Edge, μπορείτε να παρακάμψετε τις ρυθμίσεις NTP για συγκεκριμένα Edge. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση NTP για Edge.