Το Πρωτόκολλο ώρας δικτύου (NTP) παρέχει μηχανισμούς συγχρονισμού της ώρας και συντονισμού της κατανομής ώρας σε ένα μεγάλο, ποικίλο δίκτυο. Η VMware συνιστά τη χρήση του NTP για τον συγχρονισμό των ρολογιών συστήματος των Edge και άλλων συσκευών δικτύου.

Ως εταιρικός χρήστης, μπορείτε να διαμορφώσετε μια προέλευση ώρας ώστε το SD-WAN Edge να ορίζει με ακρίβεια τη δική του ώρα, ρυθμίζοντας ένα σύνολο διακομιστών NTP ανάντη από τους οποίους θα παίρνει την ώρα. Το Edge επιχειρεί να ορίσει την ώρα του από ένα προεπιλεγμένο σύνολο δημόσιων διακομιστών NTP, ωστόσο, η καθορισμένη ώρα δεν είναι αξιόπιστη ακόμη και στα πιο ασφαλή δίκτυα. Για να βεβαιωθείτε ότι η ώρα έχει οριστεί σωστά σε ένα Edge, πρέπει να ενεργοποιήσετε τη δυνατότητα ιδιωτικών διακομιστών NTP και, στη συνέχεια, να διαμορφώσετε ένα σύνολο διακομιστών NTP. Μόλις ρυθμιστεί σωστά η προέλευση ώρας του Edge, μπορείτε να διαμορφώσετε το SD-WAN Edge ώστε να λειτουργεί ως διακομιστής NTP στους δικούς του πελάτες.

Προϋποθέσεις

Το NTP έχει τις ακόλουθες προϋποθέσεις:

  • Για να διαμορφώσετε ένα SD-WAN Edge ώστε να ενεργεί ως διακομιστής NTP για τους πελάτες του, πρέπει πρώτα να διαμορφώσετε τις προελεύσεις ώρας NTP του ίδιου του Edge, ορίζοντας ιδιωτικούς διακομιστές NTP.

Διαδικασία

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Προφίλ (Configure > Profiles).
    Θα εμφανιστεί η σελίδα Προφίλ διαμόρφωσης (Configuration Profiles).
  2. Κάντε κλικ στη σύνδεση προς ένα προφίλ ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του προφίλ για το οποίο θέλετε να διαμορφώσετε τις ρυθμίσεις NTP. Οι επιλογές διαμόρφωσης για το επιλεγμένο Προφίλ εμφανίζονται στην καρτέλα Συσκευή (Device).
  3. Διαμορφώστε τις προελεύσεις ώρας του ίδιου του Edge, ορίζοντας ιδιωτικούς διακομιστές NTP. Αυτοί οι διακομιστές θα μπορούσαν να είναι είτε γνωστές προελεύσεις ώρας στο δικό σας δίκτυο είτε γνωστοί διακομιστές ώρας στο δημόσιο Internet, εάν είναι προσβάσιμοι από το Edge. Για να ορίσετε ιδιωτικούς διακομιστές NTP:
    1. Κάντε κύλιση προς τα κάτω στην κατηγορία Υπηρεσίες Edge (Edge Services) και μεταβείτε στην περιοχή NTP.
    2. Επιλέξτε το πλαίσιο ελέγχου Ιδιωτικοί διακομιστές NTP (Private NTP Servers).
    3. Στην περιοχή Διακομιστές (Servers), κάντε κλικ στην επιλογή +Προσθήκη (+Add) και εισαγάγετε τη διεύθυνση IP του ιδιωτικού διακομιστή NTP. Εάν έχει ρυθμιστεί το DNS, μπορείτε να χρησιμοποιήσετε ένα όνομα τομέα αντί για διεύθυνση IP. Για να διαμορφώσετε έναν άλλο διακομιστή NTP, κάντε ξανά κλικ στο κουμπί +Προσθήκη (+Add).

      Συνιστάται ιδιαίτερα να προσθέσετε δύο ή τρεις διακομιστές για να αυξήσετε τη διαθεσιμότητα και την ακρίβεια της ρύθμισης ώρας. Εάν δεν ορίσετε ιδιωτικούς διακομιστές NTP, το Edge θα επιχειρήσει να ορίσει την ώρα του από ένα προεπιλεγμένο σύνολο δημόσιων διακομιστών NTP, αλλά αυτό δεν είναι εγγυημένο ότι θα λειτουργήσει, ειδικά εάν το Edge δεν μπορεί να επικοινωνήσει με διακομιστές στο δημόσιο Internet.

      Σημείωση: Το SASE Orchestrator σάς επιτρέπει να ενεργοποιήσετε το Edge ώστε να λειτουργεί ως διακομιστής NTP στους πελάτες του, εφόσον έχετε ορίσει ιδιωτικούς διακομιστές NTP.
      Δεδομένου ότι οι διασυνδέσεις Edge δεν είναι διαθέσιμες σε επίπεδο Προφίλ, το πεδίο Διασύνδεση προέλευσης (Source Interface) ορίζεται σε Αυτόματο (Auto). Το Edge επιλέγει αυτόματα μια διασύνδεση με το πεδίο «Κοινοποίηση» (Advertise) που έχει οριστεί ως διασύνδεση προέλευσης.
  4. Αφού ορίσετε ιδιωτικούς διακομιστές NTP, το Orchestrator σάς επιτρέπει να διαμορφώσετε το SD-WAN Edge ώστε να λειτουργεί ως διακομιστής NTP για τους πελάτες του:
    1. Επιλέξτε το πλαίσιο ελέγχου Το Edge ως διακομιστής NTP (Edge as NTP Server). Μπορείτε να επιλέξετε το πλαίσιο ελέγχου μόνο εάν έχετε ενεργοποιημένο τουλάχιστον έναν ιδιωτικό διακομιστή NTP.
    2. Επιλέξτε τον τύπο ελέγχου ταυτότητας NTP είτε ως Κανένα (None) είτε ως MD5.
    3. Εάν επιλέξετε MD5, τότε πρέπει να διαμορφώσετε τις λεπτομέρειες ζεύγους τιμών κλειδιού ελέγχου ταυτότητας NTP, κάνοντας κλικ στο κουμπί +Προσθήκη (+Add) κάτω από την περιοχή Κλειδιά (Keys).
  5. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes). Οι ρυθμίσεις διαμόρφωσης NTP θα εφαρμοστούν στο επιλεγμένο προφίλ.

Επόμενες ενέργειες

Σε επίπεδο Edge, μπορείτε να παρακάμψετε τις ρυθμίσεις NTP για συγκεκριμένα Edge. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση NTP για Edge.