Il protocollo NTP (Network Time Protocol) fornisce i meccanismi per sincronizzare l'ora e coordinarne la distribuzione in una rete ampia e diversificata. VMware consiglia di utilizzare NTP per sincronizzare gli orologi di sistema degli Edge e degli altri dispositivi della rete.
Un utente aziendale può configurare un'origine temporale per SD-WAN Edge in modo che imposti la propria ora in modo preciso configurando un set di server NTP upstream da cui recuperare l'ora. L'Edge invece tenta di impostare l'ora da un set predefinito di server NTP pubblici, ma il tempo impostato non è affidabile nella maggior parte delle reti sicure. Per garantire che l'ora sia impostata correttamente in un Edge, è necessario attivare la funzionalità relativa ai server NTP privati e quindi configurare un set di server NTP. Una volta configurata correttamente l'origine dell'ora dell'Edge, è possibile configurare SD-WAN Edge in modo che funga da server NTP per i propri client.
Prerequisiti
NTP ha i seguenti prerequisiti:
Per configurare un SD-WAN Edge in modo che funga da server NTP per i propri client, è innanzitutto necessario configurare le origini temporali NTP dell'Edge definendo i server NTP privati.
Procedura
In SD-WAN Orchestrator, passare a Configura (Configure) > Profili (Profiles).
Viene visualizzata la pagina
Profili di configurazione (Configuration Profiles).
Selezionare un profilo per cui si desidera configurare NTP e fare clic sull'icona sotto la colonna Dispositivo (Device).
Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per il profilo selezionato.
Configurare le origini temporali dell'Edge definendo server NTP privati. Questi server possono essere origini temporali note all'interno della propria rete o server di riferimento ora noti nella rete Internet pubblica, se sono raggiungibili dall'Edge. Per definire server NTP privati:
Passare all'area NTP e selezionare la casella di controllo Server NTP privati abilitati (Private NTP Servers Enabled).
Nella casella di testo Server (Servers), immettere l'indirizzo IP del server NTP privato. Se DNS è configurato, è possibile utilizzare un nome di dominio anziché un indirizzo IP. Per configurare un altro server NTP, fare clic sul pulsante +.
È consigliabile aggiungere due o tre server per aumentare la disponibilità e la precisione dell'impostazione dell'ora. Se non si impostano server NTP privati, l'Edge tenta di impostare la propria ora da un set predefinito di server NTP pubblici, ma questa operazione potrebbe non funzionare, soprattutto se l'Edge non è in grado di comunicare con i server nella rete Internet pubblica.
Nota: Tramite
SD-WAN Orchestrator è possibile attivare l'Edge affinché funga da server NTP per i propri client, solo se sono stati definiti server NTP privati.
Poiché le interfacce dell'Edge non sono disponibili a livello di profilo, il campo
Interfaccia origine (Source Interface) è impostato su
Automatico (Auto). L'Edge seleziona automaticamente un'interfaccia con il campo "Annuncia (Advertise)" impostato come interfaccia di origine.
Una volta definiti i server NTP privati, Orchestrator consente di configurare SD-WAN Edge in modo che funga da server NTP per i propri client:
In Edge come server NTP (Edge as NTP Server), selezionare la casella di controllo Abilitato (Enabled). È possibile selezionare la casella di controllo solo se è stato attivato almeno un server NTP privato.
Impostare il tipo di autenticazione NTP su Nessuno (None) o MD5.
Se si sceglie MD5, è necessario configurare i dettagli della coppia chiave valore dell'autenticazione NTP.
Fare clic su Salva modifiche (Save Changes). Le impostazioni della configurazione di NTP vengono applicate al profilo selezionato.