Il protocollo NTP (Network Time Protocol) fornisce i meccanismi per sincronizzare l'ora e coordinarne la distribuzione in una rete ampia e diversificata. VMware consiglia di utilizzare NTP per sincronizzare gli orologi di sistema degli Edge e degli altri dispositivi della rete.
Un utente aziendale può configurare un'origine temporale per SD-WAN Edge in modo che imposti la propria ora in modo preciso configurando un set di server NTP upstream da cui recuperare l'ora. L'Edge tenta di impostare l'ora da un set predefinito di server NTP pubblici, ma il tempo impostato non è affidabile nella maggior parte delle reti sicure. Per garantire che l'ora sia impostata correttamente in un Edge, è necessario attivare la funzionalità relativa ai server NTP privati e quindi configurare un set di server NTP. Una volta configurata correttamente l'origine dell'ora dell'Edge, è possibile configurare SD-WAN Edge in modo che funga da server NTP per i propri client.
Prerequisiti
NTP ha i seguenti prerequisiti:
- Per configurare un SD-WAN Edge in modo che funga da server NTP per i propri client, è innanzitutto necessario configurare le origini temporali NTP dell'Edge definendo i server NTP privati.
Procedura
- Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Profili (Profiles).
Viene visualizzata la pagina
Profili di configurazione (Configuration Profiles).
- Fare clic sul link di un profilo o sul link Visualizza (View) nella colonna Dispositivo (Device) del profilo per cui si vuole configurare le impostazioni NTP. Le opzioni di configurazione per il profilo selezionato vengono visualizzate nella scheda Dispositivo (Device).
- Configurare le origini temporali dell'Edge definendo server NTP privati. Questi server possono essere origini temporali note all'interno della propria rete o server di riferimento ora noti nella rete Internet pubblica, se sono raggiungibili dall'Edge. Per definire server NTP privati:
- Scorrere verso il basso fino alla categoria Servizi Edge (Edge Services) e passare all'area NTP.
- Selezionare la casella di controllo Server NTP privati (Private NTP Servers).
- Nell'area Server (Servers), fare clic su +Aggiungi (+Add) e immettere l'indirizzo IP del server NTP privato. Se DNS è configurato, è possibile utilizzare un nome di dominio anziché un indirizzo IP. Per configurare un altro server NTP, fare di nuovo clic sul pulsante +Aggiungi (+Add).
È consigliabile aggiungere due o tre server per aumentare la disponibilità e la precisione dell'impostazione dell'ora. Se non si impostano server NTP privati, l'Edge tenta di impostare la propria ora da un set predefinito di server NTP pubblici, ma questa operazione potrebbe non funzionare, soprattutto se l'Edge non è in grado di comunicare con i server nella rete Internet pubblica.
Nota: Tramite
SASE Orchestrator è possibile attivare l'Edge affinché funga da server NTP per i propri client, solo se sono stati definiti server NTP privati.
Poiché le interfacce dell'Edge non sono disponibili a livello di profilo, il campo
Interfaccia origine (Source Interface) è impostato su
Automatico (Auto). L'Edge seleziona automaticamente un'interfaccia con il campo "Annuncia (Advertise)" impostato come interfaccia di origine.
- Una volta definiti i server NTP privati, Orchestrator consente di configurare SD-WAN Edge in modo che funga da server NTP per i propri client:
- Selezionare la casella di controllo Edge come server NTP (Edge as NTP Server). È possibile selezionare la casella di controllo solo se è stato attivato almeno un server NTP privato.
- Impostare il tipo di autenticazione NTP su Nessuno (None) o MD5.
- Se si sceglie MD5, è necessario configurare i dettagli della chiave valore di autenticazione NTP facendo clic sul pulsante +Aggiungi (+Add) sotto l'area Chiavi (Keys).
- Fare clic su Salva modifiche (Save Changes). Le impostazioni della configurazione di NTP vengono applicate al profilo selezionato.
Operazioni successive
A livello di Edge, è possibile sostituire le impostazioni di NTP per Edge specifici. Per ulteriori informazioni, vedere Configurazione delle impostazioni di NTP per gli Edge.