인증이 올바로 작동하려면 NSX Manager, vIDM 및 Active Directory 같은 다른 서비스 제공자의 시간을 모두 동기화해야 합니다. 이 섹션에서는 이러한 구성 요소의 시간을 동기화하는 방법을 설명합니다.

VMware Infrastructure

ESXi 호스트를 동기화하려면 다음 KB 문서에 나와 있는 지침을 따릅니다.

VM 및 호스트 동기화에 대한 자세한 내용은 https://docs.vmware.com/kr/VMware-vSphere/6.0/com.vmware.vsphere.vm_admin.doc/GUID-C0D8326A-B6E7-4E61-8470-6C173FDDF656.html 페이지를 참조하십시오. VM이 NSX Manager, vIDM, Active Directory 또는 다른 서비스 제공자를 실행 중일 수 있습니다.

타사 인프라

VM 및 호스트를 동기화하는 방법은 벤더의 설명서를 따르십시오.

vIDM 서버에 NTP 구성(권장되지 않음)

호스트 간에 시간을 동기화할 수 없는 경우에는 호스트에 동기화하지 않도록 설정하고 vIDM 서버에 NTP를 구성할 수 있습니다. 그러기 위해서는 vIDM 서버에서 UDP 포트 123을 열어야 하기 때문에 이 방법은 권장되지 않습니다.

  • vIDM 서버의 클럭이 올바른지 확인합니다.
        # hwclock
        Tue May  9 12:08:43 2017  -0.739213 seconds
  • 아직 없는 경우, /etc/ntp.conf를 편집하여 다음 항목을 추가합니다.
        server server time.nist.gov
        server server pool.ntp.org
        server server time.is dynamic
  • UDP 포트 123을 엽니다.
        # iptables -A INPUT -p udp --dport 123 -j ACCEPT
    다음 명령을 실행하여 포트가 열려 있는지 확인합니다.
        # iptables -L –n
  • NTP 서비스를 시작합니다.
        /etc/init.d/ntp start
  • 재부팅 후 NTP가 자동으로 실행되도록 구성합니다.
        # chkconfig --add ntp
        # chkconfig ntp on
  • NTP 서버에 연결할 수 있는지 확인합니다.
        # ntpq -p

    reach 열에 0이 표시되면 안 됩니다. st 열에 16 이외의 숫자가 표시되어야 합니다.