인증이 올바로 작동하려면 NSX Manager, vIDM 및 Active Directory 같은 다른 서비스 제공자의 시간을 모두 동기화해야 합니다. 이 섹션에서는 이러한 구성 요소의 시간을 동기화하는 방법을 설명합니다.
VMware Infrastructure
ESXi 호스트를 동기화하려면 다음 KB 문서에 나와 있는 지침을 따릅니다.
타사 인프라
VM 및 호스트를 동기화하는 방법은 벤더의 설명서를 따르십시오.
vIDM 서버에 NTP 구성(권장되지 않음)
호스트 간에 시간을 동기화할 수 없는 경우에는 호스트에 동기화하지 않도록 설정하고 vIDM 서버에 NTP를 구성할 수 있습니다. 그러기 위해서는 vIDM 서버에서 UDP 포트 123을 열어야 하기 때문에 이 방법은 권장되지 않습니다.
- vIDM 서버의 클럭이 올바른지 확인합니다.
# hwclock Tue May 9 12:08:43 2017 -0.739213 seconds
- 아직 없는 경우, /etc/ntp.conf를 편집하여 다음 항목을 추가합니다.
server time.nist.gov server pool.ntp.org server time.is dynamic restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
- UDP 포트 123을 엽니다.
# iptables -A INPUT -p udp --dport 123 -j ACCEPT
다음 명령을 실행하여 포트가 열려 있는지 확인합니다.# iptables -L –n
- NTP 서비스를 시작합니다.
/etc/init.d/ntp start
- 재부팅 후 NTP가 자동으로 실행되도록 구성합니다.
# chkconfig --add ntp # chkconfig ntp on
- NTP 서버에 연결할 수 있는지 확인합니다.
# ntpq -p
reach 열에 0이 표시되면 안 됩니다. st 열에 16 이외의 숫자가 표시되어야 합니다.