NTP(Network Time Protocol)는 대규모의 다양한 네트워크에서 시간을 동기화하고 시간 분포를 조정하는 메커니즘을 제공합니다. VMware은 NTP를 사용하여 Edge 및 기타 네트워크 디바이스의 시스템 클럭을 동기화하는 것을 권장합니다.
엔터프라이즈 사용자는 해당 시간을 가져오도록 업스트림 NTP 서버 집합을 구성하여 고유의 시간을 정확하게 설정하도록 SD-WAN Edge에 대한 시간 소스를 구성할 수 있습니다. Edge는 기본 공용 NTP 서버 집합에서 시간을 설정하려고 하지만 대부분의 보안 네트워크에서는 시간 설정을 신뢰할 수 없습니다. Edge에서 시간이 올바르게 설정되었는지 확인하려면 개인 NTP 서버 기능을 활성화한 다음, NTP 서버 집합을 구성해야 합니다. Edge의 자체 시간 소스가 제대로 구성되면 자체 클라이언트에 대한 NTP 서버로 작동하도록 SD-WAN Edge를 구성할 수 있습니다.
사전 요구 사항
NTP에는 다음과 같은 사전 요구 사항이 있습니다.
- 클라이언트의 NTP 서버로 작동하도록 SD-WAN Edge를 구성하려면 먼저 전용 NTP 서버를 정의하여 Edge의 자체 NTP 시간 소스를 구성해야 합니다.
프로시저
- SD-WAN Orchestrator에서 구성(Configure) > 프로필(Profiles)로 이동합니다.
구성 프로필(Configuration Profiles) 페이지가 나타납니다.
- NTP를 구성하려는 프로필을 선택하고 디바이스(Device) 열에서 아이콘을 클릭합니다.
선택한 프로필에 대한 디바이스 설정(Device Settings) 페이지가 나타납니다.
- 전용 NTP 서버를 정의하여 Edge의 자체 시간 소스를 구성합니다. 이러한 서버는 Edge에서 연결할 수 있는 경우 자체 네트워크 내의 알려진 시간 소스이거나, 공용 인터넷의 잘 알려진 시간 서버일 수 있습니다. 전용 NTP 서버를 정의하려면:
- NTP 영역으로 이동하고 개인 NTP 서버 사용(Private NTP Servers Enabled) 확인란을 선택합니다.
- 서버(Servers) 텍스트 상자에 개인 NTP 서버의 IP 주소를 입력합니다. DNS가 구성된 경우 IP 주소 대신 도메인 이름을 사용할 수 있습니다. 다른 NTP 서버를 구성하려면 + 버튼을 클릭합니다.
시간 설정의 가용성과 정확도를 향상하려면 2~3대의 서버를 추가하는 것이 좋습니다. 전용 NTP 서버를 설정하지 않으면 Edge는 기본 공용 NTP 서버 집합에서 시간을 설정하려고 하지만, 특히 Edge가 공용 인터넷의 서버와 통신할 수 없는 경우에는 이러한 작업이 진행되지 않을 수 있습니다.
참고: 개인 NTP 서버를 정의한 경우에만
SD-WAN Orchestrator를 사용하여 Edge가 해당 클라이언트에 대한 NTP 서버로 작동하도록 활성화할 수 있습니다.
Edge 인터페이스를 프로필 수준에서 사용할 수 없으므로
소스 인터페이스(Source Interface) 필드가
자동(Auto)으로 설정됩니다. Edge에서는 ‘애드버타이즈(Advertise)’ 필드가 소스 인터페이스로 설정된 인터페이스를 자동으로 선택합니다.
- 전용 NTP 서버를 정의한 후에는 Orchestrator를 사용하여 해당 클라이언트의 NTP 서버로 작동하도록 SD-WAN Edge를 구성할 수 있습니다.
- NTP 서버로서의 Edge(Edge as NTP Server)에서 사용(Enabled) 확인란을 선택합니다. 하나 이상의 개인 NTP 서버를 활성화한 경우에만 이 확인란을 선택할 수 있습니다.
- NTP 인증 유형을 없음(None) 또는 MD5 중 하나로 선택합니다.
- MD5를 선택한 경우 NTP 인증 키 값 쌍 세부 정보를 구성해야 합니다.
- 변경 내용 저장(Save Changes)을 클릭합니다. NTP 구성 설정이 선택한 프로필에 적용됩니다.
다음에 수행할 작업
Edge 수준에서 특정 Edge에 대한 NTP 설정을 재정의할 수 있습니다. 자세한 내용은 Edge에 대한 NTP 설정 구성를 참조하십시오.