NTP(Network Time Protocol)는 대규모의 다양한 네트워크에서 시간을 동기화하고 시간 분포를 조정하는 메커니즘을 제공합니다. VMware은 NTP를 사용하여 Edge 및 기타 네트워크 디바이스의 시스템 클럭을 동기화하는 것을 권장합니다.
엔터프라이즈 사용자는 해당 시간을 가져오도록 업스트림 NTP 서버 집합을 구성하여 고유의 시간을 정확하게 설정하도록 SD-WAN Edge에 대한 시간 소스를 구성할 수 있습니다. Edge는 기본 공용 NTP 서버 집합에서 시간을 설정하려고 하지만 대부분의 보안 네트워크에서는 시간 집합을 신뢰할 수 없습니다. Edge에서 시간이 올바르게 설정되었는지 확인하려면 개인 NTP 서버 기능을 활성화한 다음, NTP 서버 집합을 구성해야 합니다. Edge의 자체 시간 소스가 제대로 구성되면 자체 클라이언트에 대한 NTP 서버로 작동하도록 SD-WAN Edge를 구성할 수 있습니다.
사전 요구 사항
NTP에는 다음과 같은 사전 요구 사항이 있습니다.
- 클라이언트의 NTP 서버로 작동하도록 SD-WAN Edge를 구성하려면 먼저 전용 NTP 서버를 정의하여 Edge의 자체 NTP 시간 소스를 구성해야 합니다.
프로시저
- 전용 NTP 서버를 정의하여 Edge의 자체 시간 소스를 구성합니다. 이러한 서버는 Edge에서 연결할 수 있는 경우 자체 네트워크 내의 알려진 시간 소스이거나, 공용 인터넷의 잘 알려진 시간 서버일 수 있습니다. 전용 NTP 서버를 정의하려면:
- Edge 서비스(Edge Services) 범주로 스크롤한 후 NTP으로 이동합니다.
- 개인 NTP 서버(Private NTP Servers) 확인란을 선택합니다.
- 서버(Servers) 영역에서 +추가(+Add)를 클릭하고 개인 NTP 서버의 IP 주소를 입력합니다. DNS가 구성된 경우 IP 주소 대신 도메인 이름을 사용할 수 있습니다. 다른 NTP 서버를 구성하려면 +추가(+Add) 버튼을 클릭합니다.
시간 설정의 가용성과 정확도를 향상하려면 2~3대의 서버를 추가하는 것이 좋습니다. 전용 NTP 서버를 설정하지 않으면 Edge는 기본 공용 NTP 서버 집합에서 시간을 설정하려고 하지만, 특히 Edge가 공용 인터넷의 서버와 통신할 수 없는 경우에는 이러한 작업이 진행되지 않을 수 있습니다.
참고: 개인 NTP 서버를 정의한 경우에만 SASE Orchestrator를 사용하여 Edge가 해당 클라이언트에 대한 NTP 서버로 작동하도록 활성화할 수 있습니다.Edge 인터페이스를 프로필 수준에서 사용할 수 없으므로 소스 인터페이스(Source Interface) 필드가 자동(Auto)으로 설정됩니다. Edge에서는 ‘애드버타이즈(Advertise)’ 필드가 소스 인터페이스로 설정된 인터페이스를 자동으로 선택합니다.
- Edge 서비스(Edge Services) 범주로 스크롤한 후 NTP으로 이동합니다.
다음에 수행할 작업
Edge 수준에서 특정 Edge에 대한 NTP 설정을 재정의할 수 있습니다. 자세한 내용은 Edge에 대한 NTP 설정 구성 항목을 참조하십시오.
