중요한 시간 소싱의 경우 vRealize Automation 장치에서 호스트 시간 동기화를 사용하지 않도록 설정하고 NTP(네트워크 시간 프로토콜)를 사용합니다.

이 태스크 정보

vRealize Automation 장치의 NTP 데몬은 동기화된 시간 서비스를 제공합니다. NTP는 기본적으로 사용하지 않도록 설정되기 때문에 수동으로 구성해야 합니다. 가능한 경우 정확한 감사 및 로그 유지를 통해 사용자 작업을 추적하고 잠재적인 악성 공격 및 침입을 감지하기 위해 운영 환경에서 NTP를 사용합니다. NTP 보안 알림에 대한 자세한 내용은 NTP 웹 사이트를 참조하십시오.

NTP 구성 파일은 각 장치의 /etc/ 폴더에 있습니다. vRealize Automation 장치에 대해 NTP 서비스를 사용하도록 설정하고 가상 장치 관리 인터페이스의 관리 탭에서 시간 서버를 추가할 수 있습니다.

프로시저

  1. 텍스트 편집기를 사용하여 가상 장치 호스트 시스템에서 /etc/ntp.conf 구성 파일을 엽니다.
  2. 파일 소유권을 root:root로 설정합니다.
  3. 사용 권한을 0640으로 설정합니다.
  4. NTP 서비스에 대한 서비스 거부 증폭 공격의 위험을 완화하려면 /etc/ntp.conf 파일을 열고 restrict 줄이 파일에 있는지 확인합니다.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. 변경 사항이 있으면 저장하고 파일을 닫습니다.