Voor tijdsourcing schakelt u tijdsynchronisatie van de host uit en gebruikt u het Network Time Protocol (NTP) voor de vRealize Automation-toepassing.

Over deze taak

De NTP-daemon op de vRealize Automation-toepassing levert gesynchroniseerde tijdservices. NTP is standaard uitgeschakeld dus u moet deze handmatig configureren. Gebruik indien mogelijk NTP in productieomgevingen voor het volgen van gebruikersacties en het detecteren van potentiële aanvallen en inbraken door middel van accurate audits en logboekregistratie. Raadpleeg de website van NTP voor informatie over NTP-beveiligingsberichten.

De NTP-configuratie bevindt zich in de map /etc/ in elke toepassing. U kunt de NTP-service voor de vRealize Automation-toepassing inschakelen en tijdservers toevoegen op het tabblad Beheer in de beheerinterface van de virtual appliance.

Procedure

  1. Open het configuratiebestand /etc/ntp.conf op de hostmachine van uw virtual appliance in een teksteditor.
  2. Stel het eigendom van het bestand in op root:root.
  3. Stel de rechten in op 0640.
  4. Het risico van een Denial of Service Amplification-aanval op de NTP-service kan worden verholpen door het bestand /etc/ntp.conf te openen en te controleren of de beperkingsregels in het bestand voorkomen.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. Sla gemaakte wijzigingen op en sluit het bestand.