O protocolo de tempo de rede (NTP) fornece os mecanismos para sincronizar o tempo e coordenar a distribuição do tempo numa rede ampla e diversificada. O VMware recomenda a utilização de NTP para sincronizar os relógios do sistema dos Edges e outros dispositivos de rede.
Como utilizador empresarial, pode configurar uma origem de tempo para que o SD-WAN Edge possa definir o seu próprio tempo com precisão, configurando um conjunto de servidores NTP a montante para obter o seu tempo. Enquanto o Edge tenta definir o seu tempo a partir de um conjunto predefinido de servidores NTP públicos, mas o tempo definido não é fiável na maioria das redes seguras. Para garantir que o tempo é definido corretamente num Edge, tem de ativar a funcionalidade de servidores NTP privados e, em seguida, configurar um conjunto de servidores NTP. Uma vez configurada corretamente a origem de tempo do Edge, pode configurar o SD-WAN Edge para agir como um servidor NTP para os seus próprios clientes.
Pré-requisitos
O NTP tem os seguintes pré-requisitos:
Para configurar um SD-WAN Edge para atuar como um servidor NTP para os seus clientes, tem primeiro de configurar as próprias fontes de tempo NTP do Edge, definindo servidores NTP privados.
Procedimento
No SD-WAN Orchestrator, aceda a Configurar > Perfis (Configure > Profiles).
É apresentada a página
Perfis de configuração (Configuration Profiles).
Selecione um perfil para o qual pretende configurar um NTP e clique no ícone abaixo da coluna Device (Dispositivo).
É apresentada a página Definições do dispositivo (Device Settings) do perfil selecionado.
Configure as próprias origens de tempo do Edge ao definir servidores NTP privados. Estes servidores podem ser origens de tempo conhecidas dentro da sua própria rede ou servidores de tempo conhecidos na Internet pública, se forem alcançáveis a partir do Edge. Para definir servidores NTP privados:
Aceda à área NTP e selecione a caixa de verificação Servidores NTP privados ativados (Private NTP Servers Enabled).
Na caixa de texto Servidores (Servers), introduza o endereço IP do servidor NTP privado. Se o DNS estiver configurado, poderá utilizar um nome de domínio ao invés de um endereço IP. Para configurar outro servidor NTP, clique no botão +.
Recomenda-se vivamente a adição de dois ou três servidores para aumentar a disponibilidade e precisão da definição de tempo. Se não configurar servidores NTP privados, o Edge tentará definir o seu tempo a partir de um conjunto padrão de servidores NTP públicos, mas isso não é garantia de que vá funcionar, especialmente se o Edge não conseguir comunicar com os servidores na Internet pública.
Nota: O
SD-WAN Orchestrator permitirá ativar o Edge para agir como um servidor NTP para os respetivos clientes apenas se tiver servidores NTP privados definidos.
Como as interfaces do Edge não estão disponíveis ao nível do perfil, o campo
Interface de origem (Source Interface) está definido como
Automático (Auto). O Edge seleciona automaticamente uma interface com o campo “Anunciar” (Advertise) definido como a interface de origem.
Uma vez definidos servidores NTP privados, o Orchestrator permite-lhe configurar o SD-WAN Edge para atuar como um servidor NTP para os seus clientes:
Em Edge como servidor NTP (Edge as NTP Server), selecione a caixa de verificação Ativado (Enabled). Só poderá selecionar a caixa de verificação se tiver ativado, pelo menos, um servidor NTP privado.
Escolha o tipo de autenticação NTP como Nenhum (None) ou MD5.
Se escolher MD5, terá de configurar os detalhes do par de valores da chave de autenticação NTP.
Clique em Guardar alterações (Save Changes). As definições de configuração NTP são aplicadas no perfil selecionado.