O protocolo de tempo de rede (NTP) fornece os mecanismos para sincronizar o tempo e coordenar a distribuição do tempo numa rede ampla e diversificada. O VMware recomenda a utilização de NTP para sincronizar os relógios do sistema dos Edges e outros dispositivos de rede.

Como utilizador empresarial, pode configurar uma origem de tempo para que o SD-WAN Edge possa definir o seu próprio tempo com precisão, configurando um conjunto de servidores NTP a montante para obter o respetivo tempo. O Edge tenta definir o respetivo tempo a partir de um conjunto predefinido de servidores NTP públicos, mas o tempo definido não é fiável na maioria das redes seguras. Para garantir que o tempo é definido corretamente num Edge, tem de ativar a funcionalidade de servidores NTP privados e, em seguida, configurar um conjunto de servidores NTP. Uma vez configurada corretamente a origem de tempo do Edge, pode configurar o SD-WAN Edge para agir como um servidor NTP para os seus próprios clientes.

Pré-requisitos

O NTP tem os seguintes pré-requisitos:

  • Para configurar um SD-WAN Edge para atuar como um servidor NTP para os seus clientes, tem primeiro de configurar as próprias fontes de tempo NTP do Edge, definindo servidores NTP privados.

Procedimento

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Perfis (Profiles).
    É apresentada a página Perfis de configuração (Configuration Profiles).
  2. Clique na ligação para um perfil ou clique na ligação Ver (View) na coluna Dispositivo (Device) do perfil para o qual deseja definir as definições NTP. As opções de configuração para o perfil selecionado são apresentadas no separador Dispositivo (Device).
  3. Configure as próprias origens de tempo do Edge ao definir servidores NTP privados. Estes servidores podem ser origens de tempo conhecidas dentro da sua própria rede ou servidores de tempo conhecidos na Internet pública, se forem alcançáveis a partir do Edge. Para definir servidores NTP privados:
    1. Desloque-se para baixo para a categoria Serviços Edge (Edge Services) e aceda à área NTP.
    2. Selecione a caixa de verificação Servidores NTP privados (Private NTP Servers).
    3. Na área Servidores (Servers), clique em +Adicionar (+Add) e introduza o endereço IP do Servidor NTP privado. Se o DNS estiver configurado, poderá utilizar um nome de domínio ao invés de um endereço IP. Para configurar outro servidor NTP, clique novamente no botão +Adicionar (+Add).

      Recomenda-se vivamente a adição de dois ou três servidores para aumentar a disponibilidade e precisão da definição de tempo. Se não configurar servidores NTP privados, o Edge tentará definir o seu tempo a partir de um conjunto padrão de servidores NTP públicos, mas isso não é garantia de que vá funcionar, especialmente se o Edge não conseguir comunicar com os servidores na Internet pública.

      Nota: O SASE Orchestrator permitirá ativar o Edge para agir como um servidor NTP para os respetivos clientes apenas se tiver servidores NTP privados definidos.
      Como as interfaces do Edge não estão disponíveis ao nível do perfil, o campo Interface de origem (Source Interface) está definido como Automático (Auto). O Edge seleciona automaticamente uma interface com o campo “Anunciar” (Advertise) definido como a interface de origem.
  4. Uma vez definidos servidores NTP privados, o Orchestrator permite-lhe configurar o SD-WAN Edge para atuar como um servidor NTP para os seus clientes:
    1. Selecione a caixa de verificação Edge como servidor NTP (Edge as NTP Server). Só poderá selecionar a caixa de verificação se tiver ativado, pelo menos, um servidor NTP privado.
    2. Escolha o tipo de autenticação NTP como Nenhum (None) ou MD5.
    3. Se escolher MD5, terá de configurar os detalhes do par de valores da chave de autenticação NTP clicando no botão +Adicionar (+Add) na área Chaves (Keys).
  5. Clique em Guardar alterações (Save Changes). As definições de configuração NTP são aplicadas no perfil selecionado.

Como proceder a seguir

Ao nível do Edge, pode sobrepor as definições NTP para Edges específicos. Para obter mais informações, consulte Configurar as definições NTP para os Edges.