對於重要的時間來源,應停用主機時間同步化並在 vRealize Automation 應用裝置上使用網路時間通訊協定 (NTP)。

執行這項作業的原因和時機

vRealize Automation 應用裝置上的 NTP 精靈可提供同步時間服務。NTP 依預設為停用,所以您需要手動對其進行設定。請盡可能在生產環境使用 NTP,透過準確的稽核和記錄保存來追蹤使用者動作以及偵測潛在的惡意攻擊和入侵。如需 NTP 安全性注意事項的相關資訊,請參閱 NTP 網站。

NTP 組態檔案位於每個應用裝置的 /etc/ 資料夾中。您可為 vRealize Automation 應用裝置啟用 NTP 服務,並在虛擬應用裝置管理介面的管理員索引標籤上新增時間伺服器。

程序

  1. 使用文字編輯器開啟虛擬應用裝置主機上的 /etc/ntp.conf 組態檔。
  2. 將檔案擁有權設定為 root:root
  3. 將權限設定為 0640
  4. 為了降低對 NTP 服務進行拒絕服務放大攻擊的風險,請開啟 /etc/ntp.conf 檔案並確保檔案中存在 restrict 行。
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. 儲存所有變更並關閉檔案。