Ntp - cisco

De Wiki doc


Le protocole NTP (Network Time Protocol) permet de synchroniser l'horloge des machines via le réseau. Ceci est notamment utile dans le cadre de la journalisation des évènements.

Partie cliente

La connexion à un serveur NTP se fait à l'aide d'une commande simple. Il est important de penser à régler le fuseau horaire. 

! En mode de configuration
! Spécification du serveur auquel se connecter (on peut en mettre plusieurs)
ntp server <IP>

! Définition du fuseau horaire (heure de Paris)
clock timezone CET +1

! Gestion de l'heure d'été
clock summer-time CEST recurring

Dans le cas d'une authentification 

ntp authenticate
ntp authentication-key <num_clé> md5 <motdepasse>
ntp trusted-key <num_clé>
ntp server <IP> key <num_clé>

Partie serveur

Pour être serveur de temps, il faut configurer l'heure sur notre équipement. Vous pouvez utiliser la méthode cliente décrite plus haut mais si vous êtes dans un réseau isolé, vous devrez définir l'heure manuellement. Attention tout de même au décalage de l'horloge dans le temps qui vous imposera de la réactualiser régulièrement. 

! En mode administrateur
! Définition de l'heure locale
clock set 18:04:00 13 jul 2020
conf t
clock timezone CET +1
clock summer-time CEST recurring

! Démarrage du serveur NTP
ntp master <stratum>

! Il est possible de limiter le nombre d'associations
ntp max-associations 10

! Il est également souhaitable d'appliquer une authentification (le fait de la configurer n'empêche pas les clients non-authentifier de se synchroniser)
ntp authenticate
ntp authentication-key <num_clé> md5 <motdepasse>

Le numéro de stratum représente la place de votre serveur dans la hiérarchie NTP allant de 1 à 15 (1 étant le plus élevé). Si votre machine ne sera jamais connecté à un autre serveur de temps, cette valeur importe peu et vous pouvez mettre la plus haute.

ATTENTION

Il n'est pas possible de forcer les clients à s'authentifier depuis le serveur. Il appartient à ceux-ci de le faire en précisant la clé à utiliser lors de la synchronisation (ntp server <IP> key <num_clé>). Ainsi, si le serveur ne s'authentifie pas correctement, la synchronisation n'aura pas lieu. L'authentification est recommandée afin de limiter la possibilité d'une usurpation du serveur.

Pour voir le statut du service 

 show ntp status

Enfin, il est possible d'afficher les associations NTP avec 

show ntp associations

Sources

Récupérée de « https://doc.ycharbi.fr/index.php?title=Ntp_-_cisco&oldid=1169 »