<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="fr">
	<id>https://doc.ycharbi.fr/index.php?action=history&amp;feed=atom&amp;title=Ntp_-_cisco</id>
	<title>Ntp - cisco - Historique des versions</title>
	<link rel="self" type="application/atom+xml" href="https://doc.ycharbi.fr/index.php?action=history&amp;feed=atom&amp;title=Ntp_-_cisco"/>
	<link rel="alternate" type="text/html" href="https://doc.ycharbi.fr/index.php?title=Ntp_-_cisco&amp;action=history"/>
	<updated>2026-07-04T04:41:37Z</updated>
	<subtitle>Historique des versions pour cette page sur le wiki</subtitle>
	<generator>MediaWiki 1.45.3</generator>
	<entry>
		<id>https://doc.ycharbi.fr/index.php?title=Ntp_-_cisco&amp;diff=1169&amp;oldid=prev</id>
		<title>Ycharbi : Page créée avec « Category:cisco  Le protocole &#039;&#039;NTP&#039;&#039; (&#039;&#039;Network Time Protocol&#039;&#039;) permet de synchroniser l&#039;horloge des machines via le réseau. Ceci est notamment utile dans le cadre d... »</title>
		<link rel="alternate" type="text/html" href="https://doc.ycharbi.fr/index.php?title=Ntp_-_cisco&amp;diff=1169&amp;oldid=prev"/>
		<updated>2020-07-13T17:24:57Z</updated>

		<summary type="html">&lt;p&gt;Page créée avec « &lt;a href=&quot;/index.php/Cat%C3%A9gorie:Cisco&quot; title=&quot;Catégorie:Cisco&quot;&gt;Category:cisco&lt;/a&gt;  Le protocole &amp;#039;&amp;#039;NTP&amp;#039;&amp;#039; (&amp;#039;&amp;#039;Network Time Protocol&amp;#039;&amp;#039;) permet de synchroniser l&amp;#039;horloge des machines via le réseau. Ceci est notamment utile dans le cadre d... »&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Nouvelle page&lt;/b&gt;&lt;/p&gt;&lt;div&gt;[[Category:cisco]]&lt;br /&gt;
&lt;br /&gt;
Le protocole &amp;#039;&amp;#039;NTP&amp;#039;&amp;#039; (&amp;#039;&amp;#039;Network Time Protocol&amp;#039;&amp;#039;) permet de synchroniser l&amp;#039;horloge des machines via le réseau. Ceci est notamment utile dans le cadre de la [[Syslog - cisco|journalisation des évènements]].&lt;br /&gt;
&lt;br /&gt;
=Partie cliente=&lt;br /&gt;
La connexion à un serveur &amp;#039;&amp;#039;NTP&amp;#039;&amp;#039; se fait à l&amp;#039;aide d&amp;#039;une commande simple. Il est important de penser à régler le [https://fastreroute.com/cisco-clock-timezone-configuration/ fuseau horaire].&lt;br /&gt;
&lt;br /&gt;
 ! En mode de configuration&lt;br /&gt;
 ! Spécification du serveur auquel se connecter (on peut en mettre plusieurs)&lt;br /&gt;
 ntp server &amp;lt;IP&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 ! Définition du fuseau horaire (heure de Paris)&lt;br /&gt;
 clock timezone CET +1&lt;br /&gt;
 &lt;br /&gt;
 ! Gestion de l&amp;#039;heure d&amp;#039;été&lt;br /&gt;
 clock summer-time CEST recurring&lt;br /&gt;
&lt;br /&gt;
Dans le cas d&amp;#039;une authentification&lt;br /&gt;
&lt;br /&gt;
 ntp authenticate&lt;br /&gt;
 ntp authentication-key &amp;lt;num_clé&amp;gt; md5 &amp;lt;motdepasse&amp;gt;&lt;br /&gt;
 ntp trusted-key &amp;lt;num_clé&amp;gt;&lt;br /&gt;
 ntp server &amp;lt;IP&amp;gt; key &amp;lt;num_clé&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=Partie serveur=&lt;br /&gt;
Pour être serveur de temps, il faut configurer l&amp;#039;heure sur notre équipement. Vous pouvez utiliser la méthode cliente décrite plus haut mais si vous êtes dans un réseau isolé, vous devrez définir l&amp;#039;heure manuellement. Attention tout de même au décalage de l&amp;#039;horloge dans le temps qui vous imposera de la réactualiser régulièrement.&lt;br /&gt;
&lt;br /&gt;
 ! En mode administrateur&lt;br /&gt;
 ! Définition de l&amp;#039;heure locale&lt;br /&gt;
 clock set 18:04:00 13 jul 2020&lt;br /&gt;
 conf t&lt;br /&gt;
 clock timezone CET +1&lt;br /&gt;
 clock summer-time CEST recurring&lt;br /&gt;
&lt;br /&gt;
 ! Démarrage du serveur NTP&lt;br /&gt;
 ntp master &amp;lt;stratum&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 ! Il est possible de limiter le nombre d&amp;#039;associations&lt;br /&gt;
 ntp max-associations 10&lt;br /&gt;
 &lt;br /&gt;
 ! Il est également souhaitable d&amp;#039;appliquer une authentification (le fait de la configurer n&amp;#039;empêche pas les clients non-authentifier de se synchroniser)&lt;br /&gt;
 ntp authenticate&lt;br /&gt;
 ntp authentication-key &amp;lt;num_clé&amp;gt; md5 &amp;lt;motdepasse&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Le numéro de &amp;#039;&amp;#039;stratum&amp;#039;&amp;#039; représente la place de votre serveur dans la hiérarchie &amp;#039;&amp;#039;NTP&amp;#039;&amp;#039; allant de 1 à 15 (1 étant le plus élevé). Si votre machine ne sera jamais connecté à un autre serveur de temps, cette valeur importe peu et vous pouvez mettre la plus haute.&lt;br /&gt;
&lt;br /&gt;
{{attention|Il n&amp;#039;est pas possible de forcer les clients à s&amp;#039;authentifier depuis le serveur. Il appartient à ceux-ci de le faire en précisant la clé à utiliser lors de la synchronisation (&amp;lt;source lang=&amp;quot;bash&amp;quot; inline&amp;gt;ntp server &amp;lt;IP&amp;gt; key &amp;lt;num_clé&amp;gt;&amp;lt;/source&amp;gt;). Ainsi, si le serveur ne s&amp;#039;authentifie pas correctement, la synchronisation n&amp;#039;aura pas lieu. L&amp;#039;authentification est recommandée afin de limiter la possibilité d&amp;#039;une usurpation du serveur.}}&lt;br /&gt;
&lt;br /&gt;
Pour voir le statut du service&lt;br /&gt;
  show ntp status&lt;br /&gt;
&lt;br /&gt;
Enfin, il est possible d&amp;#039;afficher les associations &amp;#039;&amp;#039;NTP&amp;#039;&amp;#039; avec&lt;br /&gt;
 show ntp associations&lt;br /&gt;
&lt;br /&gt;
=Sources=&lt;br /&gt;
* https://community.cisco.com/t5/network-access-control/ntp-server-authentication/td-p/918791&lt;br /&gt;
* https://www.cisco.com/c/fr_ca/support/docs/ip/network-time-protocol-ntp/116161-trouble-ntp-00.html&lt;br /&gt;
* https://ccie-or-null.net/tag/ntp-authentication/&lt;/div&gt;</summary>
		<author><name>Ycharbi</name></author>
	</entry>
</feed>