华为NTP单播+安全认证时间同步

已于 2024-06-16 13:58:49 修改
阅读量826 收藏 13
点赞数 39
分类专栏: 华为 文章标签: 华为 网络 运维
于 2024-06-03 14:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80770707/article/details/139396738
版权

章节介绍

NTP的概念

NTP的安全认证

NTP的配置-配置设备的时域-年份-日期-月份-时间

NTP配置单播时间同步+安全认证

———————————————————————————————————————————

NTP概念

NTP(Network Time Protocol,网络时间协议),主要作用就是实现服务器和客户端的时间同步,从而保证设备的时钟一致

NTP认证

本章节主要讲解的是NTP单播时间同步,在NTP的工作模式当中还有对等体模式/广播模式/组播模式/多播模式。其中拿广播模式来举例,当在一个大型的网络当中NTP同步信息时是非常危险的,当一名黑客冒充NTP服务器向客户端发送一个错误的NTP时钟信息,就会带来危险。配置NTP认证就是为了避免一些不法分子的攻击,通过认证的方式建立连接来提高网络的安全性。

———————————————————————————————————————————

设置NTP时间/例1-1

<Huawei>sys                                                                 #进入配置模式#

[Huawei]sys NTPServer                                                #更改设备名称为NTPServer#

[NTPServer]q                                                                #退出配置模式返回用户模式#

<NTPServer>clock timezone Shanghai add 8              #这条命令用于设置设备的时区。Shanghai是时区的名称,而8表示与协调世界时(UTC)的时差是+8小时#

<NTPServer>display clock                                            #查看当前时间信息#
2024-06-02 04:43:52                       
Sunday
Time Zone(beijing) : UTC+08:00                                   #可以看到我们配置的时域为beijing(北京)时差+8小时#

<NTPServer>clock datetime 12:00 2024-6-2                #这条命令用于将当前设备时间更改为12:00 日期为2024年6月2日#

<NTPServer>display clock                                            #查看当前时间信息#
2024-06-02 12:02:03                                                     #可以看到我们的时间也变成了我们刚刚更改的信息#
Sunday
Time Zone(beijing) : UTC+08:00

———————————————————————————————————————————

配置NTP单播+安全认证时间同步

NTP Server配置/例1-2

1.配置时域和时间,时域更改为北京,时间更改为2024年6月2号12:00

#参考配置例1-1

2.配置接口IP地址-如上拓扑用的是AR2220*2

[NTPServer]int g0/0/0                                                        #进入GE0/0/0接口#
[NTPServer-GigabitEthernet0/0/0]ip add 192.168.10.1 24        #配置接口IP为192.168.10.1/24#

[NTPServer-GigabitEthernet0/0/0]display this                         #查看当前接口配置信息#
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.10.1 255.255.255.0                                       #可以看到更改接口信息的IP#
#

[NTPServer-GigabitEthernet0/0/0]q                                                #退出接口配置模式#

3.开启时间同步NTP服务

[NTPServer]ntp refclock-master 2                                                        #配置优先级为2,优先级从1-15越小优先级越大#

4.配置NTP安全认证

[NTPServer]ntp authentication enable                                                #启动NTP认证服务#

[NTPServer]ntp authentication-keyid 42 authentication-mode md5 hello             #配置nat认证密钥42位,认证模式为md5,采用hello交互信息#

[NTPServer]ntp reliable authentication-keyid 42                                        #配置认证的密钥是可信的#

———————————————————————————————————————————

NTP Client配置/例1-3

1.配置接口IP地址

参考/例1-2的第2步配置

2.开启时间同步NTP服务

[NTP Client]ntp unicast-server 192.168.10.1                                        #配置ntp的时间同步到主时钟192.168.10.1上#

3.配置NTP安全认证

[NTP Client]ntp authentication enable

[NTP Client]ntp authentication-keyid 42 authentication-mode md5 hello

[NTP Client]ntp reliable authentication-keyid 42
 

4.查看NTP服务信息

[NTPServer]display ntp-service status                         #查看NTP时钟信息#
 clock status: synchronized 
 clock stratum: 1 
 reference clock ID: LOCAL(0)                                        #这里可以看到我们当前的时钟参考是在我们的local(本地)上面的也就是说我们的NTPServer是以自己为参考的时间信息#
 nominal frequency: 100.0000 Hz 
 actual frequency: 100.0000 Hz 
 clock precision: 2^17
 clock offset: 0.0000 ms 
 root delay: 0.00 ms 
 root dispersion: 10.96 ms 
 peer dispersion: 10.00 ms 
 reference time: 12:25:19.743 UTC Oct 10 2000(BD8D892F.BE4C729F)

[NTP Client]display ntp-service status 
 clock status: synchronized 
 clock stratum: 2 
 reference clock ID: 192.168.10.1                                        #我们再来查看我们的NTPClinet可以发现他当前是以我们的NTPSerevr为参考的时钟信息#
 nominal frequency: 100.0000 Hz 
 actual frequency: 100.0001 Hz 
 clock precision: 2^15
 clock offset: -28799474.8955 ms 
 root delay: 115.29 ms 
 root dispersion: 66.90 ms 
 peer dispersion: 10.94 ms 
 reference time: 20:29:22.180 UTC Oct 10 2000(BD8DFAA2.2E53C9AB)

Aerui.nn
关注
  • 39
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NTP时间服务器(带MD5身份验证)
zhangwenjiang001的博客
03-03 5594
参考文章: https://blog.csdn.net/pennyni88/article/details/46501283 https://blog.csdn.net/boy198332/article/details/28637227 https://blog.csdn.net/u010603298/article/details/75042989 配置一台在公网上的时间服务器,带MD5身...
搭建NTP服务器 开启身份验证
finnson的博客
10-22 6881
查看NTP 运行状态 运行 watch ntpq -p 命令 可实时查看ntp的运行情况,执行指令后出现如下界面 指令“ntpq -p”可以列出目前我们的NTP与相关的上层NTP的状态,以上的几个字段的意义如下: remote:即NTP主机的IP或主机名称。注意最左边的符号,如果由“+”则代表目前正在作用钟的上层NTP,如果是“*”则表示也有连上线,不过是作为次要联机的NTP主机。 refid:...
NTP或Chrony使能key认证
刘元林的博客
12-19 570
2、如果server端开启key认证,client也配置了key认证,需要保证两边key一致,否则无法同步时间。1、如果server端开启key认证,client未配置,可以正常同步时间。
华为/华三交换机配置NTP时钟同步
wendr的博客
11-12 8977
数据通信 - 建设篇 第三章 华为/华三交换机配置NTP时钟同步
NTP验证
weixin_34071713的博客
08-17 1871
NTP协议是让网络上的不同设备用来同步时间的协议,NTP工作在UDP,并且协议数据包的源端口和目标端口都是123。 Cisco的NTP支持验证功能,确保NTP更新报文是来自可靠的时钟源。其身份验证使用MD5加密算 法以确保NTP在2台路 由器之间传输的有效性。 注意:这个认 证是对时钟源进行认 证,是要求时钟源的密码和客户端的一致,如果只在时钟源设置了密码,而客户端没有...
基于NTP的支持加密认证时间同步
最新发布
sniperkang的博客
01-26 744
基于NTP的支持加密认证时间同步
华为 NE05E&NE08E V300R003C10SPC500 特性描述 - NTP
04-18
总之,NTP华为NE05E和NE08E路由器中的实现,为网络提供了高效、可靠的时间同步服务,确保了系统管理的精准性和一致性,这对于依赖精确时间戳的业务和应用至关重要。通过理解NTP的工作原理和实现细节,网络管理员...
华为 ME60 V800R011C10 配置指南 - NTP配置
04-02
NTP还支持单播、组播和广播三种方式发送协议报文,以适应不同的网络环境。 配置NTP时,需注意以下几点: - 在华为ME60 V800R011C10中,NTP特性仅在Admin-VS支持。 - 配置NTP时,应根据网络部署情况选择适合的工作...
华为交换机安全基线.pdf
02-14
- **安全基线说明**:启用NTP服务确保设备时钟同步,以便于准确地记录事件的时间戳。 - **远程日志功能** - **安全基线说明**:启用远程日志功能可以将日志发送到中央日志服务器,便于统一管理和审计。 #### 第...
华为云时钟同步
12-17
执行以下命令,将修改后的时间同步到节点硬件时钟。 /sbin/hwclock -w -u 步骤十:启动相关进程 执行以下命令,启动相关进程。 service monitord start 步骤十一:等待3分钟后,执行ntpq -p命令 执行以下命令...
华为 NE05E, NE08E V300R005C10SPC100 特性描述 - NTP
04-07
NTP的主要目标是构建一个多层级的时间同步结构。在NTP模式下,一级时间服务器(Stratum 1)直接与国家标准时间源同步,例如原子钟。随后,这些主时间服务器将时间信息传递给二级时间服务器(Stratum 2),依此类推,...
NTP 网络时间协议
weixin_43421779的博客
08-07 1159
NTP华为命令
如何确保NTP
kairdino的专栏
09-04 962
如何确保NTP 网络时间协议(NTP)的开发是在IP网络上进行同步的网络客户端时的关键过程。它是一个UDP在TCP / IP的协议,它用于同步的网络基础设施。本文简要介绍了如何利用身份验证时同步网络时间客户端NTP服务器,以确保时间基准。 NTP提供了一次关键流程和网络基础设施的精确硬件时参考。因此,它可能带来安全风险,特别是如果恶意用户尝试修改或复制时间戳,以便产生一个联网的计算机或设备上的错误
NTP的配置总结(整理+转载)
热门推荐
gycool21的专栏
06-23 6万+
NTPServer/Client的配置和常见问题的解决方法。
NTP协议
将勤补拙
03-06 1万+
NTP协议原理与配置内容导读随着网络拓扑的日益复杂,整个网络内设备的时钟同步将变得十分重要。如果依靠管理员手工修改系统时钟,不仅工作量巨大,而且时钟的准确性也无法得到保证。网络时间协议(NetworkTimeProtocol,NTP)的出现就是为了解决网络内设备系统时钟的同步问题。NTP是TCP/IP协议簇里的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实...
配置需要MD5 authentication的NTP server
boy198332的专栏
06-05 4170
新单位测试NTP的时候,了解了ntpdate 和 ntpd 的区别。 在
NTP
沈晓磊的博客
08-27 1万+
NTP(Network Time Protocol) 网络时间协议NTP网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
华为交换机配置ntp服务时间 自动同步不成功unsynchronized
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-17 8988
环景: 华为S5720-28p-LI-AC VRP ® software, Version 5.170 (S5720 V200R011C10SPC600 问题描述: 配置好查看状态出现 clock status: unsynchronized 解决方案: 重新开启 ntp-service disable undo ntp-service disable 以下配置步骤 1、设置时区 [5720] clock timezone CST add 08:00:00 2、设置时间服务器地址,外网或内网ntp服务器 [
华为交换机ntp时间同步
07-29
华为交换机支持通过NTP(Network Time Protocol)进行时间同步。您可以按照以下步骤进行配置: 1. 进入交换机的系统视图: ``` <华为交换机> system-view ``` 2. 启用NTP功能: ``` [华为交换机] ntp-service enable ``` 3. 添加NTP服务器: ``` [华为交换机] ntp-service server ip-address ``` 其中,ip-address是NTP服务器的IP地址。您可以添加多个服务器以提高可靠性。 4. 可选:配置时区: ``` [华为交换机] clock timezone zone-name { add | minus } hours minutes ``` 其中,zone-name是时区名称,hours和minutes是与UTC时间的偏移量。 5. 可选:配置夏令时(DST): ``` [华为交换机] clock daylight-saving-time start-date end-date { add | minus } hours minutes ``` 其中,start-date和end-date是夏令时开始和结束的日期,hours和minutes是与标准时间的偏移量。 6. 保存配置: ``` [华为交换机] save ``` 这样,您的华为交换机就会与指定的NTP服务器同步时间了。请根据实际情况进行配置,并确保交换机能够访问到NTP服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值