Cisco ASA ar NTP

Ievads
Tādā gadījumā labākais ir samazināt savus zaudējumus un izveidot serveri (fizisku vai virtuālu, tam nav nozīmes), kas visiem datoriem un ierīcēm piešķir vienādu datumu un laiku neatkarīgi no to laika joslas, protams.
Pats labākais, ka vairumā gadījumu šis serveris mums jau ir. Labākais risinājums, iespējams, ir izmantot mūsu Active Directory. Precīzāk domēna kontrolieris, kas veic PDC emulatora lomu. Šis serveris ir atbildīgs par datuma un laika sinhronizāciju ar visiem domēnam pievienotajiem datoriem un serveriem. Šis serveris, domēna kontrolieris ar PDC emulatora lomu, savukārt būtu jāsinhronizē ar interneta atomu pulksteni (kā mēs to redzēsim citā apmācībā).
Cisco ASA / NTP
Process ir ļoti vienkāršs. Mēs izmantosim komandu ntp serveris ar šādiem parametriem:

ntp serveris ip-adrese [piemēram, 192.168.1.2] avots [saskarne, ej iekšā]

Šajā piemērā mūsu domēna kontrolieris izmanto IP adresi 192.168.1.2, un mēs piekļūstam serverim no sava ugunsmūra ar saskarni iekšā.
Tātad komanda būtu tāda, kā parādīts zemāk:

Mēs varam pārbaudīt sinhronizāciju ar mūsu NTP serveri ar komandu sh running-config ntp.

Ar komandu mēs lūgsim ugunsmūrim datumu un laiku sh pulkstenis:

Ļoti iespējams, ka mēs redzam, ka acīmredzot tas ir pareizi sinhronizēts, bet patiesībā laiks nav pareizs. Tas ir saistīts ar ugunsmūra definēto laika joslu.
Lai to atrisinātu, mēs ar komandu iestatīsim laika joslu pulksteņa laika josla .
Tagad mēs varam redzēt, kā gan datums, gan laiks ir pareizi. Komanda pulksteņa laika josla Tam jāpievieno atšķirību stundu skaits (atpakaļ vai uz priekšu) attiecībā uz Griničas meridiānu. Piemēram, Argentīnai atbilstošā vērtība būtu -3.
Ar šīm vienkāršajām darbībām mēs būtu konfigurējuši mūsu CISCO ASA 5500 sinhronizāciju ar NTP pakalpojumu.
Ricardo QuaglianoVai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu