Obsah
ÚvodV takovém případě je nejlepší snížit ztráty a vytvořit server (fyzický nebo virtuální, na tom nezáleží), který přiřazuje stejné datum a čas všem počítačům a zařízením bez ohledu na jejich časové pásmo, samozřejmě.
Nejlepší ze všeho je, že ve většině případů již tento server máme. Nejlepší možností je pravděpodobně použít naši Active Directory. Přesněji řadič domény, který spouští roli emulátoru PDC. Tento server má na starosti synchronizaci data a času se všemi počítači a servery přidanými do domény. Tento server, řadič domény s rolí emulátoru PDC, by měl být zase synchronizován s internetovými atomovými hodinami (jak na to, uvidíme v jiném tutoriálu).
Cisco ASA / NTP
Postup je velmi jednoduchý. Použijeme příkaz ntp server s následujícími parametry:
V tomto případě náš řadič domény používá IP adresu 192.168.1.2 a my přistupujeme k serveru z naší brány firewall s rozhraním uvnitř.ntp server adresa IP [např. 192.168.1.2] zdroj [rozhraní, ej uvnitř]
Příkaz by tedy vypadal níže:
Pomocí příkazu můžeme zkontrolovat synchronizaci s naším NTP serverem sh running-config ntp.
Požádáme Firewall o datum a čas pomocí příkazu sh hodiny:
Je velmi možné, že vidíme, že je to zjevně správně synchronizováno, ale že ve skutečnosti není správný čas. Důvodem je časové pásmo, které Firewall definoval.
Abychom to vyřešili, nastavíme časové pásmo příkazem časové pásmo hodin .
Nyní vidíme, jak je správné datum i čas. Příkaz časové časové pásmo Musí být doprovázen počtem hodin rozdílu (zpět nebo vpřed) s ohledem na greenwichský poledník. Například pro Argentinu by odpovídající hodnota byla -3.
Pomocí těchto jednoduchých kroků bychom nakonfigurovali synchronizaci našeho CISCO ASA 5500 se službou NTP.
Ricardo QuaglianoLíbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod