NTP ile Cisco ASA

Tanıtım
Bu durumda en iyisi kayıplarınızı azaltmak ve tüm bilgisayarlara ve cihazlara saat dilimi ne olursa olsun aynı tarih ve saati atanan bir sunucu (fiziksel veya sanal fark etmez) kurmaktır. elbette.
Hepsinden iyisi, çoğu durumda o sunucuya zaten sahibiz. En iyi seçenek muhtemelen Active Directory'mizi kullanmaktır. Daha doğrusu, PDC öykünücü rolünü çalıştıran etki alanı denetleyicisi. Bu sunucu, etki alanına eklenen tüm bilgisayarlara ve sunuculara tarih ve saati eşitlemekten sorumlu olandır. Bu sunucu, PDC Emulator rolüne sahip etki alanı denetleyicisi, sırayla bir internet atom saati ile senkronize edilmelidir (nasıl olduğunu başka bir Eğitimde göreceğiz).
Cisco ASA / NTP
süreç çok basittir. komutunu kullanacağız. ntp sunucusu aşağıdaki parametrelerle:

ntp sunucusu ip adresi [örn. 192.168.1.2] kaynak [arayüz, ej içeride]

Bu örnekte etki alanı denetleyicimiz 192.168.1.2 IP adresini kullanıyor ve arayüz ile güvenlik duvarımızdan sunucuya erişiyoruz. içeri.
Yani komut aşağıda gösterildiği gibi olacaktır:

Komutu ile NTP sunucumuz ile senkronizasyonu kontrol edebiliriz. sh çalışan yapılandırma ntp.

Güvenlik Duvarına komut ile tarih ve saati soracağız. saat:

Görünüşe göre doğru bir şekilde senkronize edildiğini, ancak gerçekte zamanın doğru olmadığını görmemiz çok olasıdır. Bunun nedeni Güvenlik Duvarı'nın tanımladığı saat dilimidir.
Bunu çözmek için saat dilimini şu komutla ayarlayacağız. saat zaman dilimi .
Şimdi hem tarih hem de saatin nasıl doğru olduğunu görebiliriz. Komuta saat zaman dilimi Greenwich Meridian'a göre saat farkı (geri veya ileri) ile birlikte verilmelidir. Örneğin, Arjantin için karşılık gelen değer -3 olacaktır.
Bu basit adımlarla CISCO ASA 5500'ümüzün NTP hizmetiyle senkronizasyonunu yapılandırmış olurduk.
Ricardo QuaglianoBu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.