O NTP – Network Time Protocol, é um protocolo que permite a sincronização do relógio dos equipamentos na rede. Esta funcionalidade é extremamente importante, pois apenas com os relógios marcando a hora certa podemos analisar incidentes de forma correta. Do que adiantaria ter um log e não saber quando o problema ocorreu?
Para habilitar esta funcionalidade utilizamos quatro comando, como ilustrado abaixo. Observe que é obrigatório a autenticação do servidor, antes da sincronização do time.
Topologia: O Servidor NTP está na rede interna, e tem o IP 172.16.1.9
Configuração:
! Crie uma chave (3 neste caso) e defina a senha para autenticação (cisco)
ntp authentication-key 3 md5 cisco
! Configure a chave criada como confiável
ntp trusted-key 3
! Especifique o IP do servidor, a chave que será usada e a interface por onde ele será alcançado
ntp server 172.16.1.9 key 3 source inside prefer
! Habilite a autenticação para o NTP
ntp authenticate
Todo pacote NTP enviado pelo servidor deverá conter o identificar 3 na chave para que o ASA os aceite.
Até a próxima.
E ae André, parabéns pelo post de número 100…!!! Precisamos nos esforçar para que o números de leitores continue aumentando…
Abs,
Leandro Oliveira
Caro Andre!!
Grande post…
Apesar de teres postado ha faz tempo…o tema continua actual mesmo do ponto de vista de configurtaçao.
caro Andre..a minha questao é?
Se a configuraçao foi feita no ASA (ASA como NTP Master, esta é a minha compriençao e posso estar errado)porque foi configurado o IP do Servidor? e porque nao o IP do Proprio ASA como Servidor NTP?
Ou na realidade o servidor NTP real é o Servidor!!e o ASA foi configurado na perspectiva de sincronizar o seu tempo com o servidor?
Pode pfvr me ajudar explicando quem é de fato o servidor NTP do qual os outros dispositivo iram pegar a sua hora?
Em meu ambiente eu tenho Um ASA, que gostaria de configura-la como o real servidor NTP de modos que os Switches e outros dispositivos possam atravez do ASA pegar o tempo correto.
a) Como seria a configuraçao passo a passo para o efeito?
b) e como seria a configuraçao das switches 2960 para pegar o time certo no ASA’??
Muito obrigado mesmo pela atençao e profissionalismo.
Denzel
Olá Denzel, porque você acha que o ASA é o NTP Server?
No exemplo estamos configurando o ASA apenas sincronizar o tempo com o NTP Server.
Acredito que não seja possível o ASA ser seu NTP Server.
Caro Andre!
Muito obrigdo pela pronta resposta.
A sua indignacao ou pergunta faz todo sentido. Eu de fato confundi o titulo deste post e pensei logo que era config o NTP Server no ASA, mas nao, aqui o asa está a ser configurado para aceder ao NTP server ou seja no modo cliente.
Está claro
Denzel
Ola Andre!!
Gostei deste post e acredito que ele vai me ajudar .
Eu tenho exactamente a mesma necessidade, mas gostaria de saber como devo configurar o meu Windows server 2008 para ser o NTP Master Server, em que os outros dispositivos vao pegar a sincronização nele. por favor
Jorge Decimo
Olá Jorge, infelizmente não trabalho com servidores…
mas procurando na Internet achei este link:
http://bchavez.bitarmory.com/archive/2009/12/21/how-to-setup-a-windows-2008-r2-sntp-ntp-server.aspx
Se quiser pode tentar seguir e fazer a configuração para testar.
Caro Andre!
Permita me lhe agradecer pelo link que enviou,
vou tentar seguir o passo a passo no link, e eu voltarei a postar para qualquer dos resultados.
Muito obrigado mesmo
Jorge
Parabéns pelo post.
Duvida: atualmente tenho um 4507R-E como NTP Server da minha rede e não utilizo autenticação de clientes NTP. Neste caso, entendi que o ASA como cliente vai sincronizar após se autenticar.
No meu caso, como fazer no 4507R-E para que o ASA (mantendo a configuração do post) consiga sincronizar sem interferir na configuração atual dos outros clientes?
Olá Gil, acho que isso não seria possível. Ou você usa autenticação para todos ou deixa sem.