SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

CREATE AN ACCOUNT FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

CREATE ACCOUNT

ALREADY HAVE AN ACCOUNT?
GET SOCIAL
  • BLOG
  • SECURITY ALERTS
  • CONTATO
  • PRIVACIDADE
  • SOBRE
  • LOGIN

Brainwork

  • Certificação
  • Cisco
  • Informação
  • Linux
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless
  • Home
  • Configuração
  • Configurando NTP no ASA
12/08/2022

Configurando NTP no ASA

Configurando NTP no ASA

by André Ortega / quarta-feira, 01 julho 2009 / Published in Configuração, Security

O NTP – Network Time Protocol, é um protocolo que permite a sincronização do relógio dos equipamentos na rede. Esta funcionalidade é extremamente importante, pois apenas com os relógios marcando a hora certa podemos analisar incidentes de forma correta. Do que adiantaria ter um log e não saber quando o problema ocorreu?

Para habilitar esta funcionalidade utilizamos quatro comando, como ilustrado abaixo. Observe que é obrigatório a autenticação do servidor, antes da sincronização do time.

Topologia: O Servidor NTP está na rede interna, e tem o IP 172.16.1.9

image

Configuração:

! Crie uma chave (3 neste caso) e defina a senha para autenticação (cisco)
ntp authentication-key 3 md5 cisco
! Configure a chave criada como confiável
ntp trusted-key 3
! Especifique o IP do servidor, a chave que será usada e a interface por onde ele será alcançado
ntp server 172.16.1.9 key 3 source inside prefer
! Habilite a autenticação para o NTP
ntp authenticate

Todo pacote NTP enviado pelo servidor deverá conter o identificar 3 na chave para que o ASA os aceite.

Até a próxima.

Relacionado

Tagged under: ASA, Network Time Protocol, NTP, PIX

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezessete anos de experiência com redes e segurança.

What you can read next

Configurando ASA FirePower (Startup)
Diferença conceitual (Firewall básico e Firewall por zona)
Cisco lança firewall /IPS de alto desempenho

9 Comments to “ Configurando NTP no ASA”

  1. Leandro Oliveira says :
    01/07/2009 at 16:36

    E ae André, parabéns pelo post de número 100…!!! Precisamos nos esforçar para que o números de leitores continue aumentando…

    Abs,

    Leandro Oliveira

  2. Denzel says :
    28/01/2014 at 19:18

    Caro Andre!!

    Grande post…
    Apesar de teres postado ha faz tempo…o tema continua actual mesmo do ponto de vista de configurtaçao.

    caro Andre..a minha questao é?
    Se a configuraçao foi feita no ASA (ASA como NTP Master, esta é a minha compriençao e posso estar errado)porque foi configurado o IP do Servidor? e porque nao o IP do Proprio ASA como Servidor NTP?

    Ou na realidade o servidor NTP real é o Servidor!!e o ASA foi configurado na perspectiva de sincronizar o seu tempo com o servidor?

    Pode pfvr me ajudar explicando quem é de fato o servidor NTP do qual os outros dispositivo iram pegar a sua hora?

    Em meu ambiente eu tenho Um ASA, que gostaria de configura-la como o real servidor NTP de modos que os Switches e outros dispositivos possam atravez do ASA pegar o tempo correto.
    a) Como seria a configuraçao passo a passo para o efeito?
    b) e como seria a configuraçao das switches 2960 para pegar o time certo no ASA’??

    Muito obrigado mesmo pela atençao e profissionalismo.

    Denzel

  3. André Ortega says :
    29/01/2014 at 13:24

    Olá Denzel, porque você acha que o ASA é o NTP Server?
    No exemplo estamos configurando o ASA apenas sincronizar o tempo com o NTP Server.

    Acredito que não seja possível o ASA ser seu NTP Server.

  4. wagner tarso says :
    29/01/2014 at 17:57

    Caro Andre!

    Muito obrigdo pela pronta resposta.
    A sua indignacao ou pergunta faz todo sentido. Eu de fato confundi o titulo deste post e pensei logo que era config o NTP Server no ASA, mas nao, aqui o asa está a ser configurado para aceder ao NTP server ou seja no modo cliente.

    Está claro

    Denzel

  5. Jorge says :
    13/02/2014 at 08:08

    Ola Andre!!

    Gostei deste post e acredito que ele vai me ajudar .

    Eu tenho exactamente a mesma necessidade, mas gostaria de saber como devo configurar o meu Windows server 2008 para ser o NTP Master Server, em que os outros dispositivos vao pegar a sincronização nele. por favor

    Jorge Decimo

    1. André Ortega says :
      13/02/2014 at 09:04

      Olá Jorge, infelizmente não trabalho com servidores…
      mas procurando na Internet achei este link:

      http://bchavez.bitarmory.com/archive/2009/12/21/how-to-setup-a-windows-2008-r2-sntp-ntp-server.aspx

      Se quiser pode tentar seguir e fazer a configuração para testar.

      1. Jorge says :
        13/02/2014 at 12:44

        Caro Andre!

        Permita me lhe agradecer pelo link que enviou,
        vou tentar seguir o passo a passo no link, e eu voltarei a postar para qualquer dos resultados.

        Muito obrigado mesmo

        Jorge

  6. Gil Amaral says :
    31/01/2015 at 15:50

    Parabéns pelo post.
    Duvida: atualmente tenho um 4507R-E como NTP Server da minha rede e não utilizo autenticação de clientes NTP. Neste caso, entendi que o ASA como cliente vai sincronizar após se autenticar.

    No meu caso, como fazer no 4507R-E para que o ASA (mantendo a configuração do post) consiga sincronizar sem interferir na configuração atual dos outros clientes?

    1. André Ortega says :
      05/02/2015 at 22:01

      Olá Gil, acho que isso não seria possível. Ou você usa autenticação para todos ou deixa sem.

POSTS RECENTES

  • Cisco invadida
    Cisco invadida
    11/08/2022
  • Cisco Secure Network Analytics (Stealthwatch)
    Cisco Secure Network Analytics (Stealthwatch)
    08/08/2022
  • Instalando certificado em roteador Cisco
    Instalando certificado em roteador Cisco
    07/07/2022
  • Meraki Internet Outages
    Meraki Internet Outages
    29/06/2022
  • Cisco Catalyst na dashboard Meraki
    Cisco Catalyst na dashboard Meraki
    15/06/2022

Tags

ACL Segurança Brainwork CCNA Cisco ASA SDWAN WLAN Controller EEM aniversário CiscoChampion Upgrade QoS CCIE LAB policy-map Firewall switch Vulnerabilidade licença Meraki WLC IPv6 FTD Switches Roteador certificação Sorteio WIFI IOS FirePower senha VPN VMware PIX Configuração ISE Access-list Backup Catalyst DHCP IPS VoIP Wireless FMC

Arquivo

Login

  • Cadastre-se
  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

Twitter

Blog: Cisco invadida brainwork.com.br/2022/08/11/c… #Ataque #Cisco_Invadida #Incidente

Blog: Cisco Secure Network Analytics (Stealthwatch) brainwork.com.br/2022/08/08/c… #Stealtwatch

Triste realidade... Que atenção você da para seu IPS e demais soluções de monitoramento de rede? #ips #siem #logs pic.twitter.com/pfaffolRP4

Blog: Instalando certificado em roteador Cisco brainwork.com.br/2022/07/07/i… #Certificado #CiscoChampion #Root

Blog: Meraki Internet Outages brainwork.com.br/2022/06/29/m… #CiscoChampion #Meraki #ThousandEyes

Seguir @brainworkblog
  1. André Ortega em Testando acesso com o Test-NetConnection (PowerShell)
  2. André Ortega em Alta utilização de CPU – Coletando logs com o Event Manager
  3. Jardel D'Oliveira em Alta utilização de CPU – Coletando logs com o Event Manager
  4. Bruno Veras em Testando acesso com o Test-NetConnection (PowerShell)
  5. André Ortega em Cisco Catalyst na dashboard Meraki
Follow @brainworkblog

Brainwork
@brainworkblog

  • Blog: Cisco invadida brainwork.com.br/2022/08/11/cis… #Ataque #Cisco_Invadida #Incidente
    about 13 horas ago
    Reply Retweet Favorite

Entre em contato:

  • Email: blog@brainwork.com.br
  • Web: www.brainwork.com.br
  • Facebook: fb.com/brainworkblog
  • Twitter: twitter.com/brainworkblog
  • Youtube: youtube.com/brainworkblog
  • Instagram: instagram.com/brainwork.blog
  • GET SOCIAL
Brainwork

© 2008 - 2022 Brainwork. Todos os direitos reservados.
Customização da página por Brainwork.

TOP