FAQ-NE5000E 配置NTP加密的需要注意什么

发布时间:  2008-09-26 浏览次数:  96 下载次数:  0
问题描述
Q:
1、如果NE5000E既作为下端设备的 NTP server,又作为client同步外部的时钟源,那么此时如果配置多个密钥验证,从NE5000E设备侧,如何配置 可以做到对应区分上下行NTP时钟的同步报文?
2、ntp-service reliable authentication-keyid
对于此命令,在配置NTP验证应用时,是要求server侧和client同时配置?还是只是server侧配置即可?


处理过程

根因
N/A
解决方案
A:
1、可以在此台设备上配置多个密钥,同步此台设备的NTP客户端发送报文的时候会携带此密钥ID,当接收到此报文时会在本端查找是否有此密钥。
2、密钥可信需要服务器和客户端同时配置,否则有些功能会不可用。
具体配置如下:
DEVICE1-------------NE5000E-------------DEVICE2
DEVICE1:-----作为一级时钟
 ntp-service authentication enable
 ntp-service authentication-keyid 11 authentication-mode md5 E'R),JQEOU_Q=^Q`MAF
4<1!!
 ntp-service reliable authentication-keyid 11
 ntp-service refclock-master  5 
NE5000E:----------作为二级时钟,使用密钥11同步一级时钟
 ntp-service authentication enable
 ntp-service authentication-keyid 11 authentication-mode md5 E'R),JQEOU_Q=^Q`MAF
4<1!!
 ntp-service authentication-keyid 22 authentication-mode md5 GF[&GER;[G_Q=^Q`MAF            只要此处将两个密钥都配置上就可以了
4<1!!
 ntp-service reliable authentication-keyid 11
 ntp-service reliable authentication-keyid 22
 ntp-service unicast-server 188.0.3.1 authentication-keyid 11
DEVICE2:-----------作为三级时钟,使用密钥22同步二级时钟
 ntp-service authentication enable
 ntp-service authentication-keyid 22 authentication-mode md5 GF[&GER;[G_Q=^Q`MAF
4<1!!
 ntp-service reliable authentication-keyid 22
 ntp-service unicast-server 188.0.3.2 authentication-keyid 22
3、作为客户端发送报文时会携带密钥ID,发送给服务器,当服务器端收到报文时,实际上也就是遍历查找有效的密钥ID,如果服务器端配置了此密钥ID,查找存在的话就回送有效的报文给客户端,并进行时钟同步,如果不存在自然就同步失败。
所以配置密钥也无需区分上下行,主要是看ntp-service unicast-server 188.0.3.1 authentication-keyid 11这条配置中是否携带密钥ID
如果DEVICE1和DEVICE2的验证密钥一样,只需要配置一个密钥就可以。
建议与总结

END