所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-设备管理

本文档介绍了设备管理的配置,具体包括查看设备状态、硬件管理、信息中心配置、NTP配置、以太时钟同步配置、故障管理配置、节能管理、性能管理、维护助手配置和OPS配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置KOD

配置KOD

背景信息

KOD(Kiss-o'-Death)是NTPv4提出的一种全新的访问控制技术,主要用于服务器向客户端上提供状态报告和接入控制等信息。

在服务器上使能KOD功能后,服务器会根据系统的运行状态向客户端发送DENY Kiss和RATE Kiss码。

  • 当客户端接收到DENY Kiss码,客户端将断开与服务器的所有连接,并停止向服务器发送报文。
  • 当客户端接收到RATE Kiss码,客户端将立即缩短与该服务器的轮询时间间隔,且以后每次接收到RATE Kiss码,轮询时间间隔都会进一步缩短。
说明:

KOD支持单播客户端/服务器模式、对等体模式。

KOD仅在NTPv4上有效。

以下配置在服务器端执行。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ntp kod-enable,使能KOD功能。

    缺省情况下,没有使能KOD功能。

  3. 配置基本ACL。

    在配置访问控制权限之前需要先配置基本ACL,具体配置步骤请参考CloudEngine 8800, 7800, 6800, 5800系列 交换机 配置指南-安全配置》中的“ACL配置”。

  4. 执行命令ntp access limited { { acl-number | acl-name acl-name } | ipv6 { acl6-number | acl6-name acl6-name } }*,使能对入方向NTP报文速率的控制。

    缺省情况下,没有使能对入方向NTP报文速率的控制。

    使能对入方向NTP报文速率的控制前,请先检查ACL规则的配置情况。当ACL规则为deny,此时服务器发送DENY Kiss码;当ACL规则为permit且接收到的NTP报文速率达到速率上限时,此时服务器发送RATE Kiss码。

  5. 执行命令ntp discard { min-interval min-interval-val | avg-interval avg-interval-val } * ,配置发送NTP报文的最小时间间隔和平均时间间隔。

    缺省情况下,NTP发送报文的最小时间间隔为2的1次方秒(2秒),平均时间间隔为2的5次方秒(32秒)。

  6. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004379

浏览量:9443

下载量:336

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页