所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-设备管理

本文档介绍了设备管理的配置,具体包括查看设备状态、硬件管理、信息中心配置、NTP配置、以太时钟同步配置、故障管理配置、节能管理、性能管理、维护助手配置和OPS配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NTP访问控制权限

配置NTP访问控制权限

背景信息

NTP访问控制实现一种简单的安全措施。当有一个访问请求时,按照最大访问限制到最小访问限制依次匹配,以第一个匹配的为准,匹配顺序为peer、server、synchronization、query、limited。
  • peer: 远端设备可以给本地设备发送时间请求和控制查询,本地时钟也可以同步到远端服务器。

  • server: 远端设备可以给本地设备发送时间请求和控制查询,但本地时钟不会同步到远端服务器。

  • synchronization: 只允许远端设备对本地设备提出时间请求。

  • query: 只允许远端设备对本地设备进行控制查询。

  • limited: 当NTP报文速率高于上限时,丢弃入方向的NTP报文。

不同的NTP工作模式下配置访问控制权限的设备也不同,具体见表4-3所示。

表4-3 NTP访问控制权限配置

NTP工作模式

限制的NTP请求类型

进行配置的设备

单播NTP客户端/服务器模式

限制客户端同步到服务器端

客户端

单播NTP客户端/服务器模式

限制服务器端处理客户端发送的时钟同步请求

服务器端

NTP对等体模式

限制主动对等体与被动对等体进行时钟同步

主动对等体端

NTP对等体模式

限制被动对等体端处理主动对等体发送的时钟请求

被动对等体端

NTP组播模式

限制客户端同步到服务器端

NTP组播客户端

NTP广播模式

限制客户端同步到服务器端

NTP广播客户端

NTP多播客户端模式

限制客户端同步到服务器端

NTP多播客户端

NTP多播服务器模式

限制服务器端处理客户端发送的时钟同步请求

NTP多播服务器

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 配置基本ACL。

    在配置访问控制权限之前需要先配置基本ACL,具体配置步骤请参考CloudEngine 8800, 7800, 6800, 5800系列 交换机 配置指南-安全配置》中的“ACL配置”。

  3. 执行命令ntp access { peer | query | server | synchronization | limited } { { acl-number | acl-name acl-name } | ipv6 { acl6-number | acl6-name acl6-name } }*,配置NTP服务的访问控制权限。

    缺省情况下,没有配置访问控制权限。

    说明:

    配置NTP服务的访问控制权限前,请先检查ACL规则的配置情况。当ACL规则配置为permit时,则允许匹配该规则中指定源IP地址的对端设备在访问本地设备NTP服务时具有使用ntp access命令配置的访问控制权限;而ACL规则配置为deny时,则拒绝匹配该规则中指定源IP地址的对端设备访问本地设备NTP服务。

  4. 执行命令ntp discard { min-interval min-interval-val | avg-interval avg-interval-val } * ,配置发送NTP报文的最小时间间隔和平均时间间隔。

    缺省情况下,NTP发送报文的最小时间间隔为2的1次方秒(2秒),平均时间间隔为2的5次方秒(32秒)。

  5. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004379

浏览量:8737

下载量:333

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页