所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

SD-WAN V100R018C00 配置指南

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
离线配置站点时钟同步(Underlay网络)

离线配置站点时钟同步(Underlay网络)

背景信息

AR设备上报性能数据时,会携带时间戳,如果AR的时间不正确,则会导致管理员在查看该设备的性能数据时,性能数据的时间与实际不符。所以Agile Controller-Campus通过配置NTP,来同步站点中设备间的时间。

每个站点可以单独配置NTP,NTP的配置顺序为:外部时钟源->中心站点->汇聚站点->分支站点。

在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能。通过客户端和服务器端的密码验证,可以保证客户端只与通过验证的设备进行同步,从而提高网络安全性。

在配置NTP认证功能时,应注意以下原则:

  • 必须先使能NTP认证功能,否则不会进行验证。
  • 客户端和服务器端均需要配置NTP认证功能。否则,NTP认证功能不生效。
  • 如果使能了NTP认证功能,在客户端配置一个可信的密钥。
  • 在服务器端和客户端上配置的密钥必须相同。
  • 需要进行时间同步的设备必须声明其密钥可信,否则无法通过验证。

前提条件

已完成“WAN链路”配置。请参见离线配置站点接入网络的方式(Underlay网络)

数据准备

表6-34 站点NTP信息

参数

数据

时区

(UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐

NTP认证

ON

认证密码

ntp123

认证ID

456789

NTP客户端模式

手动配置

设备

Hub1_1

Hub1_2

WAN链路

mpls1

internet2

NTP服务器地址

10.10.1.1

10.10.1.1

认证

OFF

OFF

操作步骤

  1. 依次单击配置 > 站点 > ZTP配置
  2. 在左侧列表中选择已经完成“WAN链路”配置的站点,单击“NTP”
  3. “NTP”界面中,选择设备的时区。
  4. 配置设备作为NTP服务器。

    1. 打开“NTP认证”开关,状态置为
    2. 输入“认证密码”“认证ID”

  5. 配置设备作为NTP客户端。

    1. 选择“NTP客户端模式”手动配置
    2. 单击“创建”,选择“设备”“WAN链路”,输入“NTP服务器地址”
    3. (可选)打开“认证”开关,状态置为。选择“模式”HMAC-SHA256,输入“认证密码”“认证ID”

  6. 单击“应用”

表6-35 NTP参数说明

参数

说明

时区

指定设备所属的时区。

NTP认证

指定是否使能NTP认证功能。

“NTP认证”为ON的配置参数

认证密码

指定NTP认证密钥。

认证ID

指定密钥ID。

NTP客户端模式

如果设备需要作为NTP客户端从NTP服务器同步时钟,可以手动配置NTP业务。

  • 自动与父站点同步
  • 手动配置
  • 关闭
说明:

仅汇聚站点和分支站点可以选择“自动与父站点同步”

“NTP客户端模式”“手动配置”的配置参数

设备

选择站点的设备。

WAN链路

选择设备的WAN链路。

NTP服务器地址

指定远端服务器IPv4地址。

认证

指定是否启用NTP认证。

“认证”为ON的配置参数

模式

指定认证算法。

  • MD5
  • HMAC-SHA256
说明:

在使用中需要注意,MD5属于不安全的加密算法,建议使用HMAC-SHA256加密算法。

认证密码

指定向该远程服务器发送消息使用的认证密码。

认证ID

指定向该远程服务器发送消息使用的密钥ID号。

说明:

NTP认证ID和链路中的认证ID不能一样。

翻译
下载文档
更新时间:2019-03-04

文档编号:EDOC1100019695

浏览量:23056

下载量:379

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页