所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-设备管理

本文档介绍了设备管理的配置,具体包括查看设备状态、 硬件管理、 堆叠配置、 SVF配置、 云管理、 PoE配置、 监控口配置、 OPS配置、 节能管理、 信息中心配置、 故障管理配置、 NTP配置、 以太时钟同步配置、 PTP配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NTP认证

配置NTP认证

背景信息

在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能。通过客户端和服务器端的密码验证,可以保证客户端只与通过验证的设备进行同步,从而提高网络安全性。

在配置NTP认证功能时,应注意以下原则:

  • 必须先使能NTP认证功能,否则不会进行验证。

  • 客户端和服务器端均需要配置NTP认证功能。否则,NTP认证功能不生效。

  • 如果使能了NTP认证功能,在客户端配置一个可信的密钥。

  • 在服务器端和客户端上配置的密钥必须相同。

  • 需要进行时间同步的设备必须声明其密钥可信,否则无法通过验证。

说明:

在NTP对等体模式下,主动对等体相当于客户端,被动对等体相当于服务器端。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ntp-service authentication enable,使能NTP认证功能。
  3. 执行命令ntp-service authentication-keyid key-id authentication-mode { md5 | hmac-sha256 } [ cipher ] password,配置NTP认证密钥。
  4. 执行命令ntp-service reliable authentication-keyid key-id,声明可信的密钥。

后续处理

配置完成NTP认证后,请在配置NTP工作模式时应用NTP认证密钥,即指定参数authentication-keyid

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038438

浏览量:35000

下载量:2053

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页