评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
启用NTP验证
客户端与服务器端必须同时使能NTP验证功能、配置相同的验证密钥,并在客户端声明该密钥可信,否则无法通过验证。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ntp-service authentication enable,使能NTP验证功能。
- 执行命令ntp-service authentication-keyid key-id authentication-mode { md5 | hmac-sha256 } { password | [ cipher ] password },配置NTP验证密钥。
HMAC-SHA256(Secure Hash Algorithm 256)算法的安全性比MD5(Message-Digest Algorithm 5)算法高,推荐使用HMAC-SHA256算法进行NTP密钥验证。
- 执行命令ntp-service
reliable authentication-keyid key-id,声明可信的密钥。
说明:
需要进行时间同步的设备必须声明其密钥可信。
当客户端与通过认证的服务器进行时间同步时,只需客户端设备声明其密钥可信。
- 执行命令commit,提交配置。
