思科防火墙asa怎么配置ntp

使用 NTP 服务器设置日期和时间NTP 用于实施分层服务器系统，可在网络系统中提供精确的同步时间。时间敏感性操作需要这种 精确度，如验证 CRL，包括精确时间戳。可配置多个 NTP 服务器。ASA 选择层级最低的服务器，作为衡量数据可靠性的方式。NTP 服务器生成的时间将覆盖手动设置的任何时间。准备工作在多情景模式中，只能在系统配置中设置时间。操作步骤步骤1 启用 NTP 服务器身份验证。ntp authenticate示例：ciscoasa(config)# ntp authenticate步骤2 指定要作为受信任密钥的身份验证密钥 ID，通过 NTP 服务器进行身份验证必须执行此操作。ntp trusted-key key_id示例：ciscoasa(config)# ntp trusted-key 1key_id 参数为介于 1 与 4294967295 之间的值。可输入多个受信任密钥，供多台服务器使用。步骤3 设置 NTP 服务器身份验证密钥。ntp authentication-key key_id md5 key示例：ciscoasa(config)# ntp authentication-key 1 md5 aNiceKeykey_id 参数是使用 ntp trusted - key 命令在步骤2 中设置的 ID，key 参数是一个最长达 32 个字符的字符串。步骤4 确定 NTP 服务器。ntp server ip_address [key key_id] [source interface_name] [prefer]示例：ciscoasa(config)# ntp server 10.1.1.1 key 1 preferkey_id 参数是使用 ntp trusted-key 命令设置的 ID。source interface_name 关键字参数对确定 NTP 数据包的传出接口（如果不想使用路由表中的默认接口）。由于该系统不包括多情景模式中的任何接口，因此，请指定管理员情景中定义的接口名称。如果多台服务器的准确度相似，则 prefer 关键字将 NTP 服务器设置为首选服务器。NTP 使用一种算法确定最准确的服务器，然后与该服务器同步。如果多个服务器准确度相似，则 prefer 关键字指定使用这些服务器中的哪个服务器。但是，如果某台服务器的准确度明显高于首选服务器，则 ASA 将使用这个更准确的服务器。例如，ASA 使用 2 层服务器，而不使用 作为首选服务器的3 层服务器。可确定多台服务器；ASA 使用最准确的服务器。---------------摘自《思科 ASA 系列常规操作 CLI 配置指南 软件版本 9.3》不是所有步骤都是必须的

执行ntpdate xxx.xxx.xxx.xxx(ntp服务器地址)。

Linux下配置NTP服务器

配置方法：

1、ntp服务安装

NTP服务在RHEL5.x中式默认安装的软件包，可用rpm -qa |grep

ntp检查是否安装，如果未安装可使用如下命令安装与删除NTP服务器软件包

#使用rpm方式安装

rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp

#使用yum方式安装

yum -y install ntp.i*

#使用rpm方式删除

rpm -e ntp-4.2.2pl-8.el5.i386.rpm

#使用yum方式删除

yum -y remove ntp.i*

2、ntp服务配置

在ntp服务安装完成后，需要修改ntp服务配置文件。ntp服务主配置文件/etc/ntp.conf

2.1 ntp服务的启动、暂停

NTP属于system

V服务，其启动、暂停相关命令如下：

#启动

service ntpd

start

#停止

Service ntpd

stop

#重新加载

service ntpd

reload

#查看当前启动状态

service ntpd

status

2.2 ntp服务自动加载

设置ntp服务下一次开机运行状态可通过命令配置

#在运行级别2、3、4、5上设置为自动运行

chkconfig

ntpd on

#在运行级别2、3、4、5上设置为不自动运行

chkconfig

ntpd off

#在运行级别3、5上设置为自动运行

chkconfig

ntpd --level 35 on

#在运行级别3、5上设置为不自动运行

chkconfig

ntpd --level 35 off

2.3 配置信息

配置ntp，将Internet上的时间服务器作为内部标准时间来源，过程如下

1）修改/etc/ntp.conf文件

restrict default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict -6::1

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

#指定Internet上的时间服务器

restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery

server 207.46.232.182

server 127.127.1.0

fudge 127.127.1.0 stratum 10

keys /etc/ntp/keys

#指定NTP服务器日志文件

logfile /var/log/ntp

2）修改/etc/ntp/stpe-tickers文件，内容如下（当ntpd服务启动时，会自动与该文件中记录的上层NTP服务进行时间校对）

207.46.232.182

127.127.1.0

3）修改/etc/sysconfig/ntpd文件，内容如下：

#允许BIOS与系统时间同步，也可以通过hwclock -w 命令

SYNC_HWCLOCK=yes

4）在配置完成并重新启动服务后，可通过ntpstat

命令显示本机上一次与上层ntp服务器同步时间的情况，也可以使用ntpq -p 查看本机与上层ntp服务器通信情况，

2.4 图形界面配置NTP

图形界面下直接用system-config-date, 在“Network Time Protocol”选项页指定NTP服务器后勾选“Synchronize system clock before startingservice”，将ntpd服务设置为自动运行即可。

2.5 客户端访问

1）Linux客户端可通过图形界面进行配置，也可以通过ntpdate命令立即与NTP服务器及行时间校对。

ntpdate 192.168.0.10

2）Windows客户端，只需双击任务栏右下角的时钟，选择“Internet时间”选项页，输入NTP服务IP地址或FQDN，并勾选“自动与Internet时间服务器同步”即可。

Windows默认7天自动更新一次，可通过修改注册表HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默认单位为妙，修改后重新启动即可生效。

---