文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >这些NTP身份验证命令之间有何不同?

这些NTP身份验证命令之间有何不同?
EN

Network Engineering用户
提问于 2016-10-31 20:38:28
回答 1查看 4.9K关注 0票数 2

典型认证NTP配置如下所示:

NTP服务器

代码语言:javascript
运行
复制
R1(config)# ntp master
R1(config)# ntp authentication-key 22 md5 SECRET-NTP-KEY

NTP客户机:

代码语言:javascript
运行
复制
R2(config)# ntp authenticate
R2(config)# ntp authentication-key 22 md5 SECRET-NTP-KEY
R2(config)# ntp trusted-key 22
R2(config)# ntp server 12.0.0.1 key 22

我对客户端配置中每个命令的具体用途感到困惑。

ntp authenticatentp trusted-key 22有什么不同?在什么情况下,我会使用一个命令,而不是另一个命令?

我了解到ntp authenticate启用NTP身份验证,ntp authentcation-key ## ...配置特定的身份验证密钥。然后,ntp server x.x.x.x key ##将特定的密钥关联到特定的NTP服务器。但是,为什么需要添加一个额外的命令来指示您信任某个特定的身份验证密钥(ntp trusted-key ...)?

简单地配置密钥不足以表明它是可信的吗?

cisco
cisco-ios
cisco-commands
EN

回答 1

Network Engineering用户

发布于 2016-10-31 20:45:47

使用NTP,身份验证由请求者控制。NTP服务器不能强制对NTP客户端进行身份验证;它很乐意向客户端发送未经身份验证的NTP。客户端必须请求NTP身份验证,如果它请求了身份验证,它将拒绝未经身份验证的NTP。

当NTP源不可用时,ntp master命令通知设备作为主时钟。这是一个经常被误解的命令,很少有必要。

ntp authentication-key命令只设置身份验证密钥。注意,您在服务器上设置了密钥。如果该命令需要身份验证,那么NTP服务器还需要对其NTP服务器进行身份验证(NTP是分层的)。

ntp authenticate命令指出,NTP客户端将需要来自其NTP服务器的身份验证。

ntp trusted-key命令告诉客户端要使用哪些配置好的密钥。

ntp server命令告诉客户端使用哪个NTP服务器。

基于您的评论的

编辑:

我最初回答了你的问题:

ntp authenticatentp trusted-key 22有什么不同?在什么情况下,我会使用一个命令,而不是另一个命令?

但这似乎不是你的问题。

如果要用不同的身份验证密钥配置多个NTP服务器,它可能如下所示:

NTP服务器1:

代码语言:javascript
运行
复制
R1(config)#ntp source Loopback1
R1(config)#ntp authentication-key 1 md5 SECRET-NTP-KEY-1

NTP服务器2:

代码语言:javascript
运行
复制
R2(config)#ntp source Loopback1
R2(config)#ntp authentication-key 1 md5 SECRET-NTP-KEY-2

NTP服务器3:

代码语言:javascript
运行
复制
R3(config)#ntp source Loopback1
R3(config)#ntp authentication-key 1 md5 SECRET-NTP-KEY-3

NTP客户端:

代码语言:javascript
运行
复制
R4(config)#ntp authenticate
R4(config)#ntp authentication-key 1 md5 SECRET-NTP-KEY-1
R4(config)#ntp authentication-key 2 md5 SECRET-NTP-KEY-2
R4(config)#ntp authentication-key 3 md5 SECRET-NTP-KEY-3
R4(config)#ntp server 10.11.12.1 key 1
R4(config)#ntp server 10.11.12.2 key 2
R4(config)#ntp server 10.11.12.3 key 3

如果要使用相同的身份验证密钥配置多个NTP服务器,它可能如下所示:

NTP服务器1:

代码语言:javascript
运行
复制
R1(config)#ntp source Loopback1
R1(config)#ntp authentication-key 1 md5 SECRET-NTP-KEY

NTP服务器2:

代码语言:javascript
运行
复制
R2(config)#ntp source Loopback1
R2(config)#ntp authentication-key 1 md5 SECRET-NTP-KEY

NTP服务器3:

代码语言:javascript
运行
复制
R3(config)#ntp source Loopback1
R3(config)#ntp authentication-key 1 md5 SECRET-NTP-KEY

NTP客户端:

代码语言:javascript
运行
复制
R4(config)#ntp source Loopback1
R4(config)#ntp authenticate
R4(config)#ntp authentication-key 1 md5 SECRET-NTP-KEY
R4(config)#ntp trusted-key 1
R4(config)#ntp server 10.11.12.1
R4(config)#ntp server 10.11.12.2
R4(config)#ntp server 10.11.12.3

使用基于回环的NTP源是个好主意。如果一个链接中断,则如果通信量可以通过不同的路径往返服务器,则仍然可以更新NTP。

ntp trusted-key <key number命令将用于不对任何ntp server <server address> orntp对等命令使用可选key <key number>的命令。

ntp source <interface>命令将用于不对任何ntp server <server address> orntp对等命令使用可选source <interface>的命令。

编辑2:

来自实验室测试的NTP配置(不是由我执行,而是由一组测试所有网络硬件/软件功能的组执行),用于通过IOS 15.x的路由器(为保护而更改了密码和地址):

代码语言:javascript
运行
复制
ntp authentication-key 1 md5 123456789 7
ntp authenticate
ntp trusted-key 1
ntp source Loopback0
ntp update-calendar
ntp server 10.11.12.13
ntp server 10.12.13.14 prefer

注意,可选的key <key number>不用于ntp server <server address>命令,因为服务器配置了相同的身份验证密钥。

票数 2
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/36212

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档