Cisco ASA z NTP

Wstęp
W takim razie najlepiej ograniczyć straty i założyć serwer (fizyczny lub wirtualny, nieważne), czyli taki, który przypisuje tę samą datę i godzinę wszystkim komputerom i urządzeniom, niezależnie od ich strefy czasowej, oczywiście.
Co najlepsze, w większości przypadków mamy już ten serwer. Najlepszą opcją jest prawdopodobnie skorzystanie z naszego Active Directory. Dokładniej kontroler domeny, na którym działa rola emulatora kontrolera PDC. Ten serwer jest odpowiedzialny za synchronizację daty i godziny ze wszystkimi komputerami i serwerami dodanymi do domeny. Ten serwer, kontroler domeny z rolą emulatora PDC, powinien z kolei być zsynchronizowany z internetowym zegarem atomowym (jak zobaczymy w innym samouczku).
Cisco ASA / NTP
Proces jest bardzo prosty. Użyjemy polecenia serwer ntp o następujących parametrach:

serwer ntp adres ip [np. 192.168.1.2] źródło [interfejs, ej w środku]

W tym przykładzie nasz kontroler domeny używa adresu IP 192.168.1.2 i uzyskujemy dostęp do serwera z naszego firewalla z interfejsem wewnątrz.
Polecenie wyglądałoby więc tak, jak pokazano poniżej:

Możemy sprawdzić synchronizację z naszym serwerem NTP za pomocą polecenia sh running-config ntp.

Zapytamy Firewall o datę i godzinę za pomocą polecenia sh zegar:

Bardzo możliwe, że widzimy, że pozornie jest prawidłowo zsynchronizowany, ale w rzeczywistości czas nie jest prawidłowy. Wynika to ze strefy czasowej zdefiniowanej przez Firewall.
Aby rozwiązać ten problem, ustawimy strefę czasową za pomocą polecenia strefa czasowa zegara .
Teraz możemy zobaczyć, czy zarówno data, jak i godzina są poprawne. Komenda strefa czasowa zegara Musi mu towarzyszyć liczba godzin różnicy (w tył lub w przód) w stosunku do południka zerowego. Na przykład dla Argentyny odpowiednia wartość to -3.
Dzięki tym prostym krokom skonfigurowalibyśmy synchronizację naszego CISCO ASA 5500 z usługą NTP.
Ricardo QuaglianoPodobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt