Ejemplo de configuración del modo de NTP peer para firewalls USG6000E. Destacado

Última respuesta oct. 28, 2019 07:07:26 65 1 1 0

Bienvenidos al foro de nueva cuenta. En esta ocasión les presentare un ejemplo para configurar el modo de operación peer mode para la función de NTP en los firewalls USG6000E. Si quieres conocer más sobre la función NTP te invito a visitar el siguiente enlace en donde encontraras toda la información.

Conoce la función NTP para los firewall USG6000E de Huawei

 

A continuacion describiré el proceso para configurar tres firewalls uno funcionando como el servidor NTP, el otro como el cliente NTP y el tercero tomara la referencia del tiempo del firewall configurado como cliente.


Requisitos de red

Como se muestra en la Figura 1, tres dispositivos están ubicados en una LAN.


Configure el reloj en FW_C para que sea un reloj NTP primario con el estrato 2.

FW_D toma FW_C como su servidor NTP. Es decir, FW_D funciona como el cliente.

FW_E toma FW_D como su extremo pasivo simétrico. Es decir, FW_E es el extremo activo simétrico.

 

Figura 1 Diagrama de red del modo de pares NTP

ntp

Procedimiento

1. Configure las direcciones IP y la ruta según la Figura 1, agregue interfaces a las zonas de seguridad correspondientes y configure la política de seguridad entre zonas de seguridad para garantizar una comunicación de red normal. Los procedimientos detallados no se mencionan aquí.

 

2. Configure el modo cliente / servidor NTP.

# Configure el reloj en FW_C para que sea su propio reloj de referencia con un valor de stratum siendo 2.

ntp2


# Habilite la función de NTP Server

ntp3


# En el FW_D configure la dirección IP del FW_C como su servidor NTP

ntp4

Una vez completada la configuración, el reloj en FW_D se puede sincronizar con el reloj en FW_C.

 

Vea el estado de NTP en FW_D y descubra que el reloj está sincronizado. El estrato del reloj en FW_D es 3, un estrato más bajo que el de FW_C.

ntp5

3. Configure el modo de pares de NTP de unidifusión.

# En FW_E, configure FW_D para que sea el extremo pasivo simétrico de sincronización.

ntp6

Como el reloj activo no está configurado en FW_E y su estrato es inferior a FW_D, FW_E se sincroniza con FW_D.

 

4. Verifique la configuración.

Ver el estado de FW_E después de la sincronización del reloj y puede encontrar que el estado está "sincronizado". Es decir, la sincronización del reloj se completa. También puede encontrar que el stratum del reloj en FW_E es 4, un stratum más bajo que el de FW_D.

ntp7


Para concluir al tener sincronizados nuestros elementos de red a una fuente común de sincronización nos asegura que los equipos de nuestra red de datos operen de forma correcta y así evitaremos fallas en la entrega de los paquetes de datos.

 

Gracias por acompañarnos y estén pendientes de las próximas publicaciones que tendremos para Uds.

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

gabo.lr
VIP Publicado 2019-10-28 07:07:26 Útil(0) Útil(0)
Excelente aporte, gracias por compartir!! Saludos
  • x
  • convención:

Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje