Este sitio usa cookies. Para continuar navegando estas de acuerdo en el uso de estas cookies. Leer nuestra política de privacidad>

Empresa
Comunidad Foro Seguridad
Método de configuración...

Método de configuración Peer Mode para la función NTP para un firewall USG6000E

Última respuesta jul. 26, 2019 17:54:44 95 2 2 0
Mostrar todos los comentarios 1#

En esta publicación describiremos las configuraciones de las funciones básicas, de actualización y de mantenimiento del Firewall USG6000E.


Esta parte describe cómo configurar el modo de operación NTP Peer Mode. En este modo, los relojes de los dos peers se sincronizan entre sí según el stratum. Cada lado puede enviar el mensaje de solicitud de sincronización de reloj al peer y responder el mensaje de solicitud de sincronización de reloj desde el peer.


Configurando el modo de operación Peer Mode

Comúnmente, especifique la dirección IP del servidor NTP en el cliente. El cliente y el servidor pueden intercambiar paquetes NTP usando esta dirección IP.

Si la interfaz de origen para enviar paquetes NTP se especifica en el extremo activo simétrico, la dirección IP del par NTP configurado en el extremo pasivo simétrico debe ser la misma; de lo contrario, el final pasivo no puede procesar los paquetes NTP enviados desde el final activo y la sincronización del reloj falla.


Procedimiento


Configurando el final activo simétrico NTP

1. Ingrese a la vista de system view

system-view

 

2. Opcional: configure la interfaz de origen local que envía los paquetes NTP.

ntp-service [ ipv6 ] source-interface interface-type interface-number [ vpn-instance vpn-instance-name ]


3. Configure el peer NTP con una dirección IPv4 o IPv6 especifica.

● ntp-service unicast-peer ip-address [ version number | [ authentication-keyid key-id | autokey ] | source-interface interface-type interface-number | preference | vpn-instance vpn-instance-name | maxpoll max-number | minpoll min-number | preempt | port port-number ] *

 

● ntp-service unicast-peer ipv6 ipv6-address [ [ authentication-keyid key-id | autokey ] | source-interface interface-type interface-number | preference | vpn-instance vpn-instance-name | maxpoll max-number | minpoll min-number | preempt | port port-number ] *


ip-address o ipv6-address es la dirección del peer NTP. Puede ser la dirección IPv4 o IPv6 de un host que no sea una dirección de broadcast, una dirección de multicast o la dirección IP del reloj de referencia.


113607ckjvgka3avha3n9m.png?image.png


Opcional: configuración de la interfaz de origen del final pasivo simétrico NTP

1. Ingrese a la vista de system view

system-view

 

2. Configure la interfaz de origen local que envía los paquetes NTP.

ntp-service [ ipv6 ] source-interface interface-type interface-number [ vpn-instance vpn-instance-name ]


Te invito a visitar la siguiente publicación que es la continuación de esta serie de publicaciones:

Método para deshabilitar la función de NTP en un firewall USG6000E


Concluimos con el procedimiento de configuración para el modo de operación NTP Peer Mode. En las siguientes puiblicaciones seguiremos revisando como configurar otros modos de operación.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

SeguridadFirewallUSG6000ENTPPeer mode
  • x
  • convención:

Útil (2) Favorito(0) Compartir Reporte
wissal
VIP Publicado 2019-7-26 14:48:42 Útil(0) Útil(0)
Un documento rico y bien hecho, gracias.
  • x
  • convención:
Telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.
Jorge
VIP Publicado 2019-7-26 17:54:44 Útil(0) Útil(0)
@Hola Comunidad Huawei Enterprise.

Complementado esta publicación, colaboro con la siguiente información.

En NTP peer mode, debemos habilitar NTP en el par pasivo, de lo contrario, el par pasivo no puede procesar paquetes NTP desde el par activo.

El par activo, o par pasivo, o ambos deben estar en estado de sincronización. De lo contrario, ninguno de ellos se podrá sin cronizar.

Para configurar multiples pares pasivos, podemos utilizar el comando: ntp-services unicast-peer.

Saludos!
  • x
  • convención:
Senior Cybersecurity Engineer
Volver a la lista

Comentar

Responder
Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Términos de uso

Copyright © 2019 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP