De acuerdo
Empresa
Comunidad Foro Seguridad
Método de configuración...

Método de configuración Peer Mode para la función NTP para un firewall USG6000E

Última respuesta jul. 26, 2019 18:54:44 195 2 3 0
Mostrar todos los comentarios 1#

En esta publicación describiremos las configuraciones de las funciones básicas, de actualización y de mantenimiento del Firewall USG6000E.


Esta parte describe cómo configurar el modo de operación NTP Peer Mode. En este modo, los relojes de los dos peers se sincronizan entre sí según el stratum. Cada lado puede enviar el mensaje de solicitud de sincronización de reloj al peer y responder el mensaje de solicitud de sincronización de reloj desde el peer.


Configurando el modo de operación Peer Mode

Comúnmente, especifique la dirección IP del servidor NTP en el cliente. El cliente y el servidor pueden intercambiar paquetes NTP usando esta dirección IP.

Si la interfaz de origen para enviar paquetes NTP se especifica en el extremo activo simétrico, la dirección IP del par NTP configurado en el extremo pasivo simétrico debe ser la misma; de lo contrario, el final pasivo no puede procesar los paquetes NTP enviados desde el final activo y la sincronización del reloj falla.


Procedimiento


Configurando el final activo simétrico NTP

1. Ingrese a la vista de system view

system-view

 

2. Opcional: configure la interfaz de origen local que envía los paquetes NTP.

ntp-service [ ipv6 ] source-interface interface-type interface-number [ vpn-instance vpn-instance-name ]


3. Configure el peer NTP con una dirección IPv4 o IPv6 especifica.

● ntp-service unicast-peer ip-address [ version number | [ authentication-keyid key-id | autokey ] | source-interface interface-type interface-number | preference | vpn-instance vpn-instance-name | maxpoll max-number | minpoll min-number | preempt | port port-number ] *

 

● ntp-service unicast-peer ipv6 ipv6-address [ [ authentication-keyid key-id | autokey ] | source-interface interface-type interface-number | preference | vpn-instance vpn-instance-name | maxpoll max-number | minpoll min-number | preempt | port port-number ] *


ip-address o ipv6-address es la dirección del peer NTP. Puede ser la dirección IPv4 o IPv6 de un host que no sea una dirección de broadcast, una dirección de multicast o la dirección IP del reloj de referencia.


113607ckjvgka3avha3n9m.png?image.png


Opcional: configuración de la interfaz de origen del final pasivo simétrico NTP

1. Ingrese a la vista de system view

system-view

 

2. Configure la interfaz de origen local que envía los paquetes NTP.

ntp-service [ ipv6 ] source-interface interface-type interface-number [ vpn-instance vpn-instance-name ]


Te invito a visitar la siguiente publicación que es la continuación de esta serie de publicaciones:

Método para deshabilitar la función de NTP en un firewall USG6000E


Concluimos con el procedimiento de configuración para el modo de operación NTP Peer Mode. En las siguientes puiblicaciones seguiremos revisando como configurar otros modos de operación.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

SeguridadFirewallUSG6000ENTPPeer mode
  • x
  • convención:

Útil (3) Favorito(0) Compartir Reporte
Previo: Ejemplo de configuración de la función NTP para firewalls USG6000E
Próximo: Para la ciberseguridad el factor humano es el eslabón más débil
wissal
VIP Publicado 2019-7-26 15:48:42 Útil(0) Útil(0)
Un documento rico y bien hecho, gracias.
Ver más
  • x
  • convención:
I%20would%20like%20to%20share%20with%20you%20my%20experience%2C%20I'm%20telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.%3Cbr%2F%3EAt%20the%20same%20time%2C%20I%20give%20courses%20in%20universities%20as%20a%20temporary%2C%20to%20bring%20the%20operational%20side%20of%20telecommunication%20technologies%20to%20students%2C%20for%20network%20supervision%20systems%2C%20mobile%20radio%20networks%20and%20access%20networks%20et
Jorge
VIP Publicado 2019-7-26 18:54:44 Útil(0) Útil(0)
@Hola Comunidad Huawei Enterprise.

Complementado esta publicación, colaboro con la siguiente información.

En NTP peer mode, debemos habilitar NTP en el par pasivo, de lo contrario, el par pasivo no puede procesar paquetes NTP desde el par activo.

El par activo, o par pasivo, o ambos deben estar en estado de sincronización. De lo contrario, ninguno de ellos se podrá sin cronizar.

Para configurar multiples pares pasivos, podemos utilizar el comando: ntp-services unicast-peer.

Saludos!
Ver más
  • x
  • convención:
Senior Cybersecurity Engineer
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2020 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.