Cela fait un petit moment que je n’ai pas pris le temps d’écrire sur ce blog. Aujourd’hui je vais vous montrer comment on synchronise l’horaire de nos équipements Cisco sur un serveur de temps.
Synchroniser nos horloges sur un serveur NTP :
Pour synchroniser votre horloge sur un serveur de temps , il suffit d’entrer la commande :
Router(config)# ntp server [adresse_ip_du_serveur]
Pour plus de sécurité il est préférable de configurer sur vos équipements, une authentification entre votre équipement et votre serveur NTP. Pour cela :
Router(config)# ntp authenticate
Router(config)# ntp authentication [clé] md5 [valeur_cle]
Router(config)# ntp trusted-key [cle_de_confiance]
Configurer votre équipement pour qu’il devienne serveur NTP :
Afin d’éviter que votre équipement communique avec des serveurs extérieurs qui ne font pas parti de votre réseau de confiance et pour éviter d’autoriser des paquets superflus à voyager à travers internet, il est préférable pour vous de configurer un de vos équipements Cisco pour qu’il devienne serveur NTP. Pour cela, nous allons dans un premier temps, régler la date et l’heure ainsi que la zone dans laquelle nous nous trouvons. Pour finir, nous activerons le serveur NTP sur cet équipement ainsi que l’authentification. Ici le chiffre 10 dans la configuration représente la distance avec l’horloge de référence.
Router# clock set 15:11:00 NOVEMBER 17 2011
Router# clock time-zone GMT +04
Router# configure terminal
Router(config)# ntp master 10
Maintenant que notre serveur NTP est activé, nous allons pouvoir configurer l’authentification sur celui-ci :
Router(config)# ntp authenticate
Router(config)# ntp authentication [clé] md5 [valeur_cle]
Router(config)# ntp trusted-key [cle_de_confiance]
exemple :
Router(config)#ntp server 192.168.1.3
Router(config)#clocktimezone cet 1
Router(config)#ntpauthentificate
Router(config)#ntp authentification 1 md5 cisco
Router(config)#ntptrusted-key cisco
Conclusion
Pour conclure, nous dirons que notre équipement Cisco permet de faire à la fois office de client NTP mais aussi de serveur NTP. Il est préférable pour une entreprise d’avoir des horloges synchronisés pour une meilleure gestion des évenements (par exemple pour la synchronisation des logs). N’oubliez pas d’activer l’authentification NTP afin d’éviter que n’importe qui puisse se synchroniser sur votre serveur.
