Cisco et le NTP : Synchronisez les horloges de vos équipements

Publié le 17 novembre 2011 par Lolokai @lolokai

Cela fait un petit moment que je n’ai pas pris le temps d’écrire sur ce blog. Aujourd’hui je vais vous montrer comment on synchronise l’horaire de nos équipements Cisco sur un serveur de temps.

Synchroniser nos horloges sur un serveur NTP

Pour synchroniser votre horloge sur un serveur de temps , il suffit d’entrer la commande :

Router(config)# ntp server [adresse_ip_du_serveur]

Pour plus de sécurité il est préférable de configurer sur vos équipements, une authentification entre votre équipement et votre serveur NTP. Pour cela :

Router(config)# ntp authenticate
Router(config)# ntp authentication [clé] md5 [valeur_cle]
Router(config)# ntp trusted-key [cle_de_confiance]

Configurer votre équipement pour qu’il devienne serveur NTP

Afin d’éviter que votre équipement communique avec des serveurs extérieurs qui ne font pas parti de votre réseau de confiance et pour éviter d’autoriser des paquets superflus à voyager à travers internet, il est préférable pour vous de configurer un de vos équipements Cisco pour qu’il devienne serveur NTP. Pour cela, nous allons dans un premier temps, régler la date et l’heure ainsi que la zone dans laquelle nous nous trouvons. Pour finir, nous activerons le serveur NTP sur cet équipement ainsi que l’authentification. Ici le chiffre 10 dans la configuration représente la distance avec l’horloge de référence.

Router# clock set 15:11:00 NOVEMBER 17 2011
Router# clock time-zone GMT +04
Router# configure terminal
Router(config)# ntp master 10

Maintenant que notre serveur NTP est activé, nous allons pouvoir configurer l’authentification sur celui-ci :

Router(config)# ntp authenticate
Router(config)# ntp authentication [clé] md5 [valeur_cle]
Router(config)# ntp trusted-key [cle_de_confiance]

Conclusion

Pour conclure, nous dirons que notre équipement Cisco permet de faire à la fois office de client NTP mais aussi de serveur NTP. Il est préférable pour une entreprise d’avoir des horloges synchronisés pour une meilleure gestion des évenements (par exemple pour la synchronisation des logs). N’oubliez pas d’activer l’authentification NTP afin d’éviter que n’importe qui puisse se synchroniser sur votre serveur.

Avez-vous déjà utilisé ce service sur votre équipement ? Utilisez-vous un serveur NTP autre que votre équipement Cisco ? La parole est à vous