NTP 属性
表 3-43 NTP 属性
|
|
|
multicast address(多播地址)
|
在此输入多播地址以自动查找 NTP 服务器
|
224.0.1.1
|
NTP server(s)(NTP 服务器)
|
输入一个或多个 NTP 服务器(及其对应的验证密钥(如果有)),以便设备直接联系
|
0.pool.ntp.org
|
NTP Authentication Keys(NTP 验证密钥)
|
输入一个或多个 NTP 验证密钥,以便设备在验证 NTP 服务器的有效性时使用。请参见下面的“身份验证”一节。
|
Auth key: 10, Type: ASCII, Private Key: SUN7000(验证密钥:10,类型:ASCII,私钥:SUN7000)
|
|
如果输入无效的配置,将显示一条警告消息,且不会提交配置。在以下情况下会发生这种情况:
为防止恶意服务器的 NTP 网络欺骗攻击,NTP 采用私钥加密方案,其中 NTP 服务器与客户机用于验证其身份的私钥相关联。这些私钥并不用于加密通信,也不用于验证客户机-它们仅供 NTP 客户机(即设备)用于验证 NTP 服务器。要将私钥与 NTP 服务器相关联,必须先指定该私钥。每个私钥都有关联的唯一整数以及类型和密钥。类型必须为以下各项之一:
表 3-44 NTP 私钥和整数
|
|
|
DES
|
DES 格式的 64 位十六进制数字
|
0101010101010101
|
NTP
|
NTP 格式的 64 位十六进制数字
|
8080808080808080
|
ASCII
|
包含 1 到 8 个字符的 ASCII 字符串
|
topsecret
|
MD5
|
包含 1 到 8 个字符的 ASCII 字符串(使用 MD5 验证方案)。
|
md5secret
|
|
指定密钥之后,即可将 NTP 服务器与特定的私钥相关联。对于给定的密钥,客户机与服务器的所有密钥编号、密钥类型和私钥值都必须匹配,NTP 服务器才能通过验证。