Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.6.0

退出打印视图

更新时间: 2016 年 7 月
 
 

NTP 属性

在 "Configuration"(配置)> "Services"(服务)> "NTP" 上提供了以下 NTP 属性:

表 85  NTP 属性
属性
说明
示例
通过多播地址搜索 NTP 服务器
在此输入多播地址以自动查找 NTP 服务器
224.0.1.1
手动指定 NTP 服务器
输入一个或多个 NTP 服务器(及其对应的验证密钥(如果有)),以便设备直接联系
0.pool.ntp.org
NTP Authentication Keys(NTP 验证密钥)
输入一个或多个 NTP 验证密钥,以便设备在验证 NTP 服务器的有效性时使用。请参见表 86
Auth key: 10, Type: ASCII, Private Key: SUN7000(验证密钥:10,类型:ASCII,私钥:SUN7000)

Validation(验证)-如果输入了无效的配置,将显示一条警告消息,且不会提交配置。在以下情况下会发生这种情况:

  • 使用了多播地址,但找不到任何 NTP 响应。

  • 使用了 NTP 服务器地址,但该服务器无法正确响应 NTP。

Authentication(验证)-为防止恶意服务器的 NTP 网络欺骗攻击,NTP 采用私钥加密方案,其中 NTP 服务器与客户机用于验证其身份的私钥相关联。这些私钥并不用于加密通信,也不用于验证客户机-它们仅供 NTP 客户机(即设备)用于验证 NTP 服务器。要将私钥与 NTP 服务器相关联,必须先指定该私钥。每个私钥都有关联的唯一整数以及类型和密钥。类型必须为以下各项之一:

表 86  NTP 私钥和整数
类型
说明
示例
DES
DES 格式的 64 位十六进制数字
0101010101010101
NTP
NTP 格式的 64 位十六进制数字
8080808080808080
ASCII
包含 1 到 8 个字符的 ASCII 字符串
topsecret
MD5
包含 1 到 8 个字符的 ASCII 字符串(使用 MD5 验证方案)。
md5secret

指定密钥之后,即可将 NTP 服务器与特定的私钥相关联。对于给定的密钥,客户机与服务器的所有密钥编号、密钥类型和私钥值都必须匹配,NTP 服务器才能通过验证。