1. NTP Server là gì ?
NTP viết tắc của cụm từ Network Time Protocol. NTP hoạt động bằng cách sử dụng một nguồn thời gian chính duy nhất (NTP Server), nó sử dụng để đồng bộ tất cả các thiết bị trên mạng.
2. Vì sao cần NTP Server ?
Để tránh tình trạng ghi log bị sai lệch do sử dụng thời gian cục bộ của thiết bị mạng nên ta cần NTP Server đồng bộ theo thời gian thực giúp người quản trị ghi nhận log không bị sai lệch.
3. Tại sao cần chứng thực NTP ?
Để tránh các cuộc tấn công NTP làm sai lệch thời gian ảnh hưởng tới các thiết bị mạng ghi log sai, dẫn tới khó trong các cuộc điều tra an ninh mạng ta cần chứng thực NTP với các thiết bị mạng bằng KEY.
4. LAB
- Dựa vào bài lab trên ta cấu hình NTP Server và Key Authentication. Trong môi trường thực tế chúng ta thường xây dựng NTP Server trên các Windown Server.
Bước 1: Enable NTP Authentication.
- Trường hợp 1: Chúng ta bật NTP Server nhưng không có Authentication và Key-Password thì các Router trong mạng cấu hình NTP Server đều đồng bộ thời gian bình thường.
- Trường hợp 2: Chúng ta bật NTP Server nhưng có bật Authentication và Key-Password thì chỉ có Router nào trong mạng nhập Authen key và Password thì mới có thể đồng bộ thời gian từ NTP Server.
Verify configuration using command : show ntp status
Trên R1 chúng ta dùng lệnh : show clock để xem thời gian thì không chín xác.
Bước 3: Cấu hình NTP Server trên các Router.
R1(config)#ntp server 192.168.1.5
R1(config)#ntp update-calendar
Bước 4: Cấu hình NTP Authentication trên các Router.
R1(config)# ntp authenticate
R1(config)# ntp trusted-key 1
R1(config)# ntp authentication-key 1 md5 NTPpa55
Bước 5: Verify configuration NTN on Router.
CMD Verify : show clock
R1(config)#do show clock
*15:41:49.782 UTC Tue Mar 23 2021
Không có nhận xét nào:
Đăng nhận xét