我管理一个中型工业自动化网络。我有大约 10 台客户端机器和 4 台服务器机器。到目前为止,我们的网络中还没有 GPS 时钟。其中一台机器 server-A 用作时间服务器,NTP 用于同步其他机器。
现在我们正在安装这个新的 GPS 时钟,我需要配置 server-A 以从 GPS 时钟接收时间,以便所有客户端 + 服务器都将与 GPS 时钟同步时间。
我们在网络中有可管理的 Cisco 交换机,我想知道我是否还需要计划对交换机进行时间同步?我不这么认为,但我不确定。您能否解释为什么托管交换机需要时间同步,以及如果这些交换机没有同步时间会出现什么问题?
您的网络设备(路由器、交换机等)应该使用 NTP 来保持时间同步。主要好处是日志和故障排除。当您在尝试解决网络问题时查看 syslog 服务器上的日志时,如果时间不同步,您的工作将变得更加困难。
另一个原因:如果HTTPS客户端的时间与HTTPS服务器的时间明显不同,则连接可能无法正常工作。我曾经观察到这一点,当时笔记本电脑的时间可能会关闭几个月。没有 HTTPS 站点工作。修复允许 HTTPS 工作的时间。我不确定这是否与证书有效性或其他方面有关,但 HTTPS 不能在严重错误的时间下工作的影响是正确的。
当然,在 10 年左右的典型交换机生命周期中,交换机的时钟不太可能严重到 HTTPS 无法正常工作。这也仅适用于交换机实施 HTTPS 的情况。一些不安全的管理型交换机可能仅支持 HTTP。