我有一个 Cisco ASR1002 WAN 路由器,每个部门有多个 vrf。每个 vrf 在路由器上都有一个环回接口,可以用作相应 vrf/部门中远程设备的 NTP 服务器。
有没有办法在特定的 vrfs 上配置 NTP 身份验证?我不想全局启用它,因为这需要将所有部门配置为使用 NTP 身份验证。
谢谢
J穆兰
vrf 中的 NTP 身份验证
网络工程
思科
虚拟现实
ntp
vrf-lite
2021-07-22 20:41:36
1个回答
NTP 服务器不能强制客户端使用身份验证,并且很乐意为不使用身份验证的客户端提供 NTP。NTP 客户端确定是否使用身份验证。如果NTP客户端要使用认证,NTP服务器必须配置认证密钥,否则NTP客户端将拒绝接受来自服务器的NTP。
这样做的原因是,只有 NTP 数据正确对 NTP 客户端才重要。通过在路由器上配置 NTP 身份验证,您将其配置为将身份验证用作 NTP 客户端,而不是 NTP 服务器。
如果您希望在某些 NTP 客户端上使用 NTP 身份验证,则必须在作为 NTP 服务器的路由器上配置 NTP 密钥,但这不会也不能要求任何 NTP 客户端使用 NTP 身份验证。
其它你可能感兴趣的问题