16.13. NTP¶
Die NTP-Einstellungen finden Sie unter Services → NTP.
Mit dem Network Time Protocol können Sie die Systemzeit über das Netzwerk synchronisieren.
Sie können es aktivieren oder komplett deaktivieren und festlegen, ob es alle Interfaces oder eine Teilmenge verwendet. Der Orphan-Modus ist standardmäßig 12 und erlaubt es einer Gruppe von ntpd-Prozessen, automatisch einen Leader im Event auszuwählen, sodass alle Echtzeitquellen unerreichbar werden. Mit Logging Peer Messages können Sie zusätzliche Peer-Log-Informationen und mit Logging-System-Meldungen zusätzliche System-Log-Informationen aktivieren.
Es kann eine variable Anzahl von Zeitservern mit jeweils einer Serveradresse hinzugefügt werden. Wenn Sie prefer wählen, wird dieser Zeitserver vor anderen Servern gewählt, wenn alle anderen Einstellungen gleich sind. Die Option no select markiert den Server als unbenutzt, außer zu Anzeigezwecken.
16.13.1. Default Access Restrictions¶
Im Tab ACLs können Sie weitere Optionen konfigurieren:
Option |
Beschreibung |
Befehl |
---|---|---|
Kiss of Death |
KOD-Pakete aktivieren |
kod begrenzt |
Modifizierungen |
Run-time Konfiguration von Ntpq und Ntpdc verweigern |
nomodify |
Abfragen |
Ntpq und Ntpdc-Abfragen (noquery) deaktivieren |
noquery |
Service |
Alle außer Ntpq und Ntpdc-Abfragen (Noserve) deaktivieren |
noserve |
Peer Association |
Pakete, die eine Peer Association anfragen, verweigern |
nopeer |
Trap Service |
Mode 6 control message trap service verweigern |
notrap |
16.13.2. Custom Access Restrictions¶
Hier können Sie spezifische Einschränkungen pro Netzwerk, mit allen oben aufgeführten Optionen, hinzufügen.