16.13. NTP

Die NTP-Einstellungen finden Sie unter Services → NTP.

NTP

Mit dem Network Time Protocol können Sie die Systemzeit über das Netzwerk synchronisieren.

Sie können es aktivieren oder komplett deaktivieren und festlegen, ob es alle Interfaces oder eine Teilmenge verwendet. Der Orphan-Modus ist standardmäßig 12 und erlaubt es einer Gruppe von ntpd-Prozessen, automatisch einen Leader im Event auszuwählen, sodass alle Echtzeitquellen unerreichbar werden. Mit Logging Peer Messages können Sie zusätzliche Peer-Log-Informationen und mit Logging-System-Meldungen zusätzliche System-Log-Informationen aktivieren.

Es kann eine variable Anzahl von Zeitservern mit jeweils einer Serveradresse hinzugefügt werden. Wenn Sie prefer wählen, wird dieser Zeitserver vor anderen Servern gewählt, wenn alle anderen Einstellungen gleich sind. Die Option no select markiert den Server als unbenutzt, außer zu Anzeigezwecken.

16.13.1. Default Access Restrictions

NTP

Im Tab ACLs können Sie weitere Optionen konfigurieren:

Option

Beschreibung

Befehl

Kiss of Death

KOD-Pakete aktivieren

kod begrenzt

Modifizierungen

Run-time Konfiguration von Ntpq und Ntpdc verweigern

nomodify

Abfragen

Ntpq und Ntpdc-Abfragen (noquery) deaktivieren

noquery

Service

Alle außer Ntpq und Ntpdc-Abfragen (Noserve) deaktivieren

noserve

Peer Association

Pakete, die eine Peer Association anfragen, verweigern

nopeer

Trap Service

Mode 6 control message trap service verweigern

notrap

16.13.2. Custom Access Restrictions

Hier können Sie spezifische Einschränkungen pro Netzwerk, mit allen oben aufgeführten Optionen, hinzufügen.