Synchronisieren der Systemzeit über ein ONTAP-Cluster hinweg
Durch die Synchronisierung der Zeit wird sichergestellt, dass jeder Knoten im Cluster zur gleichen Zeit hat und dass CIFS- und Kerberos-Ausfälle verhindert werden.
Ein NTP-Server (Network Time Protocol) sollte an Ihrem Standort eingerichtet werden. Ab ONTAP 9.5 können Sie Ihren NTP-Server mit symmetrischer Authentifizierung einrichten. Weitere Informationen finden Sie in der Dokumentation für "Verwalten der Cluster-Zeit (nur Cluster-Administratoren)".
Sie synchronisieren die Zeit über das Cluster, indem Sie das Cluster mit einem oder mehreren NTP-Servern verbinden.
-
Überprüfen Sie, ob für jeden Node die Systemzeit und -Zeitzone richtig eingestellt sind:
cluster date show
Alle Nodes im Cluster sollten auf dieselbe Zeitzone eingestellt sein.
Dieses Beispiel zeigt das Datum und die Zeitzone für jeden Node im Cluster.
cluster1::> cluster date show Node Date Time zone ------------ ------------------- ----------------- cluster1-01 01/06/2015 09:35:15 America/New_York cluster1-02 01/06/2015 09:35:15 America/New_York cluster1-03 01/06/2015 09:35:15 America/New_York cluster1-04 01/06/2015 09:35:15 America/New_York 4 entries were displayed.
-
Ändern Sie das Datum oder die Zeitzone für alle Knoten:
cluster date modify
In diesem Beispiel wird die Zeitzone für den Cluster auf GMT geändert:
cluster1::> cluster date modify -timezone GMT
-
Ordnen Sie das Cluster Ihrem NTP-Server zu:
Geben Sie den folgenden Befehl ein, um Ihren NTP-Server ohne symmetrische Authentifizierung einzurichten:
cluster time-service ntp server create -server <server_name>
Geben Sie den folgenden Befehl ein, um Ihren NTP-Server mit symmetrischer Authentifizierung einzurichten:
cluster time-service ntp server create -server <server_ip_address> -key-id <key_id>
Die symmetrische Authentifizierung ist ab ONTAP 9.5 verfügbar. In ONTAP 9.4 oder früher steht sie nicht zur Verfügung. Es wird vorausgesetzt, dass für das Cluster DNS konfiguriert wurde. Wenn Sie kein DNS konfiguriert haben, müssen Sie die IP-Adresse des NTP-Servers angeben:
cluster1::> cluster time-service ntp server create -server ntp1.example.com
-
Vergewissern Sie sich, dass das Cluster einem NTP-Server zugeordnet ist:
cluster time-service ntp server show
Dieses Beispiel zeigt, dass das Cluster dem NTP-Server ntp1.example.com zugeordnet ist.
cluster1::> cluster time-service ntp server show Server Version -------------------- ----------- ntp1.example.com auto
Befehle für das Managen der symmetrischen Authentifizierung auf NTP-Servern
Ab ONTAP 9.5 wird das Network Time Protocol (NTP) Version 3 unterstützt. NTPv3 bietet eine symmetrische Authentifizierung mit SHA-1-Schlüsseln, die die Netzwerksicherheit erhöht.
Hier… | Befehl |
---|---|
Konfigurieren Sie einen NTP-Server ohne symmetrische Authentifizierung |
|
Konfigurieren Sie einen NTP-Server mit symmetrischer Authentifizierung |
|
Aktivieren Sie die symmetrische Authentifizierung für einen vorhandenen NTP-Server Ein vorhandener NTP-Server kann geändert werden, um die Authentifizierung durch Hinzufügen der erforderlichen Schlüssel-ID zu aktivieren |
|
Konfigurieren Sie einen freigegebenen NTP-Schlüssel |
Hinweis: Freigeteilte Schlüssel werden mit einer ID bezeichnet. Die ID, der Typ und der Wert müssen auf dem Node und dem NTP-Server identisch sein |
Konfigurieren Sie einen NTP-Server mit einer unbekannten Schlüssel-ID |
|
Konfigurieren Sie einen Server mit einer Schlüssel-ID, die nicht auf dem NTP-Server konfiguriert ist. |
Hinweis: die Schlüssel-ID, der Typ und der Wert müssen mit der auf dem NTP-Server konfigurierten Schlüssel-ID, dem Typ und dem Wert übereinstimmen. |
Deaktivieren Sie die symmetrische Authentifizierung |
|