Sincronice la hora del sistema en todo un clúster de ONTAP
Sugerir cambios
PDF
La sincronización de la hora asegura que todos los nodos del clúster tengan la misma hora y evita errores de CIFS y Kerberos.
Debe configurarse un servidor de Protocolo de hora de red (NTP) en el sitio. A partir de ONTAP 9.5, puede configurar el servidor NTP con autenticación simétrica. Para obtener más información, consulte la documentación de "gestionar la hora del clúster (solo administradores de clústeres)".
Para sincronizar la hora en todo el clúster, debe asociarlo con uno o varios servidores NTP.
-
Compruebe que la hora y la zona horaria del sistema estén configuradas correctamente para cada nodo:
cluster date showTodos los nodos del clúster deben tener la misma zona horaria.
En este ejemplo, se muestra la fecha y la zona horaria de cada nodo del clúster.
cluster1::> cluster date show Node Date Time zone ------------ ------------------- ----------------- cluster1-01 01/06/2015 09:35:15 America/New_York cluster1-02 01/06/2015 09:35:15 America/New_York cluster1-03 01/06/2015 09:35:15 America/New_York cluster1-04 01/06/2015 09:35:15 America/New_York 4 entries were displayed.
-
Cambie la fecha o la zona horaria de todos los nodos:
cluster date modifyEn este ejemplo se cambia la zona horaria del clúster para que sea GMT:
cluster1::> cluster date modify -timezone GMT
-
Asocie el clúster con el servidor NTP:
Para configurar el servidor NTP sin autenticación simétrica, introduzca el siguiente comando:
cluster time-service ntp server create -server <server_name>Para configurar el servidor NTP con autenticación simétrica, introduzca el siguiente comando:
cluster time-service ntp server create -server <server_ip_address> -key-id <key_id>
La autenticación simétrica está disponible a partir de ONTAP 9,5. No está disponible en ONTAP 9.4 ni en versiones anteriores. En este ejemplo se supone que se ha configurado DNS para el clúster. Si no ha configurado DNS, debe especificar la dirección IP del servidor NTP:
cluster1::> cluster time-service ntp server create -server ntp1.example.com
-
Compruebe que el clúster esté asociado con un servidor NTP:
cluster time-service ntp server showEste ejemplo muestra que el clúster está asociado con el servidor NTP ntp1.example.com.
cluster1::> cluster time-service ntp server show Server Version -------------------- ----------- ntp1.example.com auto
Comandos para gestionar la autenticación simétrica en servidores NTP
A partir de ONTAP 9.5, se admite la versión 3 del protocolo de tiempo de redes (NTP). NTPv3 incluye autenticación simétrica mediante claves SHA-1 que aumenta la seguridad de la red.
| Para hacer esto… | Se usa este comando… |
|---|---|
Configure un servidor NTP sin autenticación simétrica |
|
Configure un servidor NTP con autenticación simétrica |
|
Habilite la autenticación simétrica para un servidor NTP existente Un servidor NTP existente se puede modificar para habilitar la autenticación mediante la adición del identificador de clave requerido |
|
Configure una clave NTP compartida |
Nota: una ID hace referencia a las claves compartidas. El ID, su tipo y el valor deben ser idénticos tanto en el nodo como en el servidor NTP |
Configure un servidor NTP con un ID de clave desconocido |
|
Configure un servidor con un ID de clave no configurado en el servidor NTP. |
Nota: el ID de clave, el tipo y el valor deben ser idénticos al ID de clave, el tipo y el valor configurados en el servidor NTP. |
Deshabilitar la autenticación simétrica |
|