Synchronisation de l'heure du système sur l'ensemble d'un cluster ONTAP
Suggérer des modifications
PDF
La synchronisation de l'heure garantit que chaque nœud du cluster est à la même heure et empêche les défaillances CIFS et Kerberos.
Un serveur NTP (Network Time Protocol) doit être configuré sur votre site. Depuis ONTAP 9.5, vous pouvez configurer votre serveur NTP avec une authentification symétrique. Pour plus d'informations, reportez-vous à la documentation "gestion de l'heure du cluster (administrateurs du cluster uniquement)"de .
Vous synchronisez l'heure sur le cluster en associant le cluster à un ou plusieurs serveurs NTP.
-
Vérifiez que l'heure et le fuseau horaire du système sont correctement définis pour chaque nœud :
cluster date showTous les nœuds du cluster doivent être définis sur le même fuseau horaire.
Cet exemple montre la date et le fuseau horaire de chaque nœud du cluster.
cluster1::> cluster date show Node Date Time zone ------------ ------------------- ----------------- cluster1-01 01/06/2015 09:35:15 America/New_York cluster1-02 01/06/2015 09:35:15 America/New_York cluster1-03 01/06/2015 09:35:15 America/New_York cluster1-04 01/06/2015 09:35:15 America/New_York 4 entries were displayed.
-
Modifier la date ou le fuseau horaire de tous les nœuds :
cluster date modifyCet exemple modifie le fuseau horaire du cluster en GMT :
cluster1::> cluster date modify -timezone GMT
-
Associez le cluster à votre serveur NTP :
Pour configurer votre serveur NTP sans authentification symétrique, entrez la commande suivante :
cluster time-service ntp server create -server <server_name>Pour configurer votre serveur NTP avec une authentification symétrique, entrez la commande suivante :
cluster time-service ntp server create -server <server_ip_address> -key-id <key_id>
L'authentification symétrique est disponible à partir de ONTAP 9.5. Elle n'est pas disponible dans ONTAP 9.4 ou version antérieure. Cet exemple suppose que le DNS a été configuré pour le cluster. Si vous n'avez pas configuré de DNS, vous devez spécifier l'adresse IP du serveur NTP :
cluster1::> cluster time-service ntp server create -server ntp1.example.com
-
Vérifiez que le cluster est associé à un serveur NTP :
cluster time-service ntp server showCet exemple montre que le cluster est associé au serveur NTP ntp1.example.com.
cluster1::> cluster time-service ntp server show Server Version -------------------- ----------- ntp1.example.com auto
Commandes de gestion de l'authentification symétrique sur les serveurs NTP
Depuis ONTAP 9.5, le protocole NTP (Network Time Protocol) version 3 est pris en charge. NTPv3 inclut une authentification symétrique à l'aide de clés SHA-1 qui augmente la sécurité du réseau.
| Pour cela… | Utilisez cette commande… |
|---|---|
Configurer un serveur NTP sans authentification symétrique |
|
Configurez un serveur NTP avec une authentification symétrique |
|
Activez l'authentification symétrique pour un serveur NTP existant Un serveur NTP existant peut être modifié pour activer l'authentification en ajoutant l'ID de clé requis |
|
Configurez une clé NTP partagée |
Remarque : les clés partagées sont désignées par un ID. L'ID, son type et la valeur doivent être identiques sur le nœud et le serveur NTP |
Configurez un serveur NTP avec un ID de clé inconnu |
|
Configurez un serveur dont l'ID de clé n'est pas configuré sur le serveur NTP. |
Remarque : l’ID, le type et la valeur de la clé doivent être identiques à l’ID, au type et à la valeur de clé configurés sur le serveur NTP. |
Désactiver l'authentification symétrique |
|