Sincronizzare l'ora di sistema in un cluster ONTAP
Suggerisci modifiche
PDF
La sincronizzazione dell'ora garantisce che ogni nodo del cluster abbia lo stesso tempo e previene gli errori CIFS e Kerberos.
È necessario configurare un server NTP (Network Time Protocol) presso la propria sede. A partire da ONTAP 9.5, è possibile configurare il server NTP con autenticazione simmetrica. Per ulteriori informazioni, consultare la documentazione di "gestione del tempo del cluster (solo amministratori del cluster)".
È possibile sincronizzare l'ora nel cluster associando il cluster a uno o più server NTP.
-
Verificare che l'ora e il fuso orario del sistema siano impostati correttamente per ciascun nodo:
cluster date showTutti i nodi del cluster devono essere impostati sullo stesso fuso orario.
Questo esempio mostra la data e il fuso orario per ciascun nodo nel cluster.
cluster1::> cluster date show Node Date Time zone ------------ ------------------- ----------------- cluster1-01 01/06/2015 09:35:15 America/New_York cluster1-02 01/06/2015 09:35:15 America/New_York cluster1-03 01/06/2015 09:35:15 America/New_York cluster1-04 01/06/2015 09:35:15 America/New_York 4 entries were displayed.
-
Modificare la data o il fuso orario per tutti i nodi:
cluster date modifyIn questo esempio, il fuso orario del cluster viene modificato in GMT:
cluster1::> cluster date modify -timezone GMT
-
Associare il cluster al server NTP:
Per configurare il server NTP senza autenticazione simmetrica, immettere il seguente comando:
cluster time-service ntp server create -server <server_name>Per configurare il server NTP con autenticazione simmetrica, immettere il seguente comando:
cluster time-service ntp server create -server <server_ip_address> -key-id <key_id>
L'autenticazione simmetrica è disponibile a partire da ONTAP 9,5. Non è disponibile in ONTAP 9.4 o versioni precedenti. Questo esempio presuppone che il DNS sia stato configurato per il cluster. Se il DNS non è stato configurato, specificare l'indirizzo IP del server NTP:
cluster1::> cluster time-service ntp server create -server ntp1.example.com
-
Verificare che il cluster sia associato a un server NTP:
cluster time-service ntp server showQuesto esempio mostra che il cluster è associato al server NTP ntp1.example.com.
cluster1::> cluster time-service ntp server show Server Version -------------------- ----------- ntp1.example.com auto
Comandi per la gestione dell'autenticazione simmetrica sui server NTP
A partire da ONTAP 9.5, è supportato il protocollo NTP (Network Time Protocol) versione 3. NTPv3 include l'autenticazione simmetrica utilizzando chiavi SHA-1 che aumenta la sicurezza della rete.
| A tal fine… | Utilizzare questo comando… |
|---|---|
Configurare un server NTP senza autenticazione simmetrica |
|
Configurare un server NTP con autenticazione simmetrica |
|
Abilitare l'autenticazione simmetrica per un server NTP esistente È possibile modificare un server NTP esistente per abilitare l'autenticazione aggiungendo l'ID chiave richiesto. |
|
Configurare una chiave NTP condivisa |
Nota: le chiavi condivise sono indicate da un ID. L'ID, il tipo e il valore devono essere identici sia sul nodo che sul server NTP |
Configurare un server NTP con un ID chiave sconosciuto |
|
Configurare un server con un ID chiave non configurato sul server NTP. |
Nota: l'ID, il tipo e il valore della chiave devono essere identici all'ID, al tipo e al valore della chiave configurati sul server NTP. |
Disattiva autenticazione simmetrica |
|