Sincronize a hora do sistema em um cluster do ONTAP
Sugerir alterações
PDFs
A sincronização do tempo garante que cada nó no cluster tenha o mesmo tempo e evita falhas CIFS e Kerberos.
Um servidor NTP (Network Time Protocol) deve ser configurado no seu site. A partir do ONTAP 9.5, você pode configurar seu servidor NTP com autenticação simétrica. Para obter mais informações, consulte a documentação para "gerenciamento do tempo do cluster (somente administradores de cluster)".
Você sincroniza a hora no cluster associando o cluster a um ou mais servidores NTP.
-
Verifique se a hora e o fuso horário do sistema estão definidos corretamente para cada nó:
cluster date showTodos os nós no cluster devem ser definidos para o mesmo fuso horário.
Este exemplo mostra a data e o fuso horário de cada nó no cluster.
cluster1::> cluster date show Node Date Time zone ------------ ------------------- ----------------- cluster1-01 01/06/2015 09:35:15 America/New_York cluster1-02 01/06/2015 09:35:15 America/New_York cluster1-03 01/06/2015 09:35:15 America/New_York cluster1-04 01/06/2015 09:35:15 America/New_York 4 entries were displayed.
-
Altere a data ou o fuso horário de todos os nós:
cluster date modifyEste exemplo altera o fuso horário do cluster para ser GMT:
cluster1::> cluster date modify -timezone GMT
-
Associe o cluster ao seu servidor NTP:
Para configurar seu servidor NTP sem autenticação simétrica, digite o seguinte comando:
cluster time-service ntp server create -server <server_name>Para configurar seu servidor NTP com autenticação simétrica, digite o seguinte comando:
cluster time-service ntp server create -server <server_ip_address> -key-id <key_id>
A autenticação simétrica está disponível a partir do ONTAP 9,5. Ele não está disponível no ONTAP 9.4 ou anterior. Este exemplo pressupõe que o DNS foi configurado para o cluster. Se não tiver configurado o DNS, tem de especificar o endereço IP do servidor NTP:
cluster1::> cluster time-service ntp server create -server ntp1.example.com
-
Verifique se o cluster está associado a um servidor NTP:
cluster time-service ntp server showEste exemplo mostra que o cluster está associado ao servidor NTP ntp1.example.com.
cluster1::> cluster time-service ntp server show Server Version -------------------- ----------- ntp1.example.com auto
Comandos para gerenciar a autenticação simétrica em servidores NTP
A partir do ONTAP 9.5, o protocolo de tempo de rede (NTP) versão 3 é suportado. O NTPv3 inclui autenticação simétrica usando chaves SHA-1, o que aumenta a segurança da rede.
| Para fazer isso… | Use este comando… |
|---|---|
Configurar um servidor NTP sem autenticação simétrica |
|
Configure um servidor NTP com autenticação simétrica |
|
Ative a autenticação simétrica para um servidor NTP existente Um servidor NTP existente pode ser modificado para ativar a autenticação adicionando o ID-chave necessário. |
|
Configurar uma chave NTP partilhada |
Nota: as chaves compartilhadas são referidas por um ID. O ID, seu tipo e valor devem ser idênticos no nó e no servidor NTP |
Configure um servidor NTP com um ID de chave desconhecido |
|
Configure um servidor com um ID de chave não configurado no servidor NTP. |
Nota: o ID, tipo e valor da chave devem ser idênticos ao ID, tipo e valor da chave configurados no servidor NTP. |
Desativar a autenticação simétrica |
|