用于管理 NTP 服务器的对称认证的命令
从 ONTAP 9.5 开始支持网络时间协议(NTP)版本 3。NTPv3 中包含使用 SHA-1 密钥的对称认证,因此可提高网络安全。
| 要这样做… | 使用此命令... |
|---|---|
| 配置不采用对称认证的 NTP 服务器 | cluster time-service ntp server create -server server_name |
| 配置采用对称认证的 NTP 服务器 | cluster time-service ntp server create -server server_ip_address -key-id key_id |
| 为现有 NTP 服务器启用对称认证 可通过添加必需的 key-id 来将现有 NTP 服务器修改为启用认证。 | cluster time-service ntp server modify -server server_name -key-id key_id |
| 配置共享 NTP 密钥 | cluster time-service ntp key create -id shared_key_id -type shared_key_type -value shared_key_value 注 共享密钥称为标识。标识、其类型、以及值在节点和 NTP 服务器上必须相同 |
| 为 NTP 服务器配置未知密钥标识 | cluster time-service ntp server create -server server_name -key-id key_id |
| 为服务器配置未在 NTP 服务器上配置的密钥标识。 | cluster time-service ntp server create -server server_name -key-id key_id 注 此密钥标识、类型和值必须与 NTP 服务器上配置的密钥标识、类型和值相同。 |
| 禁用对称认证 | cluster time-service ntp server modify -server server_name -authentication disabled |
提供反馈