https://doc.lesmorin.fr/index.php?action=history&feed=atom&title=Ntp_-_ciscoNtp - cisco - Historique des versions2026-05-01T20:16:54ZHistorique des versions pour cette page sur le wikiMediaWiki 1.40.0https://doc.lesmorin.fr/index.php?title=Ntp_-_cisco&diff=1169&oldid=prevYcharbi : Page créée avec « Category:cisco Le protocole ''NTP'' (''Network Time Protocol'') permet de synchroniser l'horloge des machines via le réseau. Ceci est notamment utile dans le cadre d... »2020-07-13T17:24:57Z<p>Page créée avec « <a href="/index.php/Cat%C3%A9gorie:Cisco" title="Catégorie:Cisco">Category:cisco</a> Le protocole ''NTP'' (''Network Time Protocol'') permet de synchroniser l'horloge des machines via le réseau. Ceci est notamment utile dans le cadre d... »</p>
<p><b>Nouvelle page</b></p><div>[[Category:cisco]]<br />
<br />
Le protocole ''NTP'' (''Network Time Protocol'') permet de synchroniser l'horloge des machines via le réseau. Ceci est notamment utile dans le cadre de la [[Syslog - cisco|journalisation des évènements]].<br />
<br />
=Partie cliente=<br />
La connexion à un serveur ''NTP'' se fait à l'aide d'une commande simple. Il est important de penser à régler le [https://fastreroute.com/cisco-clock-timezone-configuration/ fuseau horaire].<br />
<br />
! En mode de configuration<br />
! Spécification du serveur auquel se connecter (on peut en mettre plusieurs)<br />
ntp server <IP><br />
<br />
! Définition du fuseau horaire (heure de Paris)<br />
clock timezone CET +1<br />
<br />
! Gestion de l'heure d'été<br />
clock summer-time CEST recurring<br />
<br />
Dans le cas d'une authentification<br />
<br />
ntp authenticate<br />
ntp authentication-key <num_clé> md5 <motdepasse><br />
ntp trusted-key <num_clé><br />
ntp server <IP> key <num_clé><br />
<br />
=Partie serveur=<br />
Pour être serveur de temps, il faut configurer l'heure sur notre équipement. Vous pouvez utiliser la méthode cliente décrite plus haut mais si vous êtes dans un réseau isolé, vous devrez définir l'heure manuellement. Attention tout de même au décalage de l'horloge dans le temps qui vous imposera de la réactualiser régulièrement.<br />
<br />
! En mode administrateur<br />
! Définition de l'heure locale<br />
clock set 18:04:00 13 jul 2020<br />
conf t<br />
clock timezone CET +1<br />
clock summer-time CEST recurring<br />
<br />
! Démarrage du serveur NTP<br />
ntp master <stratum><br />
<br />
! Il est possible de limiter le nombre d'associations<br />
ntp max-associations 10<br />
<br />
! Il est également souhaitable d'appliquer une authentification (le fait de la configurer n'empêche pas les clients non-authentifier de se synchroniser)<br />
ntp authenticate<br />
ntp authentication-key <num_clé> md5 <motdepasse><br />
<br />
Le numéro de ''stratum'' représente la place de votre serveur dans la hiérarchie ''NTP'' allant de 1 à 15 (1 étant le plus élevé). Si votre machine ne sera jamais connecté à un autre serveur de temps, cette valeur importe peu et vous pouvez mettre la plus haute.<br />
<br />
{{attention|Il n'est pas possible de forcer les clients à s'authentifier depuis le serveur. Il appartient à ceux-ci de le faire en précisant la clé à utiliser lors de la synchronisation (<source lang="bash" inline>ntp server <IP> key <num_clé></source>). Ainsi, si le serveur ne s'authentifie pas correctement, la synchronisation n'aura pas lieu. L'authentification est recommandée afin de limiter la possibilité d'une usurpation du serveur.}}<br />
<br />
Pour voir le statut du service<br />
show ntp status<br />
<br />
Enfin, il est possible d'afficher les associations ''NTP'' avec<br />
show ntp associations<br />
<br />
=Sources=<br />
* https://community.cisco.com/t5/network-access-control/ntp-server-authentication/td-p/918791<br />
* https://www.cisco.com/c/fr_ca/support/docs/ip/network-time-protocol-ntp/116161-trouble-ntp-00.html<br />
* https://ccie-or-null.net/tag/ntp-authentication/</div>Ycharbi