4.2.2 NTP

NTP – (Network Time Protocol – протокол сетевого времени) – сетевой протокол для синхронизации внутренних часов устройства путем синхронизации времени с помощью сервера.

Для отображения текущего времени на устройстве Cisco, необходимо ввести команду show clock:

SW1# show clock

Если дата на устройстве стоит неправильная, то все протоколы на маршрутизаторе будут работать с данным временем, но проблема в том, что при просмотре событий на устройстве или SYSLOG-сервере будет невозможно определить точную дату наступления события.

Для синхронизации устройства с NTP-сервером используется команда ntp server с указанным IPv4-адресом. Например:

SW1 (config) # ntp server 209.165.200.225

На сервере NTP включается служба сетевого времени (без аутентификации), на маршрутизаторе настраивается клиент NTP (без аутентификации).

SW1 (config) # ntp server 8.8.10.10

SW1 (config) # ntp update-calendar

При отсутствии доступа в сеть, время на устройстве можно настроить вручную:

SW1 (config) # clock set [hh: mm: ss]

Чтобы взломщик не смог подделать сообщение, выдав себя за NTP-сервер (реализация атаки «Человек-по-середине»), требуется настроить аутентификацию между NTP-клиентом и NTP-сервером.

В настройке службы NTP-сервера нужно включить аутентификацию, указать номер ключа и пароль:

Рисунок 72 – Настройке службы NTP-сервера

На маршрутизаторе настраивается безопасный NTP-клиент с теми же значениями ключа и пароля, что на NTP-сервере:

Router (config) #ntp authenticate

Router (config) #ntp authentication-key 1 md5 cisco

Router (config) #ntp trusted-key 1

Router (config) #ntp server 8.8.10.10 key 1

Router (config) #ntp update-calendar