في هاته التدوينة سنقوم بإعداد جهازين إتنين، الأول جهاز راوتر الذي سنعتبره سيرفر ..، والآخر فايروول Cisco ASA.
ما هي خدمةNTP ؟
الــ NTP إختصار لــ Network Time Protocole، ومن إسمه يتضح أنه المسؤول عن توزيع الوقت في أجهزة الشبكة.
ما هي خدمةNTP ؟
الــ NTP إختصار لــ Network Time Protocole، ومن إسمه يتضح أنه المسؤول عن توزيع الوقت في أجهزة الشبكة.
إعداد الشبكة الراوتر R1:
R1#enable
R1(config)# interface fastEthernet0/0
R1(config-if)# ip address 192.168.24.100 255.255.255.0
إعداد الشبكة للجدار الناري Cisco ASA:
ciscoasa(config)#interface e0/1ciscoasa(config)#ip address 192.168.24.101 255.255.255.0ciscoasa(config)#nameif insideciscoasa(config)#no shutdownciscoasa(config)#security-level 100
قبل أن نقوم بإعداد سيرفرNTP ، يجب التأكد من إتصال الجهازين.
ciscoasa# ping192.1.24.101
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to192.1.24.101, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
بعد التأكد من جاهزية الأجهزة، نقوم بإعداد خدمة ، في راوترR1.كمرحلة أولية ، يجب إعداد الوقت في الراوتر(السيرفر)، تم جعله سيرفر .. بواسطة الأمر..، كما يجب حماية الإتصال وذلك بإستعمال كلمة سر.
R1(config)#clock set 10:30:00 22 jun 2013R1(config)#ntp master 2R1(config)#ntp authentication-key 1 md5 networkgetR1(config)#ntp trusted-key 1
بعدها نقوم بإعداد الجدار الناري
ciscoasa(config)#ntp server192.168.24.100source insideciscoasa(config)#ntp authenticateciscoasa(config)#ntp authentication-key 1 md5networkgetciscoasa(config)#ntp trusted-key 1
من أجل التأكد من صحة الإعدادات، نقوم بتطبيق الأمر التالي:
show ntp associationsciscoasa#
address ref clock st when poll reach delay offset disp
*~192.168.24.100127.127.1.1 2 45 64 1 1.1 0.80 16.4
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
وأخيرا نتأكد من أن الجدار الناري أخد بالوقت الموجود في السيرفر.
ciscoasa# show clock
10:35:00 22 jun 2013إلى هنا نكون قد إنتهينا من إعداد سيرفر ، نلتقي في تدوينة أخرى إن أراد الله.
ليست هناك تعليقات:
إرسال تعليق