Cisco Cisco Identity Services Engine 1.1 プリント
ntp server
要允许系统的 NTP 服务器进行软件时钟同步,请在配置模式下使用ntp server命令。 最多允许三台
服务器为一行,其中每台服务器都有一个密钥。 密钥是可选参数,但密钥对于 NTP身份验证而言是
必需的。
服务器为一行,其中每台服务器都有一个密钥。 密钥是可选参数,但密钥对于 NTP身份验证而言是
必需的。
Cisco ISE 始终需要有效、可访问的 NTP 服务器。
虽然密钥是可选参数,但如果您需要验证 NTP 服务器,则必须配置密钥。
要禁用此功能,请使用此命令的no 形式,此形式只在您要删除 NTP 服务器并添加另一个 NTP 服务
器时使用。
器时使用。
ntp server{ip-address | hostname} key <peer key number>
允许系统与指定服务器同步。
server
提供时钟同步的服务器的 IP 地址或主机名。 参数限制为 255 个
字母数字字符。
字母数字字符。
ip-address | hostname
(可选)。 对等密钥编号。 最多支持 65535 个数字字符。
此密钥需要通过使用ntp authentication-key 命令为其定义密钥
值,并且需要通过使用ntp trusted-key 命令将其添加为受信任
的密钥。
值,并且需要通过使用ntp trusted-key 命令将其添加为受信任
的密钥。
为使身份验证正常进行,此密钥和密钥值应该与在实际 NTP 服
务器上定义的密钥和密钥值相同。
务器上定义的密钥和密钥值相同。
key
默认情况下,未配置任何服务器。
Configuration (config)#
使用指南
如果您要允许系统与指定服务器同步,请将此ntp server命令和受信任的密钥一起使用。
密钥是可选的,但对于 NTP 身份验证而言是必需的。 先在ntp authentication-key 命令中定义此密
钥,然后将此密钥添加到ntp trusted-key命令中,然后才能将其添加到ntp server命令中。
钥,然后将此密钥添加到ntp trusted-key命令中,然后才能将其添加到ntp server命令中。
此show ntp命令可显示同步的状态。 如果任何配置的 NTP 服务器都无法访问或未进行身份验证(如
果已配置 NTP 身份验证),则此命令会显示层次最低的本地同步。
果已配置 NTP 身份验证),则此命令会显示层次最低的本地同步。
思科身份服务引擎 CLI 参考指南,版本 1.4
211
配置模式下的 Cisco ISE CLI 命令
ntp server