无线 : 思科 4400 系列无线局域网控制器

在无线局域网控制器配置示例的NTP

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


目录


简介

本文解释如何配置无线局域网控制器(WLCs)同步的日期和时间与网络时间协议(NTP)服务器。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 轻量级接入点(拉普)和思科WLCs的配置的基础知识

  • NTP基础知识

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行软件版本7.0.116.0的Cisco 4400 WLC

  • Cisco 1230AG 系列 LAP

  • 运行Cisco IOS�软件版本12.4(11)T的Cisco 2800系列路由器

本文档中的信息基于以下软件和硬件版本:

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

管理系统日期和时间在无线局域网控制器

在WLC,系统日期和时间可以手工配置从WLC或配置得到日期和时间从Ntp server。

使用CLI配置向导或WLC GUI/CLI,系统日期和时间可以手工配置。本文为同步WLC系统日期和时间提供配置示例通过Ntp server。

NTP是互联网协议使用的同步一些时间参考的计算机时钟。RFC 1305leavingcisco.com 关于NTP v3实施的提供详细信息。NTP网络通常接收其从一可信的时间源的时间,例如无线时钟或原子时钟附加对时间服务器。NTP 然后在整个网络中分配此时间。NTP客户机做处理用其在轮询间隔的服务器(从64到1024秒),根据在Ntp server和客户端之间的网络状况随着时间的推移动态地更改。另一个情况发生,当路由器连通对一坏Ntp server (例如,与大散射的Ntp server)。路由器也增加投票间隔。不大于每分钟一NTP处理是需要的同步两台机器。调节在路由器的NTP投票间隔是不可能的。

NTP使用层的概念描述机器旁边有多少NTP 跳来自可信的时间源。例如,第1层时钟服务器有无线电或原子时钟直接与它连接。它然后发送其时间到层2时间服务器通过NTP,等等。

关于NTP部署的最佳实践的更多信息,参考网络时间协议:最佳实践白皮书。在本文的示例使用一个思科2800路由器作为Ntp server。WLC是配置的同步其与此Ntp server的日期和时间。

配置

配置Cisco 2800系列路由器作为Ntp server

配置路由器作为一授权Ntp server

请使用此in命令全局配置模式,如果希望系统是一授权Ntp server,即使系统没有同步对一外部时间源:

ntp master

!--- Makes the system an authoritative NTP server

配置NTP认证

如果要用于安全性目的验证关联用其他系统,请使用跟随的命令。第一条命令启用NTP认证功能。第二条命令定义了其中每一认证密钥。每密钥有一密钥号码、一种类和一个值。目前,支持的唯一的关键类型是md5。第三, “委托的”认证密钥列表定义。如果密钥是委托,此系统将是就绪同步到在其NTP数据包使用此密钥的系统。为了配置NTP认证,请使用这些in命令全局配置模式:

ntp authenticate

!--- Enables the NTP authentication feature

ntp authentication-key number md5 value

!--- Defines the authentication keys

ntp trusted-key key-number

!--- Defines trusted authentication keys

这是在2800系列路由器的一示例Ntp server配置。路由器是Ntp master,含义路由器作为授权Ntp server。

ntp master
ntp authenticate
ntp authentication-key 1 md5 0305480F0008 7
ntp trusted-key 1

配置Ntp server的WLC

开始用7.0.116.0版本,您能也配置在控制器和Ntp server之间的一个验证信道。使用控制器GUI,为了配置NTP认证,请执行这些步骤:

  1. 选择Controller>打开NTP服务器页的NTP >服务器。点击新的添加Ntp server。

    NTP服务器>New页出版。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113334-ntp-wlc-config-01.gif

  2. 服务器索引(优先级)下拉列表选择服务器优先级。

  3. 输入在服务器IP地址文本框的Ntp server IP地址。

  4. 通过选择Ntp server验证复选框启用Ntp server验证。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113334-ntp-wlc-config-02.gif

  5. 单击 Apply

  6. 选择Controller> NTP >密钥

  7. 单击创建密钥。

  8. 输入在主索引文本框的主索引。

  9. 密钥格式下拉列表选择密钥格式。

  10. 输入在关键文本框的密钥。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113334-ntp-wlc-config-03.gif

验证

您能使用从WLC CLI的这些命令验证配置:

(Cisco Controller) >show time
Time............................................. Wed Nov 23 15:31:27 2011

Timezone delta................................... 0:0

Timezone location................................ (GMT -6:00) Central Time (US and Canada)

NTP Servers

    NTP Polling Interval.........................     86400

     Index     NTP Key Index     NTP Server      NTP Msg Auth Status
    -------  ---------------------------------------------------------------
       1              1        10.78.177.30       AUTH SUCCESS

故障排除

您能使用enable命令调试ntp的详细信息查看在WLC发生Ntp server配置一次执行的事件顺序。

*sntpReceiveTask: Nov 23 15:08:24.360: Started=3531049704.360568 2011 Nov 23 15:08:24.360

*sntpReceiveTask: Nov 23 15:08:24.360: Looking for the socket addresses

*sntpReceiveTask: Nov 23 15:08:24.360: NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6.
 Outgoing packet on NTP Server on socket 0:

*sntpReceiveTask: Nov 23 15:08:24.360: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000

*sntpReceiveTask: Nov 23 15:08:24.361: ori=0.000000 rec=0.000000
*sntpReceiveTask: Nov 23 15:08:24.361: tra=3531049704.360889 cur=3531049704.360889

*sntpReceiveTask: Nov 23 15:08:24.361: Host Supports NTP authentication with Key Id = 1

*sntpReceiveTask: Nov 23 15:08:24.361: NTP Auth Key Id = 1 Key Length = 5

*sntpReceiveTask: Nov 23 15:08:24.361: MD5 Hash and Key Id added in NTP Tx packet

*sntpReceiveTask: Nov 23 15:08:24.361: Flushing outstanding packets

*sntpReceiveTask: Nov 23 15:08:24.361: Flushed 0 packets totalling 0 bytes

*sntpReceiveTask: Nov 23 15:08:24.361: Packet of length 68 sent to 10.78.177.30 UDPport=123
*sntpReceiveTask: Nov 23 15:08:24.363: Packet of length 68 received from 10.78.177.30 UDPport=123
*sntpReceiveTask: Nov 23 15:08:24.363: KeyId In Recieved NTP Packet 1

*sntpReceiveTask: Nov 23 15:08:24.363: KeyId 1 found in recieved NTP packet exists as part of the trusted Key/s

*sntpReceiveTask: Nov 23 15:08:24.363: The NTP trusted Key Id  1 length = 5

*sntpReceiveTask: Nov 23 15:08:24.363: NTP Message Authentication - SUCCESS

*sntpReceiveTask: Nov 23 15:08:24.363: sta=0 ver=3 mod=4 str=8 pol=8 dis=3.875031 ref=3531071269.384065

*sntpReceiveTask: Nov 23 15:08:24.363: ori=3531049704.360889 rec=3531071270.103183
*sntpReceiveTask: Nov 23 15:08:24.363: tra=3531071270.103387 cur=3531049704.363251

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 113334