[[tssltd:общие_настройки|Вернуться к оглавлению]]

==== Настройка времени через консоль ====

<WRAP indent>

Для настройки времени через консоль необходимо подключиться к устройству МКСЗ Diamond VPN/FW по протоколу **ssh**. Проверить текущие настройки времени можно с помощью команды «**date**»:
<code>
# date
Wed Sep  6 20:43:45 MSK 2017
</code>

Для задания новых настроек времени необходимо выполнить команду «**date --set "[месяц] [день] [часы]:[минуты]:[секунды] [год]"**»:
<code>
# date --set "Jan 31 11:57:20 2024"
Wed Jan 31 11:57:20 MSK 2024
</code>

Для сохранения настроек необходимо выполнить команду «**hwclock -uw**».

</WRAP>

==== Настройка NTP клиента ====

<WRAP indent>

<WRAP center round important 100%>
Перед настройкой NTP-клиента необходимо убедиться, что разница между текущим временем и временем на устройстве минимальна.
</WRAP>


Для задания часового пояса на устройстве МКСЗ Diamond VPN/FW необходимо в главном меню выбрать пункт «**Системные настройки – Настройки времени**» в поле «**Выберите временную зону**» необходимо выбрать временную зону (__//изобр. 6.k.1//__).

<WRAP center round box 100%>
{{ :tssltd:ntp1.png | Задание часового пояса }}

__//Изобр. 6.k.1. Задание часового пояса//__
</WRAP>

Для сохранения настроек необходимо нажать на кнопку «**Сохранить**» (__//изобр. 6.k.2//__).

<WRAP center round box 100%>
{{ :tssltd:ntp2.png | Сохранение часового пояса }}

__//Изобр. 6.k.2. Сохранение часового пояса//__
</WRAP>

Для задания NTP клиента для синхронизации времени необходимо в главном меню выбрать пункт «**Системные настройки – Настройки времени**», в таблице «**Настройки Времени**» необходимо установить флаг «**Включить NTP**». После установления флага появится возможность добавить адрес NTP сервера. В поле «**Адрес сервера**» необходимо задать сетевой адрес NTP сервера или его доменное имя. Для сохранения настроек необходимо нажать на кнопку «**Сохранить**» (__//изобр. 6.k.3//__).

<WRAP center round box 100%>
{{ :tssltd:ntp3.png | Сохранение NTP сервера }}

__//Изобр. 6.k.3. Сохранение NTP сервера//__
</WRAP>

Для добавления дополнительного NTP сервера необходимо нажать на кнопку «**Добавить NTP сервер**», для удаления NTP сервера необходимо выбрать нужный NTP сервер и нажать на кнопку «**Удалить**» (__//изобр. 6.k.4//__).

<WRAP center round box 100%>
{{ :tssltd:ntp4.png | Задание нескольких NTP серверов }}

__//Изобр. 6.k.4. Задание нескольких NTP серверов//__
</WRAP>

После сохранения настроек для просмотра точного времени необходимо в главном меню выбрать пункт «**Статус - Системная информация**», в таблице «**Системная информация**» в поле «**Время на устройстве**» отображается текущее время, в поле «**Местное время**» отображается время согласно текущему времени на рабочей станции (__//изобр. 6.k.5//__). 

<WRAP center round box 100%>
{{ :tssltd:ntp5.png Просмотр точного времени на устройстве | }}

__//Изобр. 6.k.5. Просмотр точного времени на устройстве//__
</WRAP>

Для просмотра информации о текущих настройках NTP клиента необходимо в консоли выполнить команду «**ntpq -p**».

<code>
# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.101.1   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 88.147.254.227  89.109.251.24    2 u    5   64    1   24.155  2204.77   0.008
</code>

Дополнительные команды, которые можно использовать для отображения статистики работы протокола NTP «**ntpq -c sysinfo**» и «**ntpq -c lpeers**».

<code>
# ntpq -c sysinfo
associd=0 status=0618 leap_none, sync_ntp, 1 event, no_sys_peer,
system peer:        88.147.254.227 (host227-n1.hsdn.org):123
system peer mode:   client
leap indicator:     00
stratum:            3
log2 precision:     -22
root delay:         48.434
root dispersion:    58.593
reference ID:       88.147.254.227
reference time:     ea0ad37e.4241f6b6  Wed, Jun  5 2024 12:07:26.258
system jitter:      0.720869
clock jitter:       0.321
clock wander:       0.014
broadcast delay:    -50.000
symm. auth. delay:  0.000
</code>

<code>
# ntpq -c lpeers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.180.48.111   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+172.17.34.25    91.206.16.3      2 u  386 1024  377    0.323   -0.143   0.331
*88.147.254.227  89.109.251.24    2 u  126 1024  373   25.591    0.452   0.259
</code>



В случае необходимости можно перезапустить NTP клиента с помощью команды «**/etc/init.d/S49ntp restart**»

<code>
# /etc/init.d/S49ntp restart
Restarting ntpd:
Stopping ntpd: OK
Starting ntpd: OK
</code>

<WRAP round help> Устройство МКСЗ Diamond VPN/FW может работать только в режиме NTP клиента. В случае задания NTP клиента в формате доменного имени, на устройстве должен быть настроен DNS сервер.
</WRAP>

</WRAP>

[[tssltd:общие_настройки|Вернуться к оглавлению]]