Настройка времени через консоль
Для настройки времени через консоль необходимо подключиться к устройству МКСЗ Diamond VPN/FW по протоколу ssh. Проверить текущие настройки времени можно с помощью команды «date»:
# date Wed Sep 6 20:43:45 MSK 2017
Для задания новых настроек времени необходимо выполнить команду «date –set “[месяц] [день] [часы]:[минуты]:[секунды] [год]“»:
# date --set "Jan 31 11:57:20 2024" Wed Jan 31 11:57:20 MSK 2024
Для сохранения настроек необходимо выполнить команду «hwclock -uw».
Настройка NTP клиента
Перед настройкой NTP-клиента необходимо убедиться, что разница между текущим временем и временем на устройстве минимальна.
Для задания часового пояса на устройстве МКСЗ Diamond VPN/FW необходимо в главном меню выбрать пункт «Системные настройки – Настройки времени» в поле «Выберите временную зону» необходимо выбрать временную зону (изобр. 6.k.1).
Изобр. 6.k.1. Задание часового пояса
Для сохранения настроек необходимо нажать на кнопку «Сохранить» (изобр. 6.k.2).
Изобр. 6.k.2. Сохранение часового пояса
Для задания NTP клиента для синхронизации времени необходимо в главном меню выбрать пункт «Системные настройки – Настройки времени», в таблице «Настройки Времени» необходимо установить флаг «Включить NTP». После установления флага появится возможность добавить адрес NTP сервера. В поле «Адрес сервера» необходимо задать сетевой адрес NTP сервера или его доменное имя. Для сохранения настроек необходимо нажать на кнопку «Сохранить» (изобр. 6.k.3).
Изобр. 6.k.3. Сохранение NTP сервера
Для добавления дополнительного NTP сервера необходимо нажать на кнопку «Добавить NTP сервер», для удаления NTP сервера необходимо выбрать нужный NTP сервер и нажать на кнопку «Удалить» (изобр. 6.k.4).
Изобр. 6.k.4. Задание нескольких NTP серверов
После сохранения настроек для просмотра точного времени необходимо в главном меню выбрать пункт «Статус - Системная информация», в таблице «Системная информация» в поле «Время на устройстве» отображается текущее время, в поле «Местное время» отображается время согласно текущему времени на рабочей станции (изобр. 6.k.5).
Для просмотра информации о текущих настройках NTP клиента необходимо в консоли выполнить команду «ntpq -p».
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.101.1 .INIT. 16 u - 64 0 0.000 0.000 0.000
88.147.254.227 89.109.251.24 2 u 5 64 1 24.155 2204.77 0.008
Дополнительные команды, которые можно использовать для отображения статистики работы протокола NTP «ntpq -c sysinfo» и «ntpq -c lpeers».
# ntpq -c sysinfo associd=0 status=0618 leap_none, sync_ntp, 1 event, no_sys_peer, system peer: 88.147.254.227 (host227-n1.hsdn.org):123 system peer mode: client leap indicator: 00 stratum: 3 log2 precision: -22 root delay: 48.434 root dispersion: 58.593 reference ID: 88.147.254.227 reference time: ea0ad37e.4241f6b6 Wed, Jun 5 2024 12:07:26.258 system jitter: 0.720869 clock jitter: 0.321 clock wander: 0.014 broadcast delay: -50.000 symm. auth. delay: 0.000
# ntpq -c lpeers
remote refid st t when poll reach delay offset jitter
==============================================================================
10.180.48.111 .INIT. 16 u - 1024 0 0.000 0.000 0.000
+172.17.34.25 91.206.16.3 2 u 386 1024 377 0.323 -0.143 0.331
*88.147.254.227 89.109.251.24 2 u 126 1024 373 25.591 0.452 0.259
В случае необходимости можно перезапустить NTP клиента с помощью команды «/etc/init.d/S49ntp restart»
# /etc/init.d/S49ntp restart Restarting ntpd: Stopping ntpd: OK Starting ntpd: OK
Устройство МКСЗ Diamond VPN/FW может работать только в режиме NTP клиента. В случае задания NTP клиента в формате доменного имени, на устройстве должен быть настроен DNS сервер.