This is an old revision of the document!
Настройка времени через консоль
Для настройки времени через консоль необходимо подключиться к устройству МКСЗ Diamond VPN/FW по протоколу ssh. Проверить текущие настройки времени можно с помощью команды «date»:
# date Wed Sep 6 20:43:45 MSK 2017
Для задания новых настроек времени необходимо выполнить команду «date –set “[месяц] [день] [часы]:[минуты]:[секунды] [год]“»:
# date --set "Jan 31 11:57:20 2024" Wed Jan 31 11:57:20 MSK 2024
Для сохранения настроек необходимо выполнить команду «hwclock -uw».
Настройка NTP клиента
Перед настройкой NTP-клиента необходимо убедиться, что разница между текущим временем и временем на устройстве минимальна.
Для задания часового пояса на устройстве МКСЗ Diamond VPN/FW необходимо в главном меню выбрать пункт «Системные настройки – Настройки времени» в поле «Выберите временную зону» необходимо выбрать временную зону (рисунок 1).
Рисунок 1 - Задание часового пояса
Для сохранения настроек необходимо нажать на кнопку «Сохранить» (рисунок 2).
Рисунок 2 - Сохранение часового пояса
Для задания NTP клиента для синхронизации времени необходимо в главном меню выбрать пункт «Системные настройки – Настройки времени», в таблице «Настройки Времени» необходимо установить флаг «Включить NTP». После установления флага появится возможность добавить адрес NTP сервера. В поле «Адрес сервера» необходимо задать сетевой адрес NTP сервера или его доменное имя. Для сохранения настроек необходимо нажать на кнопку «Сохранить» (рисунок 3 ).
Рисунок 3 - Сохранение NTP сервера
Для добавления дополнительного NTP сервера необходимо нажать на кнопку «Добавить NTP сервер», для удаления NTP сервера необходимо выбрать нужный NTP сервер и нажать на кнопку «Удалить» (рисунок 4 ).
Рисунок 4 - Задание нескольких NTP серверов
После сохранения настроек для просмотра точного времени необходимо в главном меню выбрать пункт «Статус - Системная информация», в таблице «Системная информация» в поле «Время на устройстве» отображается текущее время, в поле «Местное время» отображается время согласно текущему времени на рабочей станции (рисунок 5).
Для просмотра информации о текущих настройках NTP клиента необходимо в консоли выполнить команду «ntpq -p».
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.101.1 .INIT. 16 u - 64 0 0.000 0.000 0.000
88.147.254.227 89.109.251.24 2 u 5 64 1 24.155 2204.77 0.008
Дополнительные команды, которые можно использовать для отображения статистики работы протокола NTP «ntpq -c sysinfo» и «ntpq -c lpeers».
# ntpq -c sysinfo associd=0 status=0618 leap_none, sync_ntp, 1 event, no_sys_peer, system peer: 88.147.254.227 (host227-n1.hsdn.org):123 system peer mode: client leap indicator: 00 stratum: 3 log2 precision: -22 root delay: 48.434 root dispersion: 58.593 reference ID: 88.147.254.227 reference time: ea0ad37e.4241f6b6 Wed, Jun 5 2024 12:07:26.258 system jitter: 0.720869 clock jitter: 0.321 clock wander: 0.014 broadcast delay: -50.000 symm. auth. delay: 0.000
# ntpq -c lpeers
remote refid st t when poll reach delay offset jitter
==============================================================================
10.180.48.111 .INIT. 16 u - 1024 0 0.000 0.000 0.000
+172.17.34.25 91.206.16.3 2 u 386 1024 377 0.323 -0.143 0.331
*88.147.254.227 89.109.251.24 2 u 126 1024 373 25.591 0.452 0.259
В случае необходимости можно перезапустить NTP клиента с помощью команды «/etc/init.d/S49ntp restart»
# /etc/init.d/S49ntp restart Restarting ntpd: Stopping ntpd: OK Starting ntpd: OK
Устройство МКСЗ Diamond VPN/FW может работать только в режиме NTP клиента. В случае задания NTP клиента в формате доменного имени, на устройстве должен быть настроен DNS сервер.