¶ Настройка времени через консоль
Для настройки времени через консоль необходимо подключиться к устройству МКСЗ Diamond VPN/FW по протоколу ssh. Проверить текущие настройки времени можно с помощью команды «date»:
# date
Wed Sep 6 20:43:45 MSK 2017
Для задания новых настроек времени необходимо выполнить команду «date –set “[месяц] [день] [часы]:[минуты]:[секунды] [год]“»:
# date --set "Jan 31 11:57:20 2024"
Wed Jan 31 11:57:20 MSK 2024
Для сохранения настроек необходимо выполнить команду «hwclock -uw».
¶ Настройка NTP клиента
Перед настройкой NTP-клиента необходимо убедиться, что разница между текущим временем и временем на устройстве минимальна.
Для задания часового пояса на устройстве МКСЗ Diamond VPN/FW необходимо в главном меню выбрать пункт «Системные настройки – Настройки времени» в поле «Выберите временную зону» необходимо выбрать временную зону
Для сохранения настроек необходимо нажать на кнопку «Сохранить»
Для задания NTP клиента для синхронизации времени необходимо в главном меню выбрать пункт «Системные настройки – Настройки времени», в таблице «Настройки Времени» необходимо установить флаг «Включить NTP». После установления флага появится возможность добавить адрес NTP сервера. В поле «Адрес сервера» необходимо задать сетевой адрес NTP сервера или его доменное имя. Для сохранения настроек необходимо нажать на кнопку «Сохранить»
Для добавления дополнительного NTP сервера необходимо нажать на кнопку «Добавить NTP сервер», для удаления NTP сервера необходимо выбрать нужный NTP сервер и нажать на кнопку «Удалить»
После сохранения настроек для просмотра точного времени необходимо в главном меню выбрать пункт «Статус - Системная информация», в таблице «Системная информация» в поле «Время на устройстве» отображается текущее время, в поле «Местное время» отображается время согласно текущему времени на рабочей станции
Изобр. 6.k.5. Просмотр точного времени на устройстве
Для просмотра информации о текущих настройках NTP клиента необходимо в консоли выполнить команду «ntpq -p».
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.101.1 .INIT. 16 u - 64 0 0.000 0.000 0.000
88.147.254.227 89.109.251.24 2 u 5 64 1 24.155 2204.77 0.008
Дополнительные команды, которые можно использовать для отображения статистики работы протокола NTP «ntpq -c sysinfo» и «ntpq -c lpeers».
# ntpq -c sysinfo
associd=0 status=0618 leap_none, sync_ntp, 1 event, no_sys_peer,
system peer: 88.147.254.227 (host227-n1.hsdn.org):123
system peer mode: client
leap indicator: 00
stratum: 3
log2 precision: -22
root delay: 48.434
root dispersion: 58.593
reference ID: 88.147.254.227
reference time: ea0ad37e.4241f6b6 Wed, Jun 5 2024 12:07:26.258
system jitter: 0.720869
clock jitter: 0.321
clock wander: 0.014
broadcast delay: -50.000
symm. auth. delay: 0.000# ntpq -c lpeers
remote refid st t when poll reach delay offset jitter
==============================================================================
10.180.48.111 .INIT. 16 u - 1024 0 0.000 0.000 0.000
+172.17.34.25 91.206.16.3 2 u 386 1024 377 0.323 -0.143 0.331
*88.147.254.227 89.109.251.24 2 u 126 1024 373 25.591 0.452 0.259
В случае необходимости можно перезапустить NTP клиента с помощью команды «/etc/init.d/S49ntp restart»
# /etc/init.d/S49ntp restart
Restarting ntpd:
Stopping ntpd: OK
Starting ntpd: OK
Устройство МКСЗ Diamond VPN/FW может работать только в режиме NTP клиента. В случае задания NTP клиента в формате доменного имени, на устройстве должен быть настроен DNS сервер.