- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-SNTP客户端配置命令
本章节下载: 11-SNTP客户端配置命令 (123.72 KB)
目 录
1.1.3 sntp client authenticate
1.1.4 sntp client authentication-key
1.1.5 sntp client broadcastdelay
1.1.7 sntp client poll-interval
1.1.9 sntp client retransmit-interval
1.1.10 sntp client valid-server
SNTP客户端配置命令包括:
· sntp client
· sntp client authenticate
· sntp client authentication-key
· sntp client broadcastdelay
· sntp client mode
· sntp client multicast ttl
· sntp client poll-interval
· sntp client retransmit
· sntp client retransmit-interval
· sntp client valid-server
· sntp server
· sntp trusted-key
【命令】
display sntp client
【视图】
所有视图
【缺省级别】
2:系统级
【参数】
无
【描述】
该命令用来显示SNTP客户端的配置和运行信息。
【举例】
# 显示SNTP客户端的配置和运行信息。
[H3C] display sntp client
【命令】
sntp client
undo sntp client
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
该命令用来打开SNTP客户端功能,此命令的undo形式用来关闭SNTP客户端功能。
如果SNTP客户端功能已经开启,sntp client命令不起作用。
【举例】
# 开启SNTP客户端功能。
[H3C] sntp client
【命令】
sntp client authenticate
undo sntp client authenticate
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
该命令用来打开SNTP客户端的MD5认证功能,此命令的undo形式用来关闭SNTP客户端的MD5认证功能。
缺省情况下不开启认证。
【举例】
# 开启SNTP客户端MD5认证功能。
[H3C] sntp client authenticate
【命令】
sntp client authentication-key number md5 value
undo sntp client authentication-key number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:密码ID,取值范围为1~4294967295。
value:密码,它的最大长度为16个字符,可包含数字、字母、空格和其他符号。
【描述】
该命令用来配置MD5认证密码,密码可以可以配置多个。
缺省情况下没有配置密码。
使用此命令用来配置MD5认证密码,密码配置成功后并不能单独生效,只有通过sntp trusted-key命令将其设置为可信赖的或此被指定为单播或任意播使用密码后,此密码才被用于认证。
【举例】
# 配置SNTP客户端MD5认证密码ID为12,密码为abc。
[H3C] sntp client authentication-key 12 md5 abc
【命令】
sntp client broadcastdelay milliseconds
undo sntp client broadcastdelay
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
milliseconds:毫秒数,取值范围为1~9999。
【描述】
该命令用来配置SNTP客户端工作在广(组)播方式下的传输延时。它的undo形式恢复广(组)播的传输延时为默认值。
缺省为3。
由于广(组)播方式下客户端不能计算传输延时和本地时钟补偿,故需配置传输延时。
【举例】
# 配置广播传输延时为1秒。
[H3C] sntp client broadcastdelay 1000
【命令】
sntp client mode { unicast | broadcast | multicast | anycast [ key number ] }
undo sntp client mode
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
unicast:单播方式。
broadcast:广播方式。
multicast:多播方式。
anycast:任意播方式。
number:任意播使用密码ID,取值范围为0~4294967295,0表示不进行认证。
【描述】
该命令用来配置SNTP客户端的工作方式。它的undo形式恢复SNTP客户端的工作方式为默认值。
缺省为广播方式。
本命令配置SNTP客户端的工作方式,只有SNTP客户端处于开启状态时才能执行此命令。
【举例】
# 配置SNTP客户端工作在任意播方式下。
[H3C] sntp client mode anycast
【命令】
sntp client poll-interval seconds
undo sntp client poll-interval
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
seconds:重传间隔。取值范围为64~1024,单位为秒。
【描述】
该命令用来配置SNTP客户端工作在单播和任意播方式下的轮询间隔。它的undo形式可恢复轮询间隔到默认值。
缺省为1000秒。
SNTP客户端工作在单播和任意播的方式下时会定时向服务器发送请求报文,收到报文后校正系统时间。
【举例】
# 配置轮询间隔为100秒。
[H3C] sntp client poll-interval 100
【命令】
sntp client retransmit times
undo sntp client retransmit
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
times:重传次数,取值范围为1~10。
【描述】
该命令用来配置SNTP客户端工作在单播和任意播方式下的重传次数。该命令的undo形式可配置SNTP客户端不重传请求报文。
缺省为重传3次。
为了保证SNTP客户端请求报文的可靠传输,这里采用超时重传机制。当客户端发送请求后在一定时间内没有收到回应就会重新发送请求,直到重传次数超过设定值。这个命令只有在单播和任意播方式下才能生效,因为只有这两种方式才发送请求报文,需要超时重传。
【举例】
# 配置超时重传次数为2。
[H3C] sntp client retransmit 2
【命令】
sntp client retransmit-interval seconds
undo sntp client retransmit-interval
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
seconds:重传间隔。取值范围为1~30,单位为秒。
【描述】
该命令用来配置SNTP客户端工作在单播和任意播方式下的重传间隔。它的undo形式可恢复重传间隔到默认值。
缺省为5秒。
为了保证SNTP客户端请求报文的可靠传输,这里采用超时重传机制。当客户端发送请求后在重传间隔内没有收到回应报文,则会重新发送请求。
【举例】
# 配置重传间隔为10秒。
[H3C] sntp client retransmit-interval 10
【命令】
sntp client valid-server ip-address wildcard
undo sntp client valid-server ip-address wildcard
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:合法服务器的网段,主机位可不为0。
wildcard:通配位,类似于掩码取反的形式。
【描述】
该命令用来添加一个合法服务器过滤表项,它的undo形式用来删除一个合法服务器过滤表项。
在广播和组播方式下,SNTP客户端接收所有服务器发送来的协议报文来校准时间,当网络上存在恶意攻击时,不能对非法服务器进行过滤。为了解决这个问题,这里可定义一系列合法服务器列表来对报文的源地址进行过滤。
【举例】
# 添加一个合法服务器表项。
[H3C] sntp client valid-server 10.1.0.2 0.0.255.255
【命令】
sntp server ip-address
undo sntp server
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:服务器的IP地址。
number:向服务器发送请求时使用此密码对报文进行加密,收到服务器响应报文后使用此密码对报文进行解密。取值范围为:0~4294967295,0表示不认证。
【描述】
该命令用来配置单播方式下的服务器地址,它的undo形式删除服务器地址。
在单播方式下,必须配置服务器地址,否则SNTP客户端不能正常工作。
【举例】
# 配置单播服务器地址为192.168.0.100。
[H3C] sntp server 192.168.0.100
【命令】
sntp trusted-key number
undo sntp trusted-key number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:密码ID,取值范围为1~4294967295。
【描述】
该命令用来设置一个密码为可信赖的。,
它的undo形式用来恢复为缺省情况,缺省情况下所有配置的密码都是不可信赖的。
在广播和组播方式下,只有配置了此命令的密码才被用于认证。若客户端收到使用不信赖的密码加密的响应报文后,认证不成功。
【举例】
# 配置密码ID为12的密码为可信赖的密码。
[H3C] sntp trusted-key 12
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
