九乡新闻网阳仔演笑会2:配置Juniper netscreen 防火墙支持NTP
来源:百度文库 编辑:九乡新闻网 时间:2024/04/29 00:16:42
配置Juniper netscreen 防火墙支持NTP 2010-07-22 13:48:54标签:防火墙JuniperNTPnetscreen
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和本声明。否则将追究法律责任。http://viong.blog.51cto.com/844766/355098
首先通过web 方式连接到Juniper netscreen ssg140
依次展开Configuration > Date/Time
首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击 Sync Clock with Client 按钮。
会弹出一条消息,提示您指定是否已在计算机时钟上启用了夏令时选项。
单击 Yes 将同步系统时钟,并根据夏令时调整系统时钟;单击 No 将只同步系统时钟,而不根据夏令时对其进行调整。
夏令时—DST,就是比标准时间快一个小时,早睡早起,节约能源消耗这么一说.
这里选择NO
接下来,打勾NTP选项,填写NTP主服务器ip,192.168.28.166.
这里要注意,由于我是做了几条VPN通道,写内网ip就行了,源端口要选择清楚。如果没选源接口,日志会提示以下信息
2010-06-13 15:54:52
notif
No NTP server could be contacted.
2010-06-13 15:53:52
notif
No NTP server could be contacted.
2010-06-13 15:52:52
notif
No NTP server could be contacted.
2010-06-13 15:51:52
notif
No NTP server could be contacted.
还有就是为什么会四条日志呢?因为设备对每台 NTP 服务器均尝试四次查询,如果仍得不到有效回复,设备将终止更新,并在日志中留下失败记录
依次展开Network > Interfaces (List)
所以这里选择bgroup0/0.
设备时钟与 NTP 服务器时间的时间差小于设置的最大时间差值时,NetScreen 设备才会按照 NTP 服务器的时间调整时钟。例如,假设最大时间差值为 3 秒,设备系统时钟的时间为 4:00:00,NTP服务器发送的时间为 4:00:02,由于两者之间的时间差在允许范围内,因此 NetScreen 设备会更新其时钟。如果时间
差大于设定值, NetScreen 设备不会同步时钟
日志提示
2010-06-13 16:11:40
notif
No acceptable time could be obtained from any NTP server.
2010-06-13 16:11:40
notif
Network Time Protocol adjustment of -52155 ms from NTP server primary exceeds the allowed adjustment of 3000 ms.
说明默认事件差值是设置3秒,由于NTP时间间隔是5.2秒。所以同步数据失败
解决方法:最大时间调整
查看日志,发现已经同步上了.
2010-06-13 16:32:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic
2010-06-13 16:31:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -153 ms. Authentication was None. Update mode was Automatic
2010-06-13 16:30:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic
2010-06-13 16:29:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -29152 ms. Authentication was None. Update mode was Automatic
最后为了项目整体需求,修改为以下
本文出自 “技术在于折腾” 博客,请务必保留此出处http://viong.blog.51cto.com/844766/355098
1人
了这篇文章
附件下载:
配置Juniper netscreen 防火墙支持NTP
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和本声明。否则将追究法律责任。http://viong.blog.51cto.com/844766/355098
首先通过web 方式连接到Juniper netscreen ssg140
依次展开Configuration > Date/Time
首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击 Sync Clock with Client 按钮。
会弹出一条消息,提示您指定是否已在计算机时钟上启用了夏令时选项。
单击 Yes 将同步系统时钟,并根据夏令时调整系统时钟;单击 No 将只同步系统时钟,而不根据夏令时对其进行调整。
夏令时—DST,就是比标准时间快一个小时,早睡早起,节约能源消耗这么一说.
这里选择NO
接下来,打勾NTP选项,填写NTP主服务器ip,192.168.28.166.
这里要注意,由于我是做了几条VPN通道,写内网ip就行了,源端口要选择清楚。如果没选源接口,日志会提示以下信息
2010-06-13 15:54:52
notif
No NTP server could be contacted.
2010-06-13 15:53:52
notif
No NTP server could be contacted.
2010-06-13 15:52:52
notif
No NTP server could be contacted.
2010-06-13 15:51:52
notif
No NTP server could be contacted.
还有就是为什么会四条日志呢?因为设备对每台 NTP 服务器均尝试四次查询,如果仍得不到有效回复,设备将终止更新,并在日志中留下失败记录
依次展开Network > Interfaces (List)
所以这里选择bgroup0/0.
设备时钟与 NTP 服务器时间的时间差小于设置的最大时间差值时,NetScreen 设备才会按照 NTP 服务器的时间调整时钟。例如,假设最大时间差值为 3 秒,设备系统时钟的时间为 4:00:00,NTP服务器发送的时间为 4:00:02,由于两者之间的时间差在允许范围内,因此 NetScreen 设备会更新其时钟。如果时间
差大于设定值, NetScreen 设备不会同步时钟
日志提示
2010-06-13 16:11:40
notif
No acceptable time could be obtained from any NTP server.
2010-06-13 16:11:40
notif
Network Time Protocol adjustment of -52155 ms from NTP server primary exceeds the allowed adjustment of 3000 ms.
说明默认事件差值是设置3秒,由于NTP时间间隔是5.2秒。所以同步数据失败
解决方法:最大时间调整
查看日志,发现已经同步上了.
2010-06-13 16:32:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic
2010-06-13 16:31:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -153 ms. Authentication was None. Update mode was Automatic
2010-06-13 16:30:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic
2010-06-13 16:29:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -29152 ms. Authentication was None. Update mode was Automatic
最后为了项目整体需求,修改为以下
本文出自 “技术在于折腾” 博客,请务必保留此出处http://viong.blog.51cto.com/844766/355098
1人了这篇文章
附件下载:
配置Juniper netscreen 防火墙支持NTP
配置Juniper netscreen 防火墙支持NTP
Netscreen防火墙双机主备案例
netscreen 204 初步配置(图解教程)
CISCO路由器上配置NTP服务器
防火墙配置技巧
Linux防火墙的配置实例
Linux下配置NTP 架设本地时间服务器
Windows(2003)下配置NTP时间服务器
关于防火墙DMZ区的使用和防火墙的DMZ区域规则的配置
使用 Windows 安全中心来配置 Windows 防火墙
利用linux自带的iptables配置防火墙
ntp同步服务器时间
华为f系列防火墙总结下载限速5种配置方法介绍
新手:浅析防火墙与路由器的安全配置 - 电脑爱好者俱乐部资讯站
使用netfilter/iptables为Linux(内核2.4.x)配置防火墙
Juniper批量新增用户命令工具
科莫多防火墙
防火墙设置
天网防火墙
POWER7服务器支持哪些I/O扩展柜,以及配置注意事项
教教你怎样看电脑配置,将来用得着!(继续支持小楠 呼呼~~)
配置开发支持高并发TCP连接的Linux应用程序全攻略
Callfilter 来电防火墙教程
电脑什么时候需要防火墙