1. Manuels
  2. Marques
  3. Mobatime Manuels
  4. Horloges
  5. DTS 4132.timeserver
  6. Instructions de montage et de service

Ntp Autokey - Mobatime DTS 4132.timeserver Instructions De Montage Et De Service

Masquer les pouces
Table des Matières

Publicité

server ntp1.test.org key 2
server ntp2.test.org key 6
server 192.168.23.5 key 3
La description du fichier ntp.conf peut être invoquée sur la man-page correspondante
ou consultée sur http://www.eecis.udel.edu/~mills/ntp/html/authopt.html.
Le mode d'authentification est automatiquement activé si une clé est utilisée et que les
chemins d'accès pour les clés sont réglés en conséquence.
trustedkey définit toutes les clés actuellement autorisées.
requestkey définit la clé pour l'outil d'aide ntpq.
controlkey définit la clé pour l'outil d'aide ntpdc.
Les clés se trouvent dans le fichier ntp.keys défini avec keys. Ce fichier a le format
suivant :
1
2
15
498 M
Dans la première colonne du fichier se trouve la key ID, la deuxième colonne définit le
format de la clé et la troisième colonne, la clé elle-même. Il y avait avant quatre formats
de clé, mais on n'utilise aujourd'hui plus que MD5  M. La lettre M n'est plus écrite
avec les nouvelles variantes NTP (>V4.2) et n'est nécessaire que pour la compatibilité
ascendante.
Les caractères ' ', '#', '\t', '\n' et '\0' ne sont pas utilisés dans la MD5 ASCII Key ! Key 0
est réservé à des buts spéciaux et ne doit donc pas être utilisé ici.
ntp.keys : tenir compte de la man-page pour ntp.keys (disponible sur Internet).
8.9.2
Par clés symétriques, l'authenticité de l'heure reçue sur les NTP Clients est garantie.
Mais pour une sécurité encore accrue, le remplacement régulier des clés utilisées est
nécessaire afin de se protéger p. ex. contre les attaques par rejeu (consistant à
intercepter des paquets de données et à les rejouer).
Le remplacement des clés dans un grand réseau étant très complexe, on a introduit le
procédé de l'autokey. Avec une combinaison de clés de groupe (group keys) et de clés
publiques (public keys), tous les NTP Clients peuvent ainsi vérifier l'authenticité des
indications d'heure qu'ils reçoivent de serveurs de leur propre groupe Autokey.
L'utilisation de NTP autokey est relativement compliquée et nécessite dans tous les
cas une étude préliminaire de sa fonctionnalité.
L'autokey est décrite dans http://www.cis.udel.edu/~mills/proto.html ou sur le site
Internet NTP http://www.ntp.org.
L'autokey est actuellement définie dans un IETF Draft :
http://www.ietf.org/internet-drafts/draft-ietf-ntp-autokey-04.txt
La configuration de l'autokey est décrite dans :
http://support.ntp.org/bin/view/Support/ConfiguringAutokey ou dans
http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm#S-CONFIG-ADV-AUTH.
© MOBATIME
M
TestTest
M
df2ab658
M
I_see!
NTPv4.98

NTP Autokey

73 / 112
801104.07

Publicité

Table des Matières
loading

Manuels Connexes pour Mobatime DTS 4132.timeserver

Contenu connexe pour Mobatime DTS 4132.timeserver

Table des Matières