1. Manuels
  2. Marques
  3. Mobatime Manuels
  4. Horloges
  5. DTS 4801.masterclock
  6. Instructions de montage et de service

Ntp Symmetric Keys - Mobatime DTS 4801.masterclock Instructions De Montage Et De Service

Serveur de temps et horloge-mère pour réseau
Masquer les pouces
Table des Matières

Publicité

9.9.1
Une key ID de 32 bits et un valeur de hachage de 64/128-bits cryptographique du
paquet sont jointes en annexe à chaque paquet IP NTP. Pour cela, les algorithmes
suivants sont utilisés :
 Data Encryption Standard (DES)
(en partie limité en Amérique du Nord et plus intégré dans les nouvelles variantes
NTP (>V4.2))
 Message Digest (MD5)
La DTS 480x ne prend en charge que le procédé MD5.
Avec l'un des algorithmes, le service NTP recevant calcule le valeur de hachage et la
compare à celle contenue dans le paquet. Les deux services NTP doivent pour cela
avoir la même « encryption key » avec la même « key ID » correspondante.
Les paquets avec une clé incorrecte ou un valeur de hachage fausse ne sont pas
utilisés pour la synchronisation.
Pour utiliser l'authentification NTP, la DTS 480x doit être configurée en conséquence
(chapitre 6.5.15 Serveur NTP). Le service NTP de l'autre appareil (p. ex. serveur, PC,
etc.) doit être en plus configuré. Avec le standard NTP, cela s'effectue avec le fichier
ntp.conf :
# path for key file
keys /etc/ntp/ntp.keys
trustedkey 1 2 3 4 5 6# define trusted keys
requestkey 4 # key (7) for accessing server variables
controlkey 5 # key (6) for accessing server variables
server ntp1.test.org key 2
server ntp2.test.org key 6
server 192.168.23.5 key 3
La description du fichier ntp.conf peut être invoquée sur la man-page correspondante
ou consultée sur http://www.eecis.udel.edu/~mills/ntp/html/authopt.html.
Le mode d'authentification est automatiquement activé si une clé est utilisée et que les
chemins d'accès pour les clés sont réglés en conséquence.
trustedkey définit toutes les clés actuellement autorisées.
requestkey définit la clé pour l'outil d'aide ntpq.
controlkey définit la clé pour l'outil d'aide ntpdc.
Les clés se trouvent dans le fichier ntp.keys défini avec keys. Ce fichier a le format
suivant :
1
2
15
498 M
Dans la première colonne du fichier se trouve la key ID, la deuxième colonne définit le
format de la clé et la troisième colonne, la clé elle-même. Il y avait avant quatre formats
de clé, mais on n'utilise aujourd'hui plus que MD5  M. La lettre M n'est plus écrite
avec les nouvelles variantes NTP (>V4.2) et n'est nécessaire que pour la compatibilité
ascendante.
Les caractères ' ', '#', '\t', '\n' et '\0' ne sont pas utilisés dans la MD5 ASCII Key ! Key 0
© MOBATIME

NTP symmetric keys

M
TestTest
M
df2ab658
M
I_see!
NTPv4.98
85 / 124
800652.16

Publicité

Table des Matières
loading

Manuels Connexes pour Mobatime DTS 4801.masterclock

Contenu connexe pour Mobatime DTS 4801.masterclock

Ce manuel est également adapté pour:

Dts 4802.masterclockDts 4806.masterclock

Table des Matières