1. Manuels
  2. Marques
  3. Mobatime Manuels
  4. Unités de contrôle
  5. DTS 4135.timeserver
  6. Instructions de montage et de service

Seconde Intercalaire; Authentification Ntp; Ntp Symmetric Keys - Mobatime DTS 4135.timeserver Instructions De Montage Et De Service

Masquer les pouces
Table des Matières

Publicité

8.9

Seconde intercalaire

L'annonce de la seconde intercalaire est émise respectivement 1 heure avant le moment
réglé via DCF et NTP.

8.10 Authentification NTP

Dans la version 4, NTP propose deux variantes d'authentification :
 NTP symmetric keys (clés symétriques)
 NTP autokeys (clés automatiques)
L'authentification NTP garantit une source horaire correcte et empêche toute manipu-
lation des informations NTP. Mais les données NTP elles-mêmes ne sont pas codées.

8.10.1 NTP symmetric keys

Une key ID de 32 bits et une somme de contrôle de 64/128-bits cryptographique du
paquet sont jointes en annexe à chaque paquet IP NTP. Pour cela, les algorithmes
suivants sont utilisés :
 Data Encryption Standard (DES)
(en partie limité en Amérique du Nord et plus intégré dans les nouvelles variantes
NTP (>V4.2))
 Message Digest (MD5)
Le DTS 4135 ne prend en charge que le procédé MD5.
Avec l'un des algorithmes, le service NTP recevant calcule la somme de contrôle et la
compare à celle contenue dans le paquet. Les deux services NTP doivent pour cela
avoir la même « encryption key » avec la même « key ID » correspondante.
Les paquets avec une clé incorrecte ou une somme de contrôle fausse ne sont pas
utilisés pour la synchronisation.
Pour utiliser l'authentification NTP, le DTS 4135 doit être configurée en conséquence
(chapitre 6.5.11 Serveur NTP). Le service NTP de l'autre appareil (p. ex. serveur, PC,
etc.) doit être en plus configuré. Avec le standard NTP, cela s'effectue avec le fichier
ntp.conf :
# path for key file
keys /etc/ntp/ntp.keys
trustedkey 1 2 3 4 5 6# define trusted keys
requestkey 4 # key (7) for accessing server variables
controlkey 5 # key (6) for accessing server variables
server ntp1.test.org key 2
server ntp2.test.org key 6
server 192.168.23.5 key 3
La description du fichier ntp.conf peut être invoquée sur la man-page correspondante
ou consultée sur http://www.eecis.udel.edu/~mills/ntp/html/authopt.html.
Le mode d'authentification est automatiquement activé si une clé est utilisée et que les
chemins d'accès pour les clés sont réglés en conséquence.
trustedkey définit toutes les clés actuellement autorisées.
requestkey définit la clé pour l'outil d'aide ntpq.
controlkey définit la clé pour l'outil d'aide ntpdc.
© MOBATIME
68 / 100
800729.15

Publicité

Table des Matières
loading

Manuels Connexes pour Mobatime DTS 4135.timeserver

Produits Connexes pour Mobatime DTS 4135.timeserver

Table des Matières