1. Manuels
  2. Marques
  3. Mobatime Manuels
  4. Unités de contrôle
  5. DTS 4135.timeserver
  6. Instructions de montage et de service

Ntp Autokey; Fonctionnement Redondant De 2 Dts 4135.Timeserver - Mobatime DTS 4135.timeserver Instructions De Montage Et De Service

Masquer les pouces
Table des Matières

Publicité

Les clés se trouvent dans le fichier ntp.keys défini avec keys. Ce fichier a le format
suivant :
1
2
15
498 M
Dans la première colonne du fichier se trouve la key ID, la deuxième colonne définit le
format de la clé et la troisième colonne, la clé elle-même. Il y avait avant quatre formats
de clé, mais on n'utilise aujourd'hui plus que MD5  M. La lettre M n'est plus écrite
avec les nouvelles variantes NTP (>V4.2) et n'est nécessaire que pour la compatibilité
ascendante.
Les caractères ' ', '#', '\t', '\n' et '\0' ne sont pas utilisés dans la MD5 ASCII Key ! Key 0
est réservé à des buts spéciaux et ne doit donc pas être utilisé ici.
ntp.keys : tenir compte de la man-page pour ntp.keys (disponible sur Internet).

8.10.2 NTP Autokey

Par clés symétriques, l'authenticité de l'heure reçue sur les NTP Clients est garantie.
Mais pour une sécurité encore accrue, le remplacement régulier des clés utilisées est
nécessaire afin de se protéger p. ex. contre les attaques par rejeu (consistant à
intercepter des paquets de données et à les rejouer).
Le remplacement des clés dans un grand réseau étant très complexe, on a introduit le
procédé de l'autokey. Avec une combinaison de clés de groupe (group keys) et de clés
publiques (public keys), tous les NTP Clients peuvent ainsi vérifier l'authenticité des
indications d'heure qu'ils reçoivent de serveurs de leur propre groupe Autokey.
L'utilisation de NTP autokey est relativement compliquée et nécessite dans tous les
cas une étude préliminaire de sa fonctionnalité.
L'autokey est décrite dans http://www.cis.udel.edu/~mills/proto.html ou sur le site
Internet NTP http://www.ntp.org.
L'autokey est actuellement définie dans un IETF Draft :
http://www.ietf.org/internet-drafts/draft-ietf-ntp-autokey-04.txt
La configuration de l'autokey est décrite dans :
http://support.ntp.org/bin/view/Support/ConfiguringAutokey ou dans
http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm#S-CONFIG-ADV-AUTH.

8.11 Fonctionnement redondant de 2 DTS 4135.timeserver

Pour un fonctionnement redondant, deux appareils DTS 4135 sont synchronisés avec
des fibres optiques. Pour cela, un module mini GBIC est enfiché dans les deux appareils
et raccordé par fibres optiques (voir Annexe G, Données techniques) :
En fonctionnement redondant, les deux appareils ont un récepteur GPS. Les deux
appareils sont configurés pour le mode redondant, mais sont par principe équivalents et
décident entre eux lequel joue le rôle de maître et d'esclave. En cours de
fonctionnement, l'esclave est toujours synchronisé sur le maître. L'esclave surveille
l'heure du système à l'aide de sa propre heure GPS et génère un message d'erreur si la
valeur de différence de temps dépasse la valeur configurée de n millisecondes.
© MOBATIME
M
TestTest
M
df2ab658
M
I_see!
NTPv4.98
mini GBIC Module
69 / 100
800729.15

Publicité

Table des Matières
loading

Manuels Connexes pour Mobatime DTS 4135.timeserver

Produits Connexes pour Mobatime DTS 4135.timeserver

Table des Matières