思科防火墙asa怎么配置ntp

使用 NTP 服务器设置日期和时间
NTP 用于实施分层服务器系统，可在网络系统中提供精确的同步时间。时间敏感性 *** 作需要这种
精确度，如验证 CRL，包括精确时间戳。可配置多个 NTP 服务器。ASA 选择层级最低的服务
器，作为衡量数据可靠性的方式。
NTP 服务器生成的时间将覆盖手动设置的任何时间。
准备工作
在多情景模式中，只能在系统配置中设置时间。
*** 作步骤
步骤1 启用 NTP 服务器身份验证。
ntp authenticate
示例：
ciscoasa(config)# ntp authenticate
步骤2 指定要作为受信任密钥的身份验证密钥 ID，通过 NTP 服务器进行身份验证必须执行此 *** 作。
ntp trusted-key key_id
示例：
ciscoasa(config)# ntp trusted-key 1
key_id 参数为介于 1 与 4294967295 之间的值。可输入多个受信任密钥，供多台服务器使用。
步骤3 设置 NTP 服务器身份验证密钥。
ntp authentication-key key_id md5 key
示例：
ciscoasa(config)# ntp authentication-key 1 md5 aNiceKey
key_id 参数是使用 ntp trusted - key 命令在步骤2 中设置的 ID，key 参数是一个最长达 32 个字符
的字符串。
步骤4 确定 NTP 服务器。
ntp server ip_address [key key_id] [source interface_name] [prefer]
示例：
ciscoasa(config)# ntp server 10111 key 1 prefer
key_id 参数是使用 ntp trusted-key 命令设置的 ID。
source interface_name 关键字参数对确定 NTP 数据包的传出接口（如果不想使用路由表中的默认接
口）。由于该系统不包括多情景模式中的任何接口，因此，请指定管理员情景中定义的接口名称。
如果多台服务器的准确度相似，则 prefer 关键字将 NTP 服务器设置为首选服务器。NTP 使用一
种算法确定最准确的服务器，然后与该服务器同步。如果多个服务器准确度相似，则 prefer 关键
字指定使用这些服务器中的哪个服务器。但是，如果某台服务器的准确度明显高于首选服务器，
则 ASA 将使用这个更准确的服务器。例如，ASA 使用 2 层服务器，而不使用 作为首选服务器的
3 层服务器。
可确定多台服务器；ASA 使用最准确的服务器。
---------------摘自《思科 ASA 系列常规 *** 作 CLI 配置指南 软件版本 93》
不是所有步骤都是必须的

ntp有服务器/客户端模式、对等体模式、广播模式和组播模式四种。ntp是网络时间协议，用于帮助设备和设备之间进行时钟同步，使得网络中设备的时间保持一致，一共有四种工作模式:服务器/客户端模式、对等体模式、广播模式和组播模式。

---