Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Mobatime Anleitungen
  4. Server
  5. DTS 4135.timeserver
  6. Montage- und bedienungsanleitung

Schaltsekunde; Ntp Authentifizierung; Ntp Symmetric Keys - Mobatime DTS 4135.timeserver Montage- Und Bedienungsanleitung

Netzwerk–zeitserver und hauptuhr
Vorschau ausblenden Andere Handbücher für DTS 4135.timeserver:
Inhaltsverzeichnis

Werbung

8.9

Schaltsekunde

Die Ankündigung der Schaltsekunde wird jeweils 1 Stunde vor dem eingestellten
Zeitpunkt über DCF und NTP ausgegeben.

8.10 NTP Authentifizierung

NTP bietet in der Version 4 zwei Varianten zur Authentifizierung an:
 NTP symmetric keys (auch symmetrische Schlüssel)
 NTP Autokeys
Die NTP-Authentifizierung gewährleistet eine korrekten Zeitquelle und verhindert
Manipulationen an NTP-Informationen. Die NTP-Daten selber sind unverschlüsselt.

8.10.1 NTP symmetric keys

An jedes NTP-IP-Paket wird ein 32-bit Key ID und eine cryptografische 64/128-bit
Checksumme des Pakets angehängt.
Dazu werden die folgenden Algorithmen verwendet:
 Data Encryption Standard (DES)
(im Nordamerika zum Teil eingeschränkt und in neuen NTP Varianten (>V4.2) nicht
mehr integriert)
 Message Digest (MD5)
Der DTS 4135 unterstützt nur das MD5 Verfahren.
Mit einem der Algorithmen berechnet der empfangende NTP-Service die Checksumme
und vergleicht sie mit der im Paket enthaltenen. Beide NTP-Service müssen hierfür
den gleichen Encryption Key mit der dazugehörigen gleichen Key ID haben.
Pakete mit einem falschem Key oder falscher Checksumme werden nicht zur
Synchronisation verwendet.
Um die Authentifizierung von NTP zu nutzen, muss der DTS 4135 entsprechend
konfiguriert werden (Kapitel 6.5.11 NTP Server). Der NTP-Service des anderen Geräts
(z.B. Server, PC...) muss zusätzlich konfiguriert werden. Bei Standard NTP geschieht
dies über die ntp.conf Datei:
# path for key file
keys /etc/ntp/ntp.keys
trustedkey 1 2 3 4 5 6# define trusted keys
requestkey 4 # key (7) for accessing server variables
controlkey 5 # key (6) for accessing server variables
server ntp1.test.org key 2
server ntp2.test.org key 6
server 192.168.23.5 key 3
Die Beschreibung der ntp.conf Datei kann über die entsprechende man-Page
abgerufen werden oder unter http://www.eecis.udel.edu/~mills/ntp/html/authopt.html
nachgesehen werden.
Der Authentifizierungs-Mode wird automatisch aktiviert, wenn ein Key benutzt wird und
die Pfade für die Keys entsprechend eingestellt sind.
trustedkey definiert alle aktuell erlaubten Keys
requestkey definiert den Key für das ntpq Hilfstool.
controlkey definiert den Key für das ntpdc Hilfstool.
© MOBATIME
68 / 100
800729.15

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Mobatime DTS 4135.timeserver

Verwandte Inhalte für Mobatime DTS 4135.timeserver

Inhaltsverzeichnis