Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Mobatime Anleitungen
  4. Server
  5. DTS 4132.timeserver
  6. Montage- und bedienungsanleitung

Schaltsekunde; Ntp-Authentifizierung; Ntp Symmetric Keys - Mobatime DTS 4132.timeserver Montage- Und Bedienungsanleitung

Netzwerk – zeitserver und hauptuhr
Vorschau ausblenden Andere Handbücher für DTS 4132.timeserver:
Inhaltsverzeichnis

Werbung

8.8

Schaltsekunde

Die Ankündigung der Schaltsekunde wird jeweils 1 Stunde vor dem eingestellten
Zeitpunkt über DCF und NTP* ausgegeben.
*Über NTP wird die Ankündigung nur ausgesendet, wenn eine DCF-Quelle
eingeschaltet ist. Ist nur eine NTP-Quelle konfiguriert, so wird deren Zustand
weitergegeben.
Automatischer Modus
Im automatischen Modus wird während 1 Stunde vor dem Zeitpunkt der möglichen
Schaltsekunde die Quelle (DCF oder NTP) auf eine allfällige Ankündigung geprüft.
Wird die Ankündigung erkannt, so wird sie über die NTP- und DCF-Ausgänge
weitergegeben und die Schaltsekunde eingefügt.
Die Schaltsekunde kann jeweils zu 2 möglichen Zeitpunkten im Jahr eingefügt werden:
00:00:00 1.1. oder 00:00:00 1.7. jeweils UTC. Ob eine Schaltsekunde eingefügt wird,
bestimmt die Organisation IERS (http://www.iers.org) jeweils max. ein halbes Jahr im
Voraus.
8.9

NTP-Authentifizierung

NTP bietet in der Version 4 zwei Varianten zur Authentifizierung an:
 NTP symmetric keys (auch symmetrische Schlüssel)
 NTP Autokeys
Die NTP-Authentifizierung dient der Sicherstellung einer korrekten Zeitquelle und zur
Verhinderung von Manipulationen an NTP-Informationen. Die NTP-Daten sind aber
selber nicht verschlüsselt.
8.9.1
An jedes NTP-IP-Paket wird eine 32-bit Key ID und eine cryptografische 64/128-bit
Checksumme des Pakets angehängt.
Dazu werden die folgenden Algorithmen verwendet:
 Data Encryption Standard (DES)
(im Nordamerika zum Teil eingeschränkt und in neuen NTP-Varianten (>V4.2) nicht
mehr integriert)
 Message Digest (MD5)
Der DTS 4132 unterstützt nur das MD5-Verfahren.
Mit einem der Algorithmen berechnet der empfangende NTP-Service die Checksumme
und vergleicht sie mit der im Paket enthaltenen. Beide NTP-Services müssen hierfür
den gleichen Encryption Key mit der dazugehörigen gleichen Key ID haben.
Pakete mit einem falschem Key oder falscher Checksumme werden nicht zur
Synchronisation verwendet.
Um die Authentifizierung von NTP zu nutzen, muss der DTS 4132 entsprechend
konfiguriert werden (Kapitel 6.5.14 NTP-Server). Der NTP-Service des anderen Geräts
(z.B. Server, PC...) muss zusätzlich konfiguriert werden. Bei Standard NTP geschieht
dies über die ntp.conf-Datei:
# path for key file
keys /etc/ntp/ntp.keys
trustedkey 1 2 3 4 5 6# define trusted keys
requestkey 4 # key (7) for accessing server variables
controlkey 5 # key (6) for accessing server variables
© MOBATIME

NTP symmetric keys

72 / 112
801104.07

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Mobatime DTS 4132.timeserver

Verwandte Inhalte für Mobatime DTS 4132.timeserver

Inhaltsverzeichnis