Actuellement tout équipement informatique dispose d’une horloge matérielle ou logicielle à laquelle il est fait référence pour horodater des fichiers, des transactions, des courriers électroniques, etc… Cette horloge, bien que conçue autour d’un oscillateur à quartz, dérive comme toute montre ordinaire. La synchronisation des horloges de tous les noeuds actif d’un réseau est indispensable pour la corrélation de logs lors de l’investigation de problèmes de sécurité ou d’opérations de troubleshooting qui impliquent plusieurs équipements.
Configurer le service NTP sur un routeur Cisco
Voyons ensemble, à travers ce tutoriel, comment configurer le service NTP sur un routeur Cisco.
La première chose à faire consiste à vérifier l’heure sur votre routeur avec la commande :
router#show clock
Comme vous pouvez le voir ici, nous sommes le 4 mars 2002 à 22 :16, alors que j’ai écris ce tutoriel le 13 septembre 2010 à 14h15.
Pour mettre à l’heure notre routeur, nous allons utiliser le pool NTP français : fr.pool.ntp.org. Pour avoir plus de détail sur le fonction de NTP, cliquer-ici.
Passer en mode configuration, puis saisissez cette commande :
router(config)# ntp server fr.pool.ntp.org
Le serveur (pool) de référence a été rajouté, votre routeur a pu faire la résolution d’adresse [OK].
Vérifions si la configuration fonctionne:
router#show clock
Comme vous pouvez le constater après quelques minutes d’attente l’horloge du routeur s’est bien synchronisée.
Vous pouvez utiliser la commande show ntp status, pour voir le détail de la synchronisation.
router#show ntp status
Indiquons maintenant au routeur notre fuseau horaire et les dates de passage à l’heure d’été / heure d’hiver.
Router(config)#clock timezone CET 1 Router(config)#clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
A partir du dernier dimanche d’octobre jusqu’au dernier dimanche de mars donc heure d’hiver, et en dehors de cela l’heure sera en GMT+2, c’est-a-dire heure d’été. Et voila ! Il ne reste plus qu’à enregistrer la configuration.
Router#copy running-config startup-config
Une autre commande utile :
router#show ntp associations
Comme vous pouvez le voir ici, le routeur s’est synchronisé sur le serveur 81.93.183.116.
Si vous souhaitez découvrir d’autres commandes sur les routeurs Cisco, vous pouvez consulter ce tutoriel : Les commandes de base sur un routeur Cisco8.