Juniper防火牆設置系統時鐘,有三種方式,選用一種方式即可完成相應的設置工作:
1、使用命令行的方式,在CLI命令行界面下設置,使用命令set clock mm/dd/yyyy hh:mm:ss。
2、在WEB管理界面中使用“Sync Clock With Client”選項:
不過在點擊這個選項之後會出現提示是否啓用夏令時功能,要注意:
如果選擇了Yes,會啓用夏令時選項,默認夏令時的配置如下:
通常我們不選擇yes來啓用夏令時,而選擇no僅同步客戶端的時間的方式,這樣的話操作起來簡單易用,防火牆的時間可以很快的與我們當前連接的客戶端主機時間保持一致。
注:如果啓用了夏令時選項,那麼系統時間會比準確時間快1小時,夏令時時間是提倡早睡早起,節約能源的一種時間計時方式,不過用在計算機中,就不那麼適用,因爲我們更多的是在日誌中查看事件的準確發生時間,如果每個事件發生的時間還要經過推算會顯得很麻煩。
在初步設置好時間以後,如果防火牆運行時間久了之後出現時鐘不準的情況,我們希望其能自動的向時間服務器同步時間的話,這個時候就用到了NTP功能,使用NTP功能需要指定時間服務器,這個時候我們可以指定內網或者外網的時間服務器都可以,只是必要時候需要指明要訪問的服務器需要經由防火牆的具體哪一個端口訪問到,例如,如果使用的是公網上的時間服務器,那麼要設置source interface的時候就可以指定防火牆的外網出口,具體哪個端口是外網端口,可以在network-interface中查看:
確定好需要填寫的信息之後在NTP配置段中添加配置:
使用內網的時間服務器的話配置方式類似,不過需要注意,內網時間服務器需要配置策略允許其通過防火牆向互聯網上的其他服務器同步時間,配置稍麻煩些。截圖中大部分的選項都很好理解,只是需要注意Maximum time adjustment這個選項,默認值是3Seconds,含義是當防火牆設備與指定的時間服務器的時間相差在指定的3秒內之時,才允許同步時間,而如果相差的時間很大,反而不同步,在日誌中會有如下的提示:
這種情況與Linux系統中的時間同步機制很相近,就是避免暴力更新時間,因爲設置的允許同步時間的時間間隔過大,會造成服務器上的一段時間沒有正常的流逝之後就突然到了一個未來的時間,不過這通常在我們剛剛設置同步時間的時候不是我們希望出現的,我們希望即使時間相差很大,也要同步,所以這個允許相差的時間間隔選項可以設置的大一些。
如果同步時鐘成功,在日誌中會顯示如下的內容:
之後系統再次自動同步的時候,顯示的調整結果通常就會很小了,比如:
這些日誌信息的顯示說明我們的時間同步設置是成功的。