網絡時間協議（NTP）是一種通過因特網服務于計算機時鐘的時間同步協議。它提供了一種同步時間機制，能在龐大而復雜多樣的因特網中用光速調整時間分配。

     網絡安全問題涉及到很多方面，比方說，安全問題發生的時間對于我們分析問題和解決問題就有著重要的意義。本文將從安全日志的角度看一下如何采取措施實現網絡設備時間的同步。 　

　　另一方面，企業采取措施保障其網絡和設備的時間同步是至關重要的。因此，很多企業使用網絡時間協議。這個協議設計的目的是為了使網絡中的計算機保持時鐘的同步，并且已經使用了很長時間了。

　　然而，如果涉及到網絡中的安全設備的話，這種同步就具有更加重大的意義。這些安全設備生成的日志反映正確的時間非常重要。當用戶的網絡正處理海量的數據，如果時間不正確或不匹配的話，將日志文件與不同的源地址關聯起來是不太可能的。

　　如果日志文件與之不協調，用戶的安全關聯工具就會毫無意義。一個非同步的網絡意味著花費大量的時間手動跟蹤各種安全事件。下面我們討論如何保持網絡同步，并確保安全日志顯示正確的時間。

　　1.找到時間

　　網絡時間協議項目（）保持著大量的公共和私有的時間源列表。如果用戶的公司沒有一個內部的時間源，使用戶的網絡保持同步的話，可以參考這個列表。使用這個列表，用戶可以發現用戶所在地理區域內的首要和次要的時間服務器。

　　2.協調時間

　　下一步就是使網絡的時間保持同步。從所有的網絡設備中，選擇兩個能夠從外部世界接收時間的路由器，并將時間發布到網絡的剩余設備。這兩種路由器通常位于網絡的邊緣，并且與Internet直接連接。

　　下面看一個例子。我們將詳細描述確定兩個思科路由器的網絡時間協議服務器的必要步驟，并更新其軟件時鐘。

　　在找到用戶所在地理區域內的時間源后，以超級用戶的身份登錄到路由器。然后，執行如下的命令：

　　Router# Config terminal

　　Router（config）# ntp server TimeServerOne prefer

　　Router（config）# ntp server TimeServerTwo

　　Router（config）# ntp update-calendar

　　這些命令設置TimeServerOne （用戶應該用所選的時間服務器的IP地址代替這里的TimeServerOne）為原始（首要）的時間服務器。當然，用戶應該用第二時間服務器的IP地址代替這里的TimeServerTwo。update-calendar 命令配置路由器，用以從軟件時鐘更新其硬件時鐘。下一步，配置其余網絡設備使其從這些路由器獲得時間。下面舉一個例子：

　　Router# Config terminal

　　Router（config）# ntp server RouterOne

　　Router（config）# ntp server RouterTwo

　　Router（config）# ntp update-calendar

　　讓時間安全地為用戶服務

　　默認情況下，除非用戶發布*個NTP命令，所有的接口都禁用NTP服務。為了確保安全，防止設備接收或傳輸NTP數據包是一個很好的主意─我想用戶并不想成為整個互聯網的（同步）定時源。

　　用戶可以通過在接口配置（Interface Configuration）命令中執行如下的命令來為一個特定的端口禁用NTP服務：

　　Router（config-if）# ntp disable

　　安全問題發生的時間可能意味著更深入的其它問題。如果用戶的安全日志在訴訟案件中成為證據，能夠提供安全問題如何在用戶的網絡中一步一步地發生、發展是非常重要的─用戶需要用一種可理解的、非技術性的方法來完成此事。時間也許是法官可以理解的非常關鍵的一個方面。從一定意義上講，能否保持網絡的同步意味著有罪和無罪的區別。這是用戶為其網絡設置一個可靠的時間源的另一個重要原因。

公司名稱：上海銳呈電氣有限公司

地址：上海市翔殷路128號上海理工大學國家科技園1號樓

：200433

：，51816732

：魏元棟

：rcdq123@

：1078860159

：/