Cómo sincronizar el tiempo de un switch Aruba por NTP / SNTP, paso a paso.

Si, por ejemplo, queremos exportar logs de un switch para mandarlos a un SIEM, necesitamos que el tiempo de ese switch esté sincronizado con el resto de equipos de la red. Si el switch no está sincronizado, las marcas de tiempo en los logs no coincidirán y el SIEM no será efectivo.
Para que un switch se sincronice con un servidor de consulta SNTP (Simple Network Time Protocol, versión simplificada de NTP), primero debemos acceder al modo configuración del switch:
# config
Configuramos la sincronización por SNTP:
# timesync sntp
Configuramos SNTP para obtener el tiempo en modo unicast, es decir, desde un servidor:
# sntp unicast
Configuramos el servidor donde se realizarán las consultas. Se pueden configurar hasta 3 servidores:
# sntp server priority 1 192.168.1.1
Configuramos el horario de verano para España:
# time daylight-time-rule middle-europe-and-portugal
Guardamos la configuración para que esté presente si reiniciamos el switch:
# write memory
En el switch...
A continuación, la secuencia entera de comandos tal y como se vería en la terminal de un switch:
SW# config
SW(config)# timesync sntp
SW(config)# sntp unicast
SW(config)# sntp server priority 1 192.168.1.1
SW(config)# time daylight-time-rule ?
none
alaska
continental-us-and-canada
middle-europe-and-portugal
southern-hemisphere
western-europe
user-defined
SW(config)#
SW(config)#
SW(config)# time daylight-time-rule middle-europe-and-portugal
SW(config)# write memory
Hecho esto, el servicio de consulta SNTP ha quedado configurado en el switch. Podemos comprobar que el switch tiene el mismo tiempo que el resto de la red mediante el comando time:
SW# time
Sat Feb 13 11:54:51 2019
También podemos ver la configuración de SNTP en cualquier momento con el comando show sntp:
SW# show sntp
SNTP Configuration and Status
Time Sync Mode : SNTP
SNTP Mode : Unicast
Poll Interval (sec) : 720
SNTP Authentication : Disabled
Source IP Selection : Outgoing Interface
Priority SNTP Server Address Version OOBM Key-id
-------- --------------------- ------- ---- -------
1 192.168.1.1 3 No 0
Fuentes:
https://community.spiceworks.com/how_to/150465-how-to-configure-hpe-aruba-switches-for-sntp...
http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/K-KA-KB/15-18/5998-8160_ssw...
0 comentarios:
Publicar un comentario