Кто-нибудь пробовал ntp с командой restrict default nopeer

Question

Кто-нибудь пробовал ntp с командой restrict default nopeer

Установленная версия NTP: ntp-4.2.6p5-5

Я пытаюсь понять использование ниже команды ntp restrict: ----> ограничение по умолчанию nopeer

Ниже приведена справочная информация, предоставленная в документации ntp: http://doc.ntp.org/4.2.8/accopt.html

nopeer:

Запретить пакеты, которые могут мобилизовать ассоциацию, если они не аутентифицированы. Это включает в себя широковещательные, симметрично-активные и многоадресные серверные пакеты, когда настроенная связь не существует. Он также включает ассоциации пулов, поэтому, если вы хотите использовать серверы из директивы пула, а также хотите использовать nopeer по умолчанию, вам также понадобится строка "restrict source...", которая не включает директиву nopeer. Обратите внимание, что этот флаг не применяется к пакетам, которые не пытаются мобилизовать ассоциацию.

Означает ли это, что когда мы используем "ограничение по умолчанию nopeer", мы не можем связать одноранговые узлы без аутентификации. (без использования ключей)?

Я попробовал ниже сценарий:

Конфигурация сервера: ip- 10.12.12.12 [root@sdp_1 ~]# cat /etc/ntp.conf

server 10.12.10.53
    #restrict default kod nomodify nopeer noquery notrap
    #restrict -6 default kod nomodify nopeer noquery notrap
    #restrict 127.0.0.1
    #restrict -6 ::1
    restrict default nopeer
    keys /etc/ntp/keys

Конфигурация peer: ip- 10.12.12.11 [root@sdp_2 ~]# cat /etc/ntp.conf

#server 10.12.10.53
#restrict default kod nomodify nopeer noquery notrap
#restrict -6 default kod nomodify nopeer noquery notrap
#restrict 127.0.0.1  
#restrict -6 ::1
restrict default nopeer
peer 10.12.12.12 minpoll 4
keys /etc/ntp/keys

Тем не менее, я вижу ассоциации PEER на 10.12.12.11, как показано ниже:

ntpq> associations

ind assid status  conf reach auth condition  last_event cnt
===========================================================
  1 48387  961a   yes   yes  none  sys.peer    sys_peer  1
ntpq>

[root@sdp_2 ~]# ntpq -np
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*10.12.12.12    10.12.10.53     5 u   13   16  377    0.211    8.953   0.842

Мои предположения верны? Я что-то пропустил здесь? Пожалуйста, поделитесь своими данными, чтобы понять и отладить дальше.

Заранее спасибо. Сандиф Рамдас

0

networking time date ntp protocol

Источник

Sandeeph Ramdass 11 дек '18 в 15:18

0 ответов

Другие вопросы по тегам networking time date ntp protocol