Sincronización de relojes

Puede configurar el dispositivo Citrix ADC para que sincronice su reloj local con un servidor de protocolo de hora de red (NTP). Esto garantiza que su reloj tenga la misma configuración de fecha y hora que los demás servidores de la red.

Puede configurar la sincronización de reloj en el dispositivo agregando entradas del servidor NTP al archivo ntp.conf desde la interfaz de la interfaz de línea de comandos o modificando manualmente el archivo ntp.conf y, a continuación, iniciando el daemon NTP (NTPD). La configuración de sincronización de reloj no cambia si el dispositivo se reinicia, actualiza o rebaja. Sin embargo, la configuración no se propaga al ADC secundario de Citrix en una configuración de alta disponibilidad.

La GUI de Citrix ADC permite configurar la zona horaria y la dirección IP del servidor NTP necesaria para la sincronización del reloj en la pantalla de primer usuario (FTU).

Nota: Si no tiene un servidor NTP local, puede encontrar una lista de servidores NTP públicos de acceso abierto en el sitio oficial de NTP, <http://www.ntp.org>, en Lista de servidores de tiempo públicos. Antes de configurar el de Citrix ADC para que use un servidor NTP público, asegúrese de leer la página Reglas de interacción (enlace incluido en todas las páginas Servidores de tiempo público).

En Citrix ADC versión 11, la versión NTP se ha actualizado de 4.2.6p3 a 4.2.8p2.

Establecer sincronización de reloj

Para configurar la sincronización de reloj, debe agregar servidores NTP y, a continuación, habilitar la sincronización NTP.

Para agregar un servidor NTP mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para agregar un servidor NTP y verificar la configuración:

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

Ejemplo:

> add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11

Para configurar un servidor NTP mediante la interfaz gráfica de usuario

Vaya a Sistema > Servidores NTP y cree el servidor NTP.

Iniciar demonio NTP

Cuando habilita la sincronización NTP, Citrix ADC inicia el demonio NTP y utiliza las entradas del servidor NTP en el archivo ntp.conf para sincronizar su configuración de hora local. Si no quiere sincronizar la hora del dispositivo con los demás servidores de la red, puede inhabilitar la sincronización NTP, que detiene el daemon NTP (NTPD).

Para habilitar la sincronización NTP mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba uno de los siguientes comandos:

enable ntp sync

Para habilitar la sincronización NTP mediante la interfaz gráfica de usuario

Vaya a Sistema > Servidores NTP, haga clic en Acciones y seleccione Sincronización NTP.

Configurar sincronización de reloj

Puede configurar manualmente la sincronización del reloj iniciando sesión en el dispositivo Citrix ADC y editando el archivo ntp.conf.

Para habilitar la sincronización de reloj en su dispositivo Citrix ADC modificando el archivo ntp.conf

  1. Inicie sesión en la interfaz de línea de comandos.
  2. Cambie al símbolo del shell.
  3. Copie el archivo /etc/ntp.conf a /nsconfig/ntp.conf, a menos que /nsconfig directory ya contenga un archivo ntp.conf.
  4. Para cada servidor NTP que desee agregar, debe agregar las dos líneas siguientes al/nsconfig/ntp.conf archivo:

server <IP address for NTP server> iburst

restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery

Nota: Por razones de seguridad, debe haber una entrada restringida correspondiente para cada entrada de servidor.

Ejemplo:

En el ejemplo siguiente, un administrador ha insertado # caracteres para “comentar” una entrada NTP existente y, a continuación, ha agregado una nueva entrada:

#server 1.2.3.4 iburst

#restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery

server 10.102.29.160 iburst

restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery

  1. Si el directorio /nsconfig no contiene un archivo llamado rc.netscaler, cree el archivo.

  2. Agregue la siguiente entrada a/nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

Esta entrada inicia el servicio ntpd, comprueba el archivo ntp.conf y registra los mensajes en el directorio /var/log.

Este proceso se ejecuta cada vez que se reinicia Citrix ADC.

  1. Reinicie el dispositivo Citrix ADC para habilitar la sincronización del reloj. O bien, para iniciar el proceso de sincronización de hora sin reiniciar el dispositivo, introduzca los siguientes comandos en el símbolo del shell:
  • rm /etc/ntp.conf
  • ln -s /nsconfig/ntp.conf /etc/ntp.conf
  • /bin/sh /etc/ntpd_ctl full_start