Citrix ADC

Synchronisation de l’horloge

Vous pouvez configurer votre appliance Citrix ADC pour synchroniser son horloge locale avec un serveur NTP (Network Time Protocol). Cela garantit que son horloge a les mêmes paramètres de date et d’heure que les autres serveurs de votre réseau. NTP utilise le port UDP (User Datagram Protocol) 123 comme couche de transport. Vous devez ajouter des serveurs NTP dans le fichier de configuration NTP afin que l’appliance reçoive périodiquement des mises à jour à partir de ces serveurs.

Si vous n’avez pas de serveur NTP local, vous pouvez trouver une liste de serveurs NTP publics à accès libre sur le site NTP officiel à l’adresse http://www.ntp.org.

Pour configurer la synchronisation d’horloge sur votre appliance, procédez comme suit :

  1. Connectez-vous à la ligne de commande et entrez la commande shell.

  2. À l’invite du shell, copiez le fichier ntp.conf du répertoire /etc dans le répertoire /nsconfig. Si le fichier existe déjà dans le répertoire /nsconfig, assurez-vous de supprimer les entrées suivantes du fichier ntp.conf :

    restrict localhost

    restrict 127.0.0.2

    Ces entrées sont obligatoires uniquement si vous souhaitez exécuter le périphérique en tant que serveur de temps. Toutefois, cette fonctionnalité n’est pas prise en charge sur l’appliance Citrix ADC.

  3. Modifiez /nsconfig/ntp.conf en tapant l’adresse IP du serveur NTP souhaité sous le serveur du fichier et limitez les entrées.

  4. Créez un fichier nommé rc.netscaler dans le répertoire /nsconfig, si le fichier n’existe pas déjà dans le répertoire.

  5. Modifiez /nsconfig/rc.netscaler en ajoutant l’entrée suivante : /usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ntpd.log &

    Cette entrée démarre le service ntpd, vérifie le fichier ntp.conf et consigne les messages dans le répertoire /var/log.

    Remarque : Si la différence de temps entre l’appliance Citrix ADC et le serveur de temps est supérieure à 1000 s, le service ntd se termine par un message au journal ADC. Pour éviter cela, vous devez démarrer ntpd avec l’option -g, qui synchronise de force l’heure. Ajoutez l’entrée suivante dans /nsconfig/rc.netscaler :

    /usr/sbin/ntpd -g -c /nsconfig/ntp.conf -l /var/log/ntpd.log &

    Si vous ne voulez pas synchroniser de force l’heure lorsqu’il y a une grande différence, vous pouvez définir la date manuellement, puis recommencer ntpd. Vous pouvez vérifier la différence de temps entre l’appliance et le serveur de temps en exécutant la commande suivante dans l’interpréteur de commandes :

    ntpdate -q <IP address or domain name of the NTP server>
    
  6. Redémarrez l’appliance pour activer la synchronisation de l’horloge.

    Remarque : si vous souhaitez démarrer la synchronisation de l’heure avant de redémarrer l’appliance, entrez la commande suivante (que vous avez ajoutée au fichier rc.netscaler à l’étape 5) à l’invite du shell :

    /usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ ntpd.log &
    

Synchronisation de l’horloge