Synchronisation de l’horloge

Vous pouvez configurer votre appliance Citrix ADC pour synchroniser son horloge locale avec un serveur NTP (Network Time Protocol). Cela garantit que son horloge a les mêmes paramètres de date et d’heure que les autres serveurs de votre réseau.

Vous pouvez configurer la synchronisation d’horloge sur votre appliance en ajoutant des entrées du serveur NTP au fichier ntp.conf à partir de l’interface graphique ou de l’interface de ligne de commande, ou en modifiant manuellement le fichier ntp.conf, puis en démarrant le démon NTP (NTPDD). La configuration de synchronisation d’horloge ne change pas si l’appliance est redémarrée, mise à niveau ou rétrogradée. Toutefois, la configuration n’est pas propagée à ADC Citrix ADC secondaire dans une configuration haute disponibilité.

L’interface graphique Citrix ADC vous permet de configurer le fuseau horaire et l’adresse IP du serveur NTP requis pour la synchronisation d’horloge sur l’écran FTU (premier utilisateur).

Remarque : Si vous n’avez pas de serveur NTP local, vous pouvez trouver une liste de serveurs NTP publics à accès ouvert sur le site NTP officiel<http://www.ntp.org>, sous Liste des serveurs de temps publics. Avant de configurer votre Citrix ADC pour utiliser un serveur NTP public, veillez à lire la page Règles d’engagement (lien inclus dans toutes les pages des serveurs de temps publics).

Dans Citrix ADC version 11, la version NTP a été mise à jour de 4.2.6p3 à 4.2.8p2.

Définir la synchronisation de l’horloge

Pour configurer la synchronisation d’horloge, vous devez ajouter des serveurs NTP, puis activer la synchronisation NTP.

Pour ajouter un serveur NTP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour ajouter un serveur NTP et vérifier la configuration :

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

Exemple :

> add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11

Pour configurer un serveur NTP à l’aide de l’interface graphique

Accédez à Système > Serveurs NTP et créez le serveur NTP.

Démarrer le démon NTP

Lorsque vous activez la synchronisation NTP, l’Citrix ADC démarre le démon NTP et utilise les entrées du serveur NTP dans le fichier ntp.conf pour synchroniser son paramètre d’heure locale. Si vous ne souhaitez pas synchroniser l’heure de l’appliance avec les autres serveurs du réseau, vous pouvez désactiver la synchronisation NTP, qui arrête le démon NTP (NTPDD).

Pour activer la synchronisation NTP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez l’une des commandes suivantes :

enable ntp sync

Pour activer la synchronisation NTP à l’aide de l’interface graphique

Accédez à Système > Serveurs NTP, cliquez sur Action et sélectionnez Synchronisation NTP.

Configurer la synchronisation de l’horloge

Vous pouvez configurer manuellement la synchronisation de l’horloge en vous connectant à l’appliance Citrix ADC et en modifiant le fichier ntp.conf.

Pour activer la synchronisation d’horloge sur votre appliance Citrix ADC en modifiant le fichier ntp.conf

  1. Connectez-vous à l’interface de ligne de commande.
  2. Passez à l’invite du shell.
  3. Copiez le fichier /etc/ntp.conf dans/nsconfig/ntp.conf, sauf si le /nsconfig directory contient déjà un fichier ntp.conf.
  4. Pour chaque serveur NTP que vous souhaitez ajouter, vous devez ajouter les deux lignes suivantes au/nsconfig/ntp.conf fichier :

server <IP address for NTP server> iburst

restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery

Remarque : Pour des raisons de sécurité, il devrait y avoir une entrée de restriction correspondante pour chaque entrée de serveur.

Exemple :

Dans l’exemple suivant, un administrateur a inséré # caractères pour « commenter » une entrée NTP existante, puis ajouté une nouvelle entrée :

#server 1.2.3.4 iburst

#restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery

server 10.102.29.160 iburst

restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery

  1. Si le répertoire /nsconfig ne contient pas de fichier nommé rc.netscaler, créez le fichier.

  2. Ajoutez l’entrée suivante à/nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

Cette entrée démarre le service ntpd, vérifie le fichier ntp.conf et consigne les messages dans le répertoire /var/log.

Ce processus s’exécute chaque fois que Citrix ADC est redémarré.

  1. Redémarrez l’appliance Citrix ADC pour activer la synchronisation de l’horloge. Ou bien, pour démarrer le processus de synchronisation de l’heure sans redémarrer l’appliance, entrez les commandes suivantes à l’invite du shell :
  • rm /etc/ntp.conf
  • ln -s /nsconfig/ntp.conf /etc/ntp.conf
  • /bin/sh /etc/ntpd_ctl full_start