时钟同步

您可以对 Citrix ADC 设备进行配置,使其本机时钟与网络时间协议 (NTP) 服务器同步。这样可以确保其时钟与网络中的其他服务器具有相同的日期和时间设置。NTP 使用用户数据报协议 (UDP) 端口 123 作为其传输层。必须在 NTP 配置文件中添加 NTP 服务器,以便设备定期从这些服务器获取更新。

如果您没有本地 NTP 服务器,可以在官方 NTP 站点 http://www.ntp.org 上查找公共开放访问的 NTP 服务器列表。

要在设备上配置时钟同步,请执行以下步骤:

  1. 登录到命令行并输入 shell 命令。

  2. 在 shell 提示符下,将 ntp.conf 文件从 /etc 目录复制到 /nsconfig 目录。如果该文件已存在于 /nsconfig 目录中,请确保从 ntp.conf 文件中删除以下条目:

    restrict localhost
    
    restrict 127.0.0.2
    

    只有在将设备用作时间服务器时,才需要使用上述条目。但是,Citrix ADC 设备不支持此功能。

  3. 编辑 /nsconfig/ntp.conf,在文件的服务器下键入所需 NTP 服务器的 IP 地址以及 restrict 条目。

  4. 在 /nsconfig 目录中创建名为 rc.netscaler 的文件(如果该目录中不存在此文件)。

  5. 通过添加以下条目编辑 /nsconfig/rc.netscaler:/usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ntpd.log &

    此条目可启动 ntpd 服务、检查 ntp.conf 文件,并在 /var/log 目录中记录消息。

    注意:如果 Citrix ADC 设备与时间服务器之间的时间差超过 1000 秒,ntpd 服务将终止,并在 ADC 日志中记录一条消息。要避免此种情况,您需要使用 -g 选项启动 ntpd,以强制进行时间同步。在 /nsconfig/rc.netscaler 中添加以下条目:

    /usr/sbin/ntpd -g -c /nsconfig/ntp.conf -l /var/log/ntpd.log &
    

    如果不希望在有较大时间差时强制同步时间,可以手动设置日期,然后再次启动 ntpd。可以通过在 shell 中运行以下命令来检查设备与时间服务器之间的时间差:

    ntpdate -q <IP address or domain name of the NTP server>
    <!--NeedCopy-->
    
  6. 重新启动设备以启用时钟同步。

    注意:如果要先启动时间同步,然后再重新启动设备,请在 shell 提示符下输入以下命令(已在步骤 5 中将该命令添加到 rc.netscaler 文件中):

    /usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ ntpd.log &
    <!--NeedCopy-->
    
时钟同步