...
Протокол NTP (англ. Network Time Protocol — протокол сетевого времени) — сетевой протокол синхронизирующий хронометраж времени между между распределенными серверами времени и клиентами , территориально распределенных . С помощью этой синхронизации возможно возможна активация лицензий на устройстве, ведение системных журналов с сопоставлением по времени , и прочих событий, возникающих на устройстве
NTP использует UDP в качестве транспортного протокола с портом 123. Для всех сообщений NTP используется UTC (англ. Universal Coordinated Time) - всемирное координированное время , которое совпадает со средним временем по Гринвичу.
...
Ниже приведён базовый пример настройки ESR, выступающего в роли NTP клиента, синхронизируемого внешним сервером времени NTP Server, и в качестве NTP сервера для хостов в локальной сети:
...
Для прохождения UDP дейтаграмм протокола NTP необходимо прописать разрешающее правило в паре зон, определённых одна из которых определена на интерфейсе, ведущего ведущем к внешним NTP серверам . В качестве порта назначения укажем значение 123. Вы так же можете настроить отдельное разрешающее правило для зоны trustedзон, ведущих в локальный сегмент сети ( в нашем примере это зона trusted ), чтобы разрешить пропуск трафика NTP из локального сегмента сети к ESR :
...
Пример полной базовой конфигурации настройки ESR в качестве NTP сервера, синхронизируемого внешним сервером времени NTP Server и отдающий синхронизацию времени устройствам в локальной сети:
...
Устройства линейки ESR поддерживают только broadcast-client режим , и способны получать синхронизацию времени от внешних серверов времени, работающих в broadcast режиме:
...
Данный функционал ограничивает NTP-запросы в сторону NTP-сервера от несанкционированных и позволяет фильтровать NTP-запросовсообщения от несанкционированных устройств.
Режим работы serve-only подразумевает обработку и ответ на NTP-query ( запрос времени ) от NTP-клиентов и одноранговых пиров. При этом сам NTP-сервер не будет пытаться синхронизироваться ( Selection Algorithm - RFC5905 ) с временем, полученным в запросе от однорангового пира. Так же в данном режиме запрещены control message.
...