Meinberg LANTIME NTP Authentication

L'utilizzo dell'NTP in modo sicuro richiede l'utilizzo dell'autenticazione NTP. Utilizzare un server Meinberg LANTIME con autenticazione NTP è piuttosto semplice e richiede pochi semplici passi. Anche l'aggiunta di un numero sempre maggiore di chiavi (che richiede il lavoro manuale su qualsiasi altra installazione Linux ntp) viene eseguita in pochi clic come dovrebbe essere. Prendiamo come esempio un Meinberg LANTIME M200 con Firmware-Build: 6.24.021. Il primo passaggio consiste nel generare chiavi NTP: NTP -> NTP Symmetric Keys -> Auto generate keys:

Alla conferma fare clic sul pulsante "Edit NTP keys" per dare un'occhiata alle chiavi generate. Le chiavi vanno copiate per poterle utilizzare nei client NTP.

 

Nota che NTP di default genera chiavi MD5 e SHA-1. NON usate le chiavi MD5 ma preferite SHA-1 per incrementare la sicurezza. Poiché ci fidiamo solo delle chiavi SHA-1 nel passaggio successivo ignorate quelle MD5. Il passaggio finale è di impostare le chiavi affidabili, nel mio caso gli ID delle chiavi da 11 a 20, poiché questi sono quelli basati su SHA-1. Non è possibile utilizzare la sintassi ntp ad esempio "(11 ... 20)" ma è necessario inserire ogni singolo numero.

 

Infine, “Save Settings” e “Save as startup configuration now”. Questo è tutto. Felice autenticazione NTP. Nel caso abbiate bisogno di più chiavi, premete il pulsante "Auto generate keys" un paio di volte ancora. Genererete altre 10 chiavi MD5 e SHA-1. Naturalmente sarà necessario aggiungere i nuovi ID delle chiavi SHA-1 nella sezione "Local Trusted Keys”.