Cisco Unified Communications Manager 管理指南,版本 14
Cisco Unified Communications Manager 还支持通过自动秘钥功能验证的网络时间协议 (NTP)(基于公钥基础设施的验证)。此功能仅在发布方节点上适用。
Redhat 建议通过自动密钥进行对称密钥验证。有关详细信息,请参阅:https://access.redhat.com/support/cases/#/case/01871532。
添加了此功能,因为基于 PKI 的验证对于通用标准认证是必需的。
仅当您在 Cisco Unified Communication Manager 上启用了通用标准模式时,才可以使用 NTP 服务器上的 IFF 身份方案配置基于 PKI 的验证。
您可以在 Cisco Unified Communications Manager 上启用对称密钥或基于 PKI 的 NTP 验证。
如果您尝试在启用了 PKI 的服务器上启用对称密钥,会显示以下警告消息:
警告
使用自动密钥的 NTP 验证当前已启用,必须将其禁用,才能启用对称密钥。使用命令 'utils ntp auth auto-key disable' 禁用 NTP 验证,然后重试此命令。
如果您尝试在启用了对称密钥的服务器上启用自动密钥,会显示以下警告消息:
警告
使用对称密钥的 NTP 验证当前已启用,必须将其禁用,才能启用自动密钥。使用命令 'utils ntp auth symmetric-key disable' 禁用 NTP 验证,然后重试此命令。
注
NTP 服务器需要 ntp 版本 4 和 rpm 版本 ntp-4.2.6p5-1.el6.x86_64.rpm 及以上版本。
您可以通过“Cisco Unified 操作系统管理”应用程序的管理 CLI 或“NTP 服务器列表”页面检查 NTP 服务器的验证状态。