Skip to main content

Configurer les périphériques Network Edge en tant que passerelles de synchronisation

Avant de créer une connexion au réseau Precision Timing, vous devez configurer les périphériques virtuels Network Edge comme passerelles pour les services Precision Time . Les sections suivantes décrivent les étapes principales de configuration des périphériques Network Edge .

Considérations

  • Network Edge prend en charge le protocole NTP Standard et le protocole NTP Enterprise.
  • Lors de la configuration de votre connexion Equinix Precision Time, veillez à ajouter une valeur IP pour votre interface de passerelle. Cette valeur sera attribuée à l'interface du pare-feu virtuel qui se connecte au réseau Precision Time .

Configuration d'un pare-feu ou d'un routeur de périphérie de réseau en tant que passerelle de synchronisation

Ce schéma illustre une configuration Equinix Precision Time utilisant un pare-feu ou un routeur Network Edge comme passerelle de synchronisation. La connexion côté client se fait via Equinix Fabric.

Configurer un pare-feu de périphérie de réseau comme passerelle de synchronisation

remarque

Avant de commencer, vous devez créer un pare-feu Network Edge virtuel.

Vous pouvez utiliser SSH pour configurer votre pare-feu :

  1. Attribuez l'adresse IP de la passerelle de votre connexion Precision Time à l'interface correspondante.
  2. Sur la base du pare-feu Network Edge, créez des groupes d’adresses pour les sources de synchronisation et vos périphériques LAN.
  3. Configurez l'interface du pare-feu faisant face au réseau local.
  4. Créez l'accès requis pour votre réseau LAN aux sources Precision Time .

Vous pouvez également utiliser l'interface Palo Alto pour configurer votre passerelle de pare-feu, comme décrit dans cet exemple :

  1. Dans l'interface Palo Alto, allez à Réseau > Interfaces. Sélectionnez l'interface que vous voulez configurer.

  2. Sélectionnez Type d'interface > Couche 3.

  3. Dans la section IP, ajoutez votre adresse IP et attribuez-la comme passerelle pour votre réseau de synchronisation.

  4. Configurez les zones Palo Alto en accédant à Config > Nouvelle zone > Zone de sécurité > définir un nom. Cliquez sur OK.

  5. Créer une politique d'accès du client au serveur de synchronisation.

  6. Fournir un accès aux paquets ICMP et au service NTP pour le client EPT de la zone EPT_CLIENT vers les serveurs de synchronisation dans la zone ept (serveur de synchronisation).

Configuration d'un routeur de périphérie de réseau en tant que passerelle de synchronisation

remarque

Avant de commencer, vous devez créer un pare-feu Network Edge virtuel.

Vous pouvez utiliser SSH pour configurer votre routeur :

  1. Attribuez l’adresse IP de la passerelle de votre connexion Precision Time aux interfaces respectives sur chaque routeur virtuel Network Edge .
  2. Si vous ajoutez une liste de contrôle d'accès (ACL), assurez-vous d'autoriser les adresses IP des serveurs de synchronisation Equinix Precision et le port NTP 123.
  3. Configurez les adresses IP des serveurs de synchronisation Equinix Precision comme source NTP.
  4. Configurez l’interface LAN du routeur Network Edge vers votre réseau.
  5. Assurez-vous que ce réseau peut être atteint par le reste de votre réseau grâce à un routage dynamique ou statique.
  6. Si vous annoncez votre réseau de chronométrage (interface de passerelle) dans un protocole de passerelle intérieure (IGP), assurez-vous que cette interface est passive. Cela empêchera l'envoi de messages d'accueil vers les serveurs de chronométrage d'Equinix Precision Time.
  7. Vous pouvez faire du routeur votre serveur de synchronisation NTP ou acheminer vos clients vers le réseau de synchronisation Equinix Precision Time.

Pour des exemples de commandes, voir la procédure suivante.

Utiliser SSH pour configurer un routeur de périphérie de réseau en tant que passerelle de synchronisation

remarque

Avant de commencer, vous devez créer un pare-feu Network Edge virtuel.

Vous pouvez utiliser SSH pour configurer votre routeur :

  1. Attribuez l’adresse IP de la passerelle de votre connexion Precision Time à l’interface correspondante sur le routeur virtuel Network Edge .

  2. Si vous ajoutez une ACL, assurez-vous d'autoriser l'adresse IP du serveur de synchronisation Equinix Precision et le port NTP 123.

  3. Configurez l'adresse IP du serveur de synchronisation Precision comme source NTP.

  4. Configurez l'interface LAN des routeurs NE vers votre réseau.

  5. Assurez-vous que ce réseau peut être atteint par le reste de votre réseau grâce à un routage dynamique ou statique.

  6. Si vous annoncez votre réseau de synchronisation (interface de passerelle) via un protocole IGP (Interior Gateway Protocol), assurez-vous que cette interface est passive. Cela empêchera l'envoi de messages Hello au serveur de synchronisation Equinix Precision.

  7. Vous pouvez configurer le routeur comme serveur de synchronisation NTP ou acheminer vos clients vers le réseau Equinix Precision Time. Pour diffuser une adresse IP unique comme source NTP sur votre réseau, envisagez la solution Anycast NTP (ept-use-cases.md).

Une fois votre appareil virtuel Network Edge configuré, vous pouvez vous connecter au réseau de synchronisation de précision. Consultez Commander Precision Time avec Fabric Connect pour établir une connexion.

Configurer un SD-WAN en périphérie de réseau en tant que passerelle de synchronisation

remarque

Avant de commencer cette procédure, vous devez configurer un SD-WAN Network Edge virtuel. Cet appareil est utilisé comme exemple dans les étapes de configuration ci-dessous.

Exemple de configuration d'un dispositif SD-WAN Cisco

Créer une instance Cisco SD-WAN:

  • Configuration du dispositif - Auto-configuré
  • Licences - Apportez votre propre licence (BYOL)
  • Ressources du dispositif - 2 cœurs, 4 Go de mémoire
  • Progiciel - Avantage ADN
  • Version du logiciel - 17.03.03
  • Nom de l'appareil – Test_appareil
  • Activation Key –
  • Root password –
  • Interfaces - 8 Interfaces par défaut
  • Notifications d'état des appareils – test_user@equinix.com

Créer la connexion

Utilisez le portail client Equinix pour configurer une connexion au service Precision Time depuis le périphérique SD-WAN vers le serveur NTP Precision Time. Voir Commander Precision Time avec Fabric Connect.

Configuration du routeur Cisco

Définissez ces options pour configurer le routeur :

  • config-transaction - Entre dans le mode de configuration
  • ntp server - Définit le Cisco CSR comme serveur de temps
  • commit – Enregistre les modifications
  • show ntp association - Affiche des informations sur les associations NTP.

Directives supplémentaires

  • Attribuez l’adresse IP de la passerelle de votre connexion Precision Time aux interfaces respectives sur chaque instance SD-WAN virtuelle Network Edge .
  • Pour ajouter une liste de contrôle d'accès (ACL), vous devez autoriser à la fois les adresses IP des serveurs Equinix Precision Time et le port NTP 123.
  • Configurez les adresses IP des serveurs Precision Timing comme source NTP.
  • Configurez l'interface LAN du périphérique Network Edge SD-WAN vers votre réseau.
  • Assurez-vous que ce réseau peut être atteint par le reste de votre réseau grâce à un routage dynamique ou statique.
  • Si vous annoncez votre réseau de synchronisation (interface de passerelle) via un protocole IGP (Interior Gateway Protocol), assurez-vous que cette interface est passive. Cela empêche l'envoi de messages Hello aux serveurs de synchronisation Equinix Precision.
  • Vous pouvez faire de l'appareil votre serveur de temps NTP, ou vous pouvez acheminer vos clients vers le réseau Precision Timing.
Cette page vous a-t-elle été utile ?