Ir para o conteúdo principal

Configurar dispositivos de borda de rede como Gateways de tempo

Antes de você uma conexão com a rede Precision Timing, você deve configurar os dispositivos virtuais do Network Edge para atuarem como gateways para os serviços Precision Time . As seções a seguir descrevem etapas gerais para configurar os dispositivos do Network Edge .

Considerações

  • O Network Edge suporta os protocolos NTP Standard e NTP Enterprise.
  • Ao você sua conexão com o Equinix Precision Time, certifique-se de adicionar um valor de IP para sua interface de gateway. Esse valor será atribuído à interface do firewall virtual que se conecta à rede do Precision Time .

Configurar um firewall ou roteador de borda de rede como um gateway de temporização

Este diagrama mostra uma configuração do Equinix Precision Time que usa um firewall ou roteador do Network Edge como gateway de temporização. O lado do cliente se conecta pelo Equinix Fabric.

Configurar um Network Edge Firewall como um gateway de temporização

observação

Antes de você, você deve configurar um firewall virtual do Network Edge .

Você pode usar o SSH para configurar seu firewall:

  1. Atribua o endereço IP do gateway da sua conexão do Precision Time à respectiva interface.
  2. Com base no firewall do Network Edge, crie grupos de endereços para as fontes de temporização e seus dispositivos LAN.
  3. Configurar a interface do firewall com interface LAN.
  4. Crie o acesso necessário para sua rede LAN às fontes do Precision Time .

Alternativamente, você pode usar a interface de Palo Alto para configurar seu firewall, como descrito neste exemplo:

  1. Na interface do Palo Alto, navegue até Rede. > Interfaces. Selecione a interface que deseja configurar.

  2. Selecione Tipo de Interface > Camada3.

  3. Na seção IP, adicione seu endereço IP e atribua-o como porta de entrada para sua rede de cronometragem.

  4. Configure as zonas do Palo Alto navegando até Config. > Nova Zona > Zona de Segurança > Defina um nome. Clique em OK.

  5. Crie uma política para o acesso do cliente ao servidor de tempo.

  6. Fornecer acesso a pacotes ICMP e ao serviço NTP para o cliente EPT da zona EPT_CLIENT para os servidores de sincronização na zona ept (servidor de sincronização).

Configurar um roteador de borda de rede como um gateway de temporização

observação

Antes de você, você deve configurar um firewall virtual do Network Edge .

Você pode usar SSH para configurar seu roteador:

  1. Atribua o endereço IP do gateway da sua conexão do Precision Time às respectivas interfaces em cada roteador virtual do Network Edge .
  2. Se você estiver adicionando uma lista de controle de acesso (ACL), certifique-se de permitir os endereços IP dos servidores de temporização Equinix Precision e a porta NTP 123.
  3. Configure os endereços IP dos servidores de temporização Equinix Precision como sua origem NTP.
  4. Configure a interface voltada para a LAN do roteador Network Edge em direção à sua rede.
  5. Certifique-se de que esta rede possa ser alcançada pelo resto de sua rede através de roteamento dinâmico ou estático.
  6. Se estiver anunciando sua rede de sincronização (a interface de gateway) em um protocolo de gateway interior (IGP), certifique-se de que essa interface seja passiva. Isso evitará o envio de mensagens hello para os servidores de sincronização do Equinix Precision.
  7. Você pode transformar o roteador em seu servidor de temporização NTP ou rotear seus clientes para a rede de temporização Equinix Precision.

Para exemplos de comando, veja o seguinte procedimento.

Use SSH para configurar um roteador de borda de rede como um gateway de temporização

observação

Antes de você, você deve configurar um firewall virtual do Network Edge .

Você pode usar SSH para configurar seu roteador:

  1. Atribua o endereço IP do gateway da sua conexão Precision Time à respectiva interface no roteador virtual Network Edge .

  2. Se você estiver adicionando uma ACL, certifique-se de permitir o endereço IP do servidor de temporização Equinix Precision e a porta NTP 123.

  3. Configure o endereço IP do servidor de sincronização Precision para ser sua fonte NTP.

  4. Configure a interface LAN dos roteadores NE em direção à sua rede.

  5. Certifique-se de que esta rede possa ser alcançada pelo resto de sua rede através de roteamento dinâmico ou estático.

  6. Se você estiver anunciando sua rede de temporização (a interface de gateway) em um Protocolo de Gateway Interior (IGP), certifique-se de que essa interface seja passiva. Isso impedirá o envio de mensagens de saudação para o servidor de temporização Equinix Precision.

  7. Você pode transformar o roteador em seu servidor de sincronização NTP ou pode encaminhar seus clientes para a rede Equinix Precision Time. Para anunciar um endereço IP exclusivo como a fonte NTP para sua rede, considere a solução Anycast NTP.

Após configurar seu dispositivo virtual Network Edge, você poderá se conectar à rede de temporização Precision. Consulte Solicitar temporização Precision com Fabric Connect para configurar uma conexão.

Configurar uma SD-WAN de borda de rede como um gateway de temporização

observação

Antes de iniciar este procedimento, você deve configurar uma SD- WAN virtual Network Edge . Este dispositivo será usado como exemplo nas etapas de configuração abaixo.

Exemplo de configuração do dispositivo Cisco SD-WAN

Criar uma instância do Cisco SD-WAN:

  • Configuração do dispositivo - Autoconfigurado
  • Licenciamento - Traga sua própria licença (BYOL)
  • Recursos do Dispositivo - 2 Núcleos, 4 GB de memória
  • Pacote de software - Vantagem do DNA
  • Versão do software - 17.03.03
  • Nome do dispositivo – Test_device
  • Activation Key –
  • Root password –
  • Interfaces - 8 Interfaces Default
  • Notificações de status do dispositivo – test_user@equinix.com

Criar a conexão

Use o portal do cliente Equinix para provisionar uma conexão de serviço Precision Time do dispositivo SD-WAN para o local do serviço NTP Precision Time. Consulte Solicitar Precision Time com Fabric Connect.

Configuração do Roteador Cisco

Defina estas opções para configurar o roteador:

  • config-transaction - Entra no modo de configuração
  • Servidor ntp - Define o CSR da Cisco como um servidor de horário
  • Commit – Salva as alterações
  • show ntp association - Exibe informações sobre a associação NTP

Diretrizes adicionais

  • Atribua o endereço IP do gateway da sua conexão do Precision Time às respectivas interfaces em cada instância virtual SD- WAN do Network Edge .
  • Para adicionar uma lista de controle de acesso (ACL), é necessário permitir os endereços IP dos servidores Equinix Precision Timing e a porta 123 do NTP.
  • Configure os endereços IP dos servidores Precision Timing para serem sua fonte NTP.
  • Configure a interface voltada para a LAN do dispositivo SD- WAN do Network Edge em direção à sua rede.
  • Certifique-se de que esta rede possa ser alcançada pelo resto de sua rede através de roteamento dinâmico ou estático.
  • Se você estiver anunciando sua rede de temporização (a interface de gateway) em um Protocolo de Gateway Interior (IGP), certifique-se de que essa interface seja passiva. Isso impede o envio de mensagens de saudação para os servidores de temporização Equinix Precision.
  • Você pode transformar o dispositivo em seu servidor de tempo NTP ou rotear seus clientes para a rede Precision Timing.
Esta página foi útil?