En la sección Active se muestra el estado del servicio NTP. La indicación active
(running) significa que el servicio se está ejecutando. La indicación enabled en la sección
Loaded significa que el servicio se inicia automáticamente.
5.14.3
Configurar un servidor NTP
La configuración para NTP está almacenada en el archivo /etc/ntpsec/ntp.conf. En dicho archivo
se especifica, entre otros, qué servidores NTP consulta el SCALANCE LPE. Sin embargo, el archivo
no contiene las direcciones IP concretas de cada servidor. En el archivo de configuración se
registra la denominación de uno o varios grupos de servidores. En el estado de suministro hay
las entradas siguientes:
pool 0.siemens.pool.ntp.org iburst
pool 1.siemens.pool.ntp.org iburst
pool 2.siemens.pool.ntp.org iburst
pool 3.siemens.pool.ntp.org iburst
Alternativamente, también es posible indicar la dirección IP de un servidor NTP propio. En
este caso, habrá que comentar las líneas para los grupos de servidores.
server <Dirección IP | Nombre DNS> iburst
La opción iburst reduce el tiempo necesario para la primera sincronización.
Los cambios en la configuración no serán efectivos hasta que se haya reiniciado el servicio
NTP.
5.14.4
Reiniciar NTP
Para reiniciar el servicio NTP, ejecute el siguiente comando:
sudo systemctl restart ntpsec.service
5.14.5
Configuración de Secure NTP
Si desea sincronizar la hora con Secure NTP, debe desactivar los servidores NTP facilitados por
DHCP. Si estos servidores de hora están activos, es posible que el servidor Secure NTP no se
utilice. En este caso, existe la posibilidad de que la hora se manipule, con lo que se ve mermada
la seguridad de la red. Para ello, en el archivo de configuración /etc/default/ntpsec modifique la
opción IGNORE_DHCP a yes, tal como se muestra en el ejemplo siguiente.
Ejemplo:
admin@lpe9403-VPM7001325:~$ cat /etc/default/ntpsec
NTPD_OPTS="-g -N"
# Set to "yes" to ignore DHCP servers returned by DHCP.
IGNORE_DHCP="yes"
Para utilizar Secure NTP es imprescindible que el cliente y el servidor tengan claves
coincidentes. Por lo general, esto solo es posible en servidores administrados por uno
mismo. La información de configuración sobre Secure NTP se guarda en el archivo /etc/
ntpsec/ntp.conf. Para las claves existe un archivo propio.
SCALANCE LPE V2.1
Manual de configuración, 02/2023, C79000-G8978-C600-04
Linux-Shell
5.14 NTP
75