استاندارد

همه چیز درباره‌ی تنظیمات زمان در سوئیچ‌های سیسکو SMB

5 دقیقه ارسال اولین دیدگاه پرسش‌های رایج، مقالات متخصصان

در ادامه‌ی بررسی جنبه‌های مختلف سوئیچ‌های سیسکو SMB، در این مطلب به Time Settings یا همان تنظیمات زمان می‌پردازیم.

فهرست موضوعات

Time Settings

زمان یکی از مفاهیم اساسی در سطح شبکه و از اهمیت بالایی برخوردار است. تصور کنید در شبکه‌ی شما اتفاقی رخ داده و فردی دسترسی غیر مجاز به دستگاه‌ شما داشته و شما مسئول رسیدگی به این اتفاق هستید.
در اولین قدم لاگ‌های روی دستگاه را بررسی می‌کنید؛ پس از وارد شدن به دستگاه‌ها مشاهده می‌کنید که لاگ‌ها در زمان‌های غیر عادی ثبت شده و هیچ کدام به درستی در زمان واقعی ثبت نشده و عملا نمی‌توانید اطلاعات درست و دقیقی از این لاگ ها بدست بیاورید.
یا فرض کنید که در دستگاه خود یک پالیسی نوشته‌اید که افراد بین ساعت 8 تا 17 فقط به اینترنت دسترسی داشته باشند. انجام این کار مستلزم این است که دستگاهی که روی آن پالیسی نوشتید از نظر زمانی درست تنظیم شده باشد و کمترین خطا را داشته باشد.

تنظیم ساعت در دستگاه‌های شبکه به دو شکل انجام می‌شود: Manual و Auto

Manual یعنی زمان را برای دستگاه به صورت دستی وارد کنید و Auto یعنی زمان را از یک سرور بپرسد و تنظیم کند که این کار به کمک پروتکل SNTP یا همان Network Time Protocol Simple ممکن است.

SNTP سرور این وظیفه را دارد که پاسخگوی درخواست‌هایی که زمان و ساعت را از آن می‌پرسند، باشد.

مشخص است که زمان و ساعت خود SNTP سرور باید کاملا دقیق و بدون خطا باشد.

SNTP سرور‌های عمومی در اینترنت هستند که می‌توانید از آنها استفاده کنید و حتی می‌توانید داخل سازمان خود SNTP سرور پیاده سازی کنید و دیگر دستگاه‌های شبکه، زمان خود را با این سرور داخلی Sync کنند و خود این سرور زمان و ساعت را از سرورهای SNTP عمومی Sync کند.

سوئیچ سیسکو

در ادامه به بررسی موارد برگه‌ی Time Settings می‌پردازیم:

System Time

این بخش به 4 قسمت مختلف تقسیم می‌شود.

سوئیچ سیسکو

سوئیچ سیسکو

در قسمت Actual Time زمانی فعلی دستگاه شما را نشان می‌دهد؛ قسمت Last Synchronized Server نشان می‌دهد آخرین بار چه زمانی ساعت را از سرور پرسیده است و Sync کرده است.

Clock Source Settings  

Main Clock Source اشاره می‌کند آیا سوئیچ زمان را از SNTP سرور بپرسد یا نه و در قسمت Alternate Clock Source  اشاره می‌کند که جایگزین حالت بالا که Main بود فعال باشد یا خیر؛ یعنی اگر Main جواب نداد به کمک پروتکل های HTTP و HTTPS از PC ‌ها بپرسم یا نه.

Manual Setting
در این قسمت می‌توانید زمان دستگاه را به صورت دستی وارد کنید.

Time Zone Settings
باید محدوده زمانی دستگاه را معین کنید.

که می‌توانید این تنظیمات را از DHCP دریافت یا به صورت دستی به دستگاه معرفی کنید.

Daylight Savings Settings
زمان تغییرات زمانی تابستانه را مشخص می‌کنید.

SNTP Unicast
در این بخش مشخص می‌کنید سوئیچ از کجا ساعت و زمان را به صورت بسته‌های Unicast بپرسد.

حتما باید دقت داشته باشید که ابتدا باید Main Clock Source در System Time فعال باشد تا بتوانید قسمت را تنظیم کنید.

سوئیچ سیسکو

گزینه‌یSNTP Client Unicast را فعال کنید تا سوئیچ با بسته‌های Unicast زمان را بپرسد.

در قسمت IPV4 Source Interface مشخص می‌کنید سوئیچ با چه Source IP از سرور بپرسد (ممکن است سوئیچ دارای چندینIP باشد و باید مشخص کنید با کدام Source IP به سمت SNTP برود)

در حالت Auto  از جدولRouting Table  استفاده می‌کند و از همان اینترفیسی که به سمت SNTP می‌رود‌، IP همان اینترفیس را به عنوان Source انتخاب می‌کند.

در قسمت پایین یعنی UnicastSNTPServerTable باید آدرس‌های SNTP سرور را تعیین کنید. این سرورها می‌توانند سرور داخلی یا به صورت عمومی در اینترنت باشند.

دقت داشته باشید که اگر از سرورهای عمومی اینترنت استفاده می‌کنید، حتما باید به سوئیچ خود دسترسی اینترنت بدهید. معمولا این کار را نمی‌کنند و اساسا بهتر است یک سرور داخل سازمان پیاده‌سازی کنید که دسترسی اینترنت داشته باشد و زمان را از سرور‌های SNTP اینترنتی بپرسد و سوئیچ‌ها و روتر‌های داخل شبکه زمان را از اینترنت نگیرند و از این سرور داخلی استفاده کنند.

اگر در قسمت Unicast SNTP Server Table گزینه‌ی Add را انتخاب کنید، می‌توانید به سوئیچ یک SNTP سرور معرفی کنید.

س.ئیچ سیسکو

 

در قسمت SNTP Server IP Address باید آدرس سرور را بنویسید و اگر از گزینه‌ی بالا By Name را انتخاب کنید می‌توانید اسم این سرور را در قسمت SNTP Server اضافه کنید و حتما روی سوئیچ خود DNS Server معرفی کنید تا بتواند اسم را به IP برگرداند.

برخی سرور‌ها بابت این خدمات زمان از شما هزینه می‌گیرند و به صورت عمومی نیستند.

در این صورت باید کلیدی بین سرور و کلاینت تنظیم شود که هر کسی نتواند از سرور زمان را درخواست کند.

در قسمت Authentication باید آن کلید را معین کنید. البته قبل از این که در این قسمت کلید را وارد کنید، باید درSNTP Authentication Key  یک کلید بسازید و سپس در اینجا کلید ساخته شده را معرفی کنید.

SNTP Authentication

همان طور که اشاره شد بعضی از سرور‌ها برای اینکه پاسخ درخواست‌ها را بدهند نیاز به کلید مشترک دارند، یعنی سرور را تنظیم می‌کنیم که جواب درخواست‌هایی که بسته‌های آن‌ها احراز هویت شده باشند و آن کلید را داشته باشند را بدهد.

سوئیچ سیسکو

ابتدا گزینه‌ی SNTP Authentication را فعال کنید و سپس در جدول پایین لیست کلید‌ها را بسازید و برای ساختن کلید‌ها گزینه‌ی Add را انتخاب کنید.

سوئیچ سیسکو

در قسمت Authentication ID به کلید خود یک شناسه و ID می‌دهید.

در قسمت AuthenticationKey می‌توانید به دو صورت Encrypt شده و Plaintext کلید را وارد کنید.

اگر گزینه‌ی Trusted Key را فعال کنید سوئیچ فقط جواب‌هایی را قبول می‌کند که با این کلید احراز هویت شده باشند.

بعد از ساختن کلید‌های مختلف، می‌توانید از این کلید‌ها در قسمت SNTP Unicast به ازای هر سروری که عمومی نیست، استفاده کنید.

 

Time Range and Recurring Range

فرض کنید که روی سوئیچ پالیسی روی دستگاه نوشتید که مثلا بین ساعت 8 تا 17 روز‌های شنبه تا چهارشنبه تمامی ترافیک‌ها مجاز به عبور از سوئیچ هستند ولی در خارج از این بازه‌ی زمانی سوئیچ باید تمام ترافیک‌ها را دور بریزد (یک پالیسی وابسته به زمان).

برای انجام این کار باید این بازه‌های زمانی را برای سوئیچ تعریف کنید. این کار به کمک Time Range و Recurring Range  امکان‌پذیر است.

از این بازه‌های زمانی می‌توانیم در Access Control List استفاده کنیم.

چه زمان‌هایی ACLها اعمال شوند:

802.1x
چه زمان‌هایی 802.1x روی پورت فعال باشد:

Port-Settings
چه زمان‌هایی پورت خاموش یا روشن باشد.

Time-Based PoE
چه زمان‌هایی سوئیچ روی پورت‌های PoE برق ارسال کند.

ابتدا در Time Range مشخص می‌کنید که شروع و پایان این بازه چه زمانی است.

سوئیچ سیسکو

 

گزینه‌ی Add و سپس اسمی برای این بازه‌ی زمانی انتخاب کنید و سپس بازه‌ی زمانی را تعیین کنید.

حال برای اینکه برای این بازه زمانی که ساخته‌اید، تکرار انجام دهید؛ مثلا در قسمت Time Range شروع را اول ژانویه سال 2018 و پایان را 31 دسامبر سال 2018 معین کرده‌اید. اگر بخواهید که هر هفته بین روزهای شنبه تا چهارشنبه باید از Recurring استفاده شود.

سوئیچ سیسکو

بعد از اینکه Recurring Range را انتخاب کردید، باید ابتدا مشخص کنید که می‌خواهید تکرار را برای کدام TimeRangeای که ساخته‌اید، بسازید. یعنی ممکن است شما چندین Time Range ساخته باشید به عنوان مثال A,B,C  

حال می‌خواهید برای Time Range A تکرار بسازید، باید در قسمت Filter مورد A را انتخاب کنید، سپس گزینه‌ی Add  را انتخاب کنید.

تکرار یعنی چه؟

شما شروع و پایان بازه را در Time Range تعیین می‌کنید، چرا که بازه‌، بازه‌ی زمانی است و در طول سال‌، المان‌هایی مثل روز‌های هفته و ساعات روز‌ تکرار می‌شوند‌، و اگر بخواهید بین روز‌های هقته و ساعاتی در روز کار خاصی انجام دهید باید از Recurring استفاده کنید.

بعد از انتخاب TimeRangeای که می‌خواهید تکرار را برای آن فعال کنید‌، انتخاب کردید روی گزینه‌ی Add را انتخاب کنید.

سوئیچ سیسکو

اکنون شرایط تکرار خود را برای Time Range مد نظر بنویسید.

اگر خواندن این مقاله به شما کمک کرده، به سایر مقاله‌های مجله درباره‌ی مختلف سوئیچ‌ سیسکو SMB هم نگاهی بیندازید.

برچسب‌ها

دیدگاه خود را برای ما ارسال کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *