تنظیمات زمان در سوئیچ های سیسکو Small Business

Cisco Small Business Time Management

در ادامه‌ی بررسی جنبه‌های مختلف سوئیچ‌های سیسکو Small Business، در این مطلب به Time Settings یا همان تنظیمات زمان می‌پردازیم.

Time Settings

زمان یکی از مفاهیم اساسی در سطح شبکه و از اهمیت بالایی برخوردار است. تصور کنید در شبکه‌ی شما اتفاقی رخ داده و فردی دسترسی غیر مجاز به دستگاه‌ شما داشته و شما مسئول رسیدگی به این اتفاق هستید.
در اولین قدم لاگ‌های روی دستگاه را بررسی می‌کنید؛ پس از وارد شدن به دستگاه‌ها مشاهده می‌کنید که لاگ‌ها در زمان‌های غیر عادی ثبت شده و هیچ کدام به درستی در زمان واقعی ثبت نشده و عملا نمی‌توانید اطلاعات درست و دقیقی از این لاگ ها بدست بیاورید.
یا فرض کنید که در دستگاه خود یک پالیسی نوشته‌اید که افراد بین ساعت ۸ تا ۱۷ فقط به اینترنت دسترسی داشته باشند. انجام این کار مستلزم این است که دستگاهی که روی آن پالیسی نوشتید از نظر زمانی درست تنظیم شده باشد و کمترین خطا را داشته باشد.

تنظیم ساعت در دستگاه‌های شبکه به دو شکل انجام می‌شود: Manual و Auto

Manual یعنی زمان را برای دستگاه به صورت دستی وارد کنید و Auto یعنی زمان را از یک سرور بپرسد و تنظیم کند که این کار به کمک پروتکل SNTP یا همان Network Time Protocol Simple ممکن است.

SNTP سرور این وظیفه را دارد که پاسخگوی درخواست‌هایی که زمان و ساعت را از آن می‌پرسند، باشد.

مشخص است که زمان و ساعت خود SNTP سرور باید کاملا دقیق و بدون خطا باشد.

SNTP سرور‌های عمومی در اینترنت هستند که می‌توانید از آنها استفاده کنید و حتی می‌توانید داخل سازمان خود SNTP سرور پیاده سازی کنید و دیگر دستگاه‌های شبکه، زمان خود را با این سرور داخلی Sync کنند و خود این سرور زمان و ساعت را از سرورهای SNTP عمومی Sync کند.

System Time

در ادامه به بررسی موارد برگه‌ی Time Settings می‌پردازیم:

System Time

این بخش به ۴ قسمت مختلف تقسیم می‌شود.

System Time

در قسمت Actual Time زمانی فعلی دستگاه شما را نشان می‌دهد؛ قسمت Last Synchronized Server نشان می‌دهد آخرین بار چه زمانی ساعت را از سرور پرسیده است و Sync کرده است.

Clock Source Settings  

Main Clock Source اشاره می‌کند آیا سوئیچ زمان را از SNTP سرور بپرسد یا نه و در قسمت Alternate Clock Source  اشاره می‌کند که جایگزین حالت بالا که Main بود فعال باشد یا خیر؛ یعنی اگر Main جواب نداد به کمک پروتکل های HTTP و HTTPS از PC ‌ها بپرسم یا نه.

Manual Setting
در این قسمت می‌توانید زمان دستگاه را به صورت دستی وارد کنید.

Time Zone Settings
باید محدوده زمانی دستگاه را معین کنید.

که می‌توانید این تنظیمات را از DHCP دریافت یا به صورت دستی به دستگاه معرفی کنید.

Daylight Savings Settings
زمان تغییرات زمانی تابستانه را مشخص می‌کنید.

SNTP Unicast
در این بخش مشخص می‌کنید سوئیچ از کجا ساعت و زمان را به صورت بسته‌های Unicast بپرسد.

حتما باید دقت داشته باشید که ابتدا باید Main Clock Source در System Time فعال باشد تا بتوانید قسمت را تنظیم کنید.

در قسمت Actual Time زمانی فعلی دستگاه شما را نشان می‌دهد؛ قسمت Last Synchronized Server نشان می‌دهد آخرین بار چه زمانی ساعت را از سرور پرسیده است و Sync کرده است.

Clock Source Settings  

Main Clock Source اشاره می‌کند آیا سوئیچ زمان را از SNTP سرور بپرسد یا نه و در قسمت Alternate Clock Source  اشاره می‌کند که جایگزین حالت بالا که Main بود فعال باشد یا خیر؛ یعنی اگر Main جواب نداد به کمک پروتکل های HTTP و HTTPS از PC ‌ها بپرسم یا نه.

Manual Setting
در این قسمت می‌توانید زمان دستگاه را به صورت دستی وارد کنید.

Time Zone Settings
باید محدوده زمانی دستگاه را معین کنید.

که می‌توانید این تنظیمات را از DHCP دریافت یا به صورت دستی به دستگاه معرفی کنید.

Daylight Savings Settings
زمان تغییرات زمانی تابستانه را مشخص می‌کنید.

SNTP Unicast
در این بخش مشخص می‌کنید سوئیچ از کجا ساعت و زمان را به صورت بسته‌های Unicast بپرسد.

حتما باید دقت داشته باشید که ابتدا باید Main Clock Source در System Time فعال باشد تا بتوانید قسمت را تنظیم کنید.

SNTP Unicast

گزینه‌یSNTP Client Unicast را فعال کنید تا سوئیچ با بسته‌های Unicast زمان را بپرسد.

در قسمت IPV4 Source Interface مشخص می‌کنید سوئیچ با چه Source IP از سرور بپرسد (ممکن است سوئیچ دارای چندینIP باشد و باید مشخص کنید با کدام Source IP به سمت SNTP برود)

در حالت Auto  از جدولRouting Table  استفاده می‌کند و از همان اینترفیسی که به سمت SNTP می‌رود‌، IP همان اینترفیس را به عنوان Source انتخاب می‌کند.

در قسمت پایین یعنی UnicastSNTPServerTable باید آدرس‌های SNTP سرور را تعیین کنید. این سرورها می‌توانند سرور داخلی یا به صورت عمومی در اینترنت باشند.

دقت داشته باشید که اگر از سرورهای عمومی اینترنت استفاده می‌کنید، حتما باید به سوئیچ خود دسترسی اینترنت بدهید. معمولا این کار را نمی‌کنند و اساسا بهتر است یک سرور داخل سازمان پیاده‌سازی کنید که دسترسی اینترنت داشته باشد و زمان را از سرور‌های SNTP اینترنتی بپرسد و سوئیچ‌ها و روتر‌های داخل شبکه زمان را از اینترنت نگیرند و از این سرور داخلی استفاده کنند.

اگر در قسمت Unicast SNTP Server Table گزینه‌ی Add را انتخاب کنید، می‌توانید به سوئیچ یک SNTP سرور معرفی کنید.

Add SNTP Server

در قسمت SNTP Server IP Address باید آدرس سرور را بنویسید و اگر از گزینه‌ی بالا By Name را انتخاب کنید می‌توانید اسم این سرور را در قسمت SNTP Server اضافه کنید و حتما روی سوئیچ خود DNS Server معرفی کنید تا بتواند اسم را به IP برگرداند.

برخی سرور‌ها بابت این خدمات زمان از شما هزینه می‌گیرند و به صورت عمومی نیستند.

در این صورت باید کلیدی بین سرور و کلاینت تنظیم شود که هر کسی نتواند از سرور زمان را درخواست کند.

در قسمت Authentication باید آن کلید را معین کنید. البته قبل از این که در این قسمت کلید را وارد کنید، باید درSNTP Authentication Key  یک کلید بسازید و سپس در اینجا کلید ساخته شده را معرفی کنید.

 

SNTP Authentication

همان طور که اشاره شد بعضی از سرور‌ها برای اینکه پاسخ درخواست‌ها را بدهند نیاز به کلید مشترک دارند، یعنی سرور را تنظیم می‌کنیم که جواب درخواست‌هایی که بسته‌های آن‌ها احراز هویت شده باشند و آن کلید را داشته باشند را بدهد.

SNTP Authentication

ابتدا گزینه‌ی SNTP Authentication را فعال کنید و سپس در جدول پایین لیست کلید‌ها را بسازید و برای ساختن کلید‌ها گزینه‌ی Add را انتخاب کنید.

Add SNTP Authentication

در قسمت Authentication ID به کلید خود یک شناسه و ID می‌دهید.

در قسمت AuthenticationKey می‌توانید به دو صورت Encrypt شده و Plaintext کلید را وارد کنید.

اگر گزینه‌ی Trusted Key را فعال کنید سوئیچ فقط جواب‌هایی را قبول می‌کند که با این کلید احراز هویت شده باشند.

بعد از ساختن کلید‌های مختلف، می‌توانید از این کلید‌ها در قسمت SNTP Unicast به ازای هر سروری که عمومی نیست، استفاده کنید.

 

Time Range and Recurring Range

فرض کنید که روی سوئیچ پالیسی روی دستگاه نوشتید که مثلا بین ساعت ۸ تا ۱۷ روز‌های شنبه تا چهارشنبه تمامی ترافیک‌ها مجاز به عبور از سوئیچ هستند ولی در خارج از این بازه‌ی زمانی سوئیچ باید تمام ترافیک‌ها را دور بریزد (یک پالیسی وابسته به زمان).

برای انجام این کار باید این بازه‌های زمانی را برای سوئیچ تعریف کنید. این کار به کمک Time Range و Recurring Range  امکان‌پذیر است.

از این بازه‌های زمانی می‌توانیم در Access Control List استفاده کنیم.

چه زمان‌هایی ACLها اعمال شوند:

۸۰۲.1x
چه زمان‌هایی ۸۰۲.1x روی پورت فعال باشد:

Port-Settings
چه زمان‌هایی پورت خاموش یا روشن باشد.

Time-Based PoE
چه زمان‌هایی سوئیچ روی پورت‌های PoE برق ارسال کند.

ابتدا در Time Range مشخص می‌کنید که شروع و پایان این بازه چه زمانی است.

گزینه‌ی Add و سپس اسمی برای این بازه‌ی زمانی انتخاب کنید و سپس بازه‌ی زمانی را تعیین کنید.

حال برای اینکه برای این بازه زمانی که ساخته‌اید، تکرار انجام دهید؛ مثلا در قسمت Time Range شروع را اول ژانویه سال ۲۰۱۸ و پایان را ۳۱ دسامبر سال ۲۰۱۸ معین کرده‌اید. اگر بخواهید که هر هفته بین روزهای شنبه تا چهارشنبه باید از Recurring استفاده شود.

Recurring Range

بعد از اینکه Recurring Range را انتخاب کردید، باید ابتدا مشخص کنید که می‌خواهید تکرار را برای کدام TimeRangeای که ساخته‌اید، بسازید. یعنی ممکن است شما چندین Time Range ساخته باشید به عنوان مثال A,B,C  

حال می‌خواهید برای Time Range A تکرار بسازید، باید در قسمت Filter مورد A را انتخاب کنید، سپس گزینه‌ی Add  را انتخاب کنید.

تکرار یعنی چه؟

شما شروع و پایان بازه را در Time Range تعیین می‌کنید، چرا که بازه‌، بازه‌ی زمانی است و در طول سال‌، المان‌هایی مثل روز‌های هفته و ساعات روز‌ تکرار می‌شوند‌، و اگر بخواهید بین روز‌های هقته و ساعاتی در روز کار خاصی انجام دهید باید از Recurring استفاده کنید.

بعد از انتخاب TimeRangeای که می‌خواهید تکرار را برای آن فعال کنید‌، انتخاب کردید روی گزینه‌ی Add را انتخاب کنید.

Add Recurring Range

اکنون شرایط تکرار خود را برای Time Range مد نظر بنویسید.

جواب سوال خود را نیافتید؟ یا آنچه که در بالا گفته شد کافی نبود؟

آدرس ایمیل خود را برای ما بگذارید تا اطلاعات بیشتری را برای شما ارسال کنیم. تلاش خواهیم کرد پاسخ بهتری برای مسائل فنی شما ارائه کنیم. 

بیشتر بخوانید

داریوش ابراهیمی

آشنایی با شرکت و محصولات Ubiquiti Networks

مقدمه Ubiquiti Networks یک شرکت آمریکایی است که در زمینه فناوری‌های مرتبط با شبکه‌های کامپیوتری فعالیت می‌کند. تجهیزات Ubiquiti محدوده‌ای از کسب و کارهای کوچک و متوسط (Enterprise) تا شرکت‌های

ادامه مطلب »
استاندارد nbase-t
محمد امین کمالی

استاندارد NBASE-T چیست ؟

در استاندارد Ethernet که با نام IEEE 802.3 شناخته می شود از کابل‌های Twisted Pair (زوج سیم به هم تابیده) به عنوان رسانه ارتباطی استفاده می‌گردد.

ادامه مطلب »
معصومه حسین آبادی

ARP چیست؟

پروتکل ARP یا Address Resolution protocol یک پروتکل لایه دو است، که کار آن به دست آوردن آدرس لایه دو یا همان آدرس فیزیکی مقصد که معروف به MAC می باشد از روی آدرس لایه سه ای یعنی IP است.

ادامه مطلب »
اسکرول به بالا
× گفتگوی آنلاین