cisco ntp Konfiguration via md5 absichern

Meist ist es durch Beispiele oder Bilder einfacher zu verstehen, wie die NTP-Konfiguration unter zur Hilfenahme von von md5 abgesichert werden kann. Bitte beachtet das die Verwendung von md5 aus Sicherheitssicht nicht mehr zu empfehlen ist. Eine überschaubare Anzahl von NTP Peers kann mit md5 abgesichert werden.

  • Beispielkonfiguration

    ! NTP authentication configuration
    ntp authenticate
    ! enable NTP authentication
    ntp authentication-key [key-id] md5 [hash]
    ! define a NTP authentication key
    ntp trusted-key [key-id]
    ! mark a NTP authentication key as trusted
    ntp peer [peer_address] key [key-id]
    ! form a authenticated session with a peer
    ntp server [server_address] key [key-id]
    ! form a authenticated session with a server


    Es empfiehlt sich für jeden Peer einen eigenständigen Key zu bilden. Aber Achtung es sind nur 8 Zeichen möglich.