Configurer la date et l'heure, est cruciale pour être capable de logger les événements.
Il y a deux possibilités pour configurer la date et l'heure sur junos. La première possibilité est de spécifier manuellement la date et l'heure en utilisant le bon format et la deuxième possibilité est de mettre à jour la date locale et leur grâce un serveur NTP.
Pour configurer manuellement la date et l'heure il suffit d'exécuter la commande set date (YYYYMMDDhhmm.ss) avec un utilisateur possédant les privilèges nécessaires.
Par exemple : set date 201312152020.00 correspond à mettre la date au 15 décembre 2013 à 20h20
Attention, car, il peut arriver que vous receviez le message d'erreur suivant :
Mais comme vous pouvez le remarquer, malgré l'erreur le message nous indique que l'heure a été correctement configurée.
On peut utiliser le NTP (Network Time Protocol) pour synchroniser les équipements réseaux sur une même source de confiance. De ce fait, l'ensemble des timestamps sur les logs sont plus pertinents et plus corrects.
Il est nécessaire que tous les équipements réseaux et systèmes de notre infrastructure soient synchronisés sur la même heure et la même date. En effet, si les logs sont centralisés sur un équipement externe, pour être capable de les lire et de les comprendre correctement, il faut que la date et l'heure associée à ces logs soit la bonne.
De plus dans le cadre des time-based ACLs (access-list), certaines IP et protocoles peuvent être bloqués à certaines heures de la journée, où certains jours de la semaine. Ainsi si les dates et les heures ne sont pas les mêmes sur les routeurs alors, elles risquent de ne pas fonctionner.
Exemple d’un problème de fonctionnement lorsque le temps n’est pas synchronisé :
NTP nous permet de spécifier des sources qui vont nous donner l'heure et la date qu'il est pour nos switchs et routeurs. Ces sources peuvent être un routeur ou un switch de niveau 3 ou un serveur se trouvant à l'extérieur de notre réseau.
Il est fortement recommandé que le les routeurs de bordure de notre infrastructure récupèrent leur date à partir d'un serveur de temps public comme il en existe plusieurs joignables par Internet. Attention à ne pas bloquer le port UDP 123 sur nos équipements puisque c'est ce port qu'utilise le protocole NTP.
Bien entendu, les routeurs Juniper peuvent faire office de serveur NTP, mais ce sont bien les clients qui doivent accepter le message de synchronisation de temps envoyé depuis le serveur et permettant de synchroniser leur propre horloge. Attention les clients n'envoient pas de message retour au serveur. Il est cependant possible de se passer du traditionnel Client/Serveur en utilisant le système de peering entre les équipements. De cette manière les peers NTP envoient des messages NTP aux autres peers NTP, qui les envoient à leur tour, etc…
Schéma de fonctionnement du peering NTP
Il est possible d'utiliser le run show ntp associations pour voir avec quel serveur NTP est synchronisé notre équipement.
Pour y spécifier un nouveau serveur NTP : set date ntp [address]