天融信终端威胁防御系统,系统集成工程师一般都是什么出路呢?
做工程 多实践 看到不懂的 搞懂 Cisco 华为的能独立配置 了解的知识太多了...... 不然跟别人搬服务器 架线 所有真正的系统集成工程师少 大部分充其量是个网络工程师!
合格的系统集成工程师应该具备的素质
1:通晓计算机以及网络基础理论,熟悉网络技术系统基础。
2:精通网络设备调试技术,服务器调试技术,基础应用平台调试技术或其中之一。掌握一种售后调试技术,是系统集成工程师必备的技能。
3:精通网络平台设计,服务器平台设计,基础应用平台设计或其中之一。能够设计相应的网络系统和应用系统,是售前技能掌握情况的重要指标。
4:良好的口头语言表达能力和文字表达能力。在系统集成实施的各个阶段,诸如用户交流,方案与标书撰写,述标与答疑,用户培训和竣工文档编写等工作中,写作能力和口才是重要的基本素质。
5:较高的计算机专业英语水平。越是高端的产品,英语使用的几率越高,有时还需要英语听说能力,而在某些国际招标项目中,英文写作能力将受到考验。
6:良好的人际交流能力和与他人协同工作能力。系统集成工程师应是一个善于与人沟通,善于与人建立良好关系的人。
7:在压力环境下现场解决问题的能力。尤其是在用户现场安装调试或售后故障维修时遇到技术难题的情况下,现场可用资源很少,打电话寻求支援又不方便,一旁更有用户审视的目光,这种环境是对工程师的智商,情商,技术水平和调试经验的综合考验。
8:广博的知识面。系统集成涵盖的范围很广,工程师应该一专多能,一精多通。
详细的说应该具备和网络工程师差不多;
1:网络
基础知识:深刻理解网络基本概念,例如>ISO/OSI、TCP/IP、VLAN、各种LAN、WAN协议、各种路由协议、NAT等等
Cisco:熟悉Cisco产品线;会配置主要型号的交换机和路由器,不熟悉的设备能构独立查资料配置;熟悉Cisco一些主要的技术例如VOIP、Qos、ACL等;
Nortel:熟悉Nortel产品线;会配置主要型号的交换机和路由器,不熟悉的设备能构独立查资料配置;
Huawei-3com:熟悉Huawei-3com产品线;会配置主要型号的交换机和路由器,不熟悉的设备能构独立查资料配置;
Foundry:熟悉Foudry产品线;会配置主要型号的交换机和路由器,不熟悉的设备能构独立查资料配置;
2:主机
基础知识:熟悉服务器的基本知识,例如各种RAID、各种外设、SCSI卡等等
Sun Solaris:熟悉Sun小型机产品线,掌握各个版本的Solaris使用
IBM AIX:熟悉IBM小型机产品线,掌握各个版本的AIX使用
HP HP-UX:掌握HP-UX的基础知识
linux:熟悉主流版本的Linux的安装、使用、配置
MS windows:熟练掌握Windows NT、2000、2003的安装、使用、配置、排错
3:数据库与中间件
基础知识:深刻理解数据库的基本概念,会使用简单的SQL语句,了解数据库复制、数据仓库等高级概念
Sybase ASE:熟悉Sybase数据库的基本概念、体系结构、安装、配置、维护、排错、复制
Oracle DB:熟悉Oracle数据库的基本概念、体系结构、安装、配置、维护、排错、复制
MS SQL Server:熟悉MS SQL Server数据库的基本概念、体系结构、安装、配置、维护
IBM DB2:了解IBM DB2
MySQL:了解MySQL数据库在Windwos和linux下的安装和维护
Sybase EAserver:熟悉Sybase EAServer在各个平台的安装、配置和使用
Oracle AS:了解Oracle应用服务器的安装和配置
IBM WebSphere:熟悉IBM Websphere各个版本在各个平台的安装、配置和使用
Tomcat:了解Tomcat在Windwos和linux下的安装和维护
4:安全
基础知识:深刻理解网络安全的重要性,了解各种安全设备的作用
防火墙:深刻理解防火墙的基本概念和作用,了解主流的国内和国际品牌,在文档的帮助下能够独立配置使用和诸如联想、天融信等国产防火墙
入侵检测系统:深刻理解IDS基本概念和作用,了解主流的国内和国际品牌,在文档的帮助下能够独立配置和使用诸如金诺网安、绿盟等国产IDS
漏洞扫描系统:深刻漏洞扫描的基本概念和作用,了解主流的国内和国际品牌,在文档的帮助下能够独立配置和使用诸如榕基等国产扫描系统
VPN:了解VPN的基本概念
加密和认证:了解加密和认证的基本概念
安全隔离产品:了解安全隔离产品
网络反病毒:了解国内国际主流的反病毒厂商,能够熟练安装、配置、部署诺顿、卡巴斯基、瑞星等主流软件
邮件反病毒反垃圾:理解邮件反病毒反垃圾的重要性,了解反病毒反垃圾用到的主要技术,在文档的帮助下能够正确安装和配置国产邮件反病毒反垃圾软件
5:存储和备份
基础知识:了解存储的基本概念和主流厂商,了解磁带、DAS、NAS、SAN的基本概念
Sun存储:了解Sun的存储产品,在文档的帮助下能够独立配置Sun的存储产品
IBM存储:了解IBM的存储产品,在文档的帮助下能够独立配置IBM的存储产品
EMC存储:了解EMC的存储产品,在文档的帮助下能够独立配置EMC的存储产品
光纤Hub、光纤交换机:了解光纤Hub、光纤交换机的基本概念和主要作用
备份:深刻理解备份的重要作用,了解主流备份软件诸如ARC Server、NetBackup等软件的安装、配置和使用、熟悉主流数据库的备份方法和策略
6:音视频
视频会议:了解视频会议的基本概念、组成部分和协议,了解主流的视频终端和MCU,能够独立操作泰德的视频终端和Radvision的MCU
视频点播:了解视频点播和流媒体的基本概念、组成部分和协议,能够安装和配置视频点播所需要的软件(RealServer等)和硬件(视频采集卡等)
VOIP:了解VOIP的的基本概念和应用,了解语音网关和语音关守,能够配置VoIP
组播:了解组播的基本概念和应用以及组播路由协议,能够配置简单的组播
各种音视频设备:了解各种音频、视频设备以及各种线缆,了解诸如智能法庭的整体结构
7:应用
HTTP:能够正确安装、配置和使用各种WWW服务器,例如IIS、Apache、IBM HTTP Server
FTP:能够在各种平台(windows、linux、Unix)下配置FTP服务器
Mail:能够在各种平台(windows、linux、Unix)下配置Mail服务器,能够安装和配置中软和Eyou的mail Server
DNS:能够在各种平台(windows、linux、Unix)下配置DNS服务器
公司自主软件:熟悉公司的自主软件,在文档帮助下,能够独立安装公司的**信息系统、**信息系统、**软件等所有软件
其他:能够熟练使用客户端和服务器端各种软件,能够独立在互联网上找到自己所需的软件
8:弱电
了解综合布线、门禁、监控、智能建筑等基本概念,熟练制作各种网络线缆
9:其他专项技术
高可用性:理解高可用性的概念,能够安装配置IBM HACMP、Rose、Sun Cluster的安装、配置和维护
呼叫中心:理解呼叫中心的基本概念和组成部分
UPS:熟悉UPS的基础知识、自己能够独立安装小型UPS、熟悉各种电缆
电信:熟悉各种电信线路,了解电信的各种信令
WLAN:了解无线局域网的基本概念和组成部分
网络管理:了解网络管理的作用和网络管理协议(SNMP、RMON等),能够使用Cisco Ciscoworks、Nortel Optivity、HP OpenView等产品,能够用Sniffer等软件对网络进行监控和排错
10:项目管理
深刻理解项目管理中的基本概念,能用运用项目管理中的知识指导自己的项目
融信通是什么付款方式?
融信通是一款便民支付方式, 用户可随时随地通过手机进行缴费。融信通致力于打造全国优质的掌上生活消费平台,提供多重支付保障体系,助您尽享便利生活服务。
随着市场金融服务需求的不断增长,特别是支付结算服务的需求更为突出,融信通基于移动支付终端、个人自助支付及特约商户受理等业务场景应运而生。融信通主用于解决支付结算服务需求的移动pos机。简单易用,仅需手机即可完成结账、收款等功能。其特点,安全收款,轻松携带。完美解决商务场景中种种复杂商务支付需求。
配置的ntp为什么日期不能同步?
1 Windows xp NTP服务器的配置(2003配置方式一样)
1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。
2) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
找到下面的注册表项然后单击它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
在“编辑 DWORD 值”对话框中的“数值数据”下,键入 5,然后单击“确定”。
3) 启用 NTPServer。
a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c. 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。
4) 关闭NTP client
找到并单击下面的注册表子项:
a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
b) 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 0,然后单击“确定”。
5) 退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
net stop w32time && net start w32time
2 Windows(2003、XP)系统的NTP同步配置
2.1 Windows客户端的设置
1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。
2) 设定同步时间间隔,在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器。
展开[ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient ] 分支,并双击 SpecialPollInterval 键值,将对话框中的“基数栏”选择到“十进制”上,如图1所示
而这时在对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。
3) 将KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\parameters\NtpServer地址改为NTP服务器的IP地址,在使用IP地址时后面要加上”,0x1”.多个地址之间用空格隔开。
4) 启动NTP client
找到并单击下面的注册表子项:
d) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
e) 在右窗格中,右键单击“Enabled”,然后单击“修改”。
f) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。
5) 退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
net stop w32time && net start w32time
3 Linux系统 NTP同步配置:
1.1 客户端的配置流程
1. 在客户端手动执行“ntpdate 服务器IP”来同步时间;
2. 另可以使用crond来定时同步时间:
以root身份运行周期性任务:[root@supersun root]# crontab -e
添加以下内容,设定同步周期或者同步时间:
0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/sbin/ntpdate -u 10.124.76.98 //在每个分钟点上执行同步
30 5 * * * /usr/sbin/ntpdate –u 10.124.76.98//每天早晨5点半执行
3. 使用下面的命令检查时间服务器同步的状态: #ntpq -p
若同步过程存在问题,则所有远程服务器的jitter值是4000并且delay和reach的值是0。造成这种情况的可能原因有:
1) 配置文件中的restrict default ignore没有被注释
2) 防火墙阻断了与server之间的通讯
3) 此外每次重启NTP服务器之后大约要3-5分钟客户端才能与server建立正常的通讯连接,否则你执行ntpdateip的时候将返回:no server suitable for synchronization found
4. 以上是通过设置时间间隔的方式来配置同步周期,还可以通过设置每天同步时间的方式来同步,此时客户端配置的配置如下:
#vi /etc/crontab
写入:
10 5 * * * root /usr/sbin/ntpdate 192.168.0.20 &&/sbin/hwclock -w
这样每天的5点10分,linux系统都会自动向我们的新建NTP时间服务器192.168.0.20 进行时间的同步操作
注明:若不能执行ntpq –p,提示没有访问的地址或命令不存在等,说明ntp服务没有启动。在启动的时候有时启动命令没有提示任何信息,但这也不代表已经启动成功。
因此需要检查走一下几步:
(1)查看 /etc/ntp.conf文件
server 10.124.76.98 prefer
driftfile /etc/ntp.drift (若这个文件不存在,需要手动创建下)
(2)查看/etc/rc.config.d/netdaemons
export ntpdate_server=
export xntpd=1 (这个是客户端必须设的)
export xntpd_args=
(3)手动启动 执行:/sbin/init.d/xntpd start
(4)ntpq -p查看服务信息
4 AIX系统NTP同步配置
4.1 客户端的设置
1) 编辑 NTP 客户端上的 /etc/ntp.conf文件, 内容如下:
#broadcastclient
server 10.109.208.41
driftfile /etc/ntp.drift
tracefile /etc/ntp.trace
图5、NTP客户端的配置
2) 在NTP客户端启动xntpd守护进程
# startsrc -s xntpd
也可通过调用smitty , 使 xntpd 在以后重启服务器时能自动启动.在已经启动后再使用smitty命令会引起冲突
# smittyxntpd
3) 查询xntpd的状态
当 system peer 不为 'insane' 时, 表明客户端已与服务器端成功地
进行了同步.
# lssrc -lsxntpd
配置完成后也需要等待6-10分钟的时间才能与10.109.208.41同步。
通过AIX系统自带的测试命令测试两台同步服务器之间的时间误差约为500μs,完全满足管理信息大区时间同步体系的精度要求。
5 Centos系统的ntp的安装和配置
(注意:防火墙的udp 123要打開,不然会不能用)
5.1 客户端同步时间的方法
方法一:使用 ntpdate
ntpdate [IP_Address]
看下面的例子,其中192.168.1.5是在内网搭建的ntp服务器
[root@zy180 ~]# date
Thu Sep 25 13:04:17 CST 2008
[root@zy180 ~]# ntpdate 192.168.1.5
25 Sep 14:33:13 ntpdate[10302]: step time server 192.168.1.5 offset 5327.700798 sec
[root@zy180 ~]# date
Thu Sep 25 14:33:18 CST 2008
ntpdate 的特点:
1,ntpdate只运行一次就结束,即只同步一次。所以要使用ntpdate同步时间的话要将该命令写入cron中。
vi /etc/crontab
* * * * * root ntpdate 192.168.1.5 &&hwclock -w
2,ntpdate同步时间是跳跃的,如上面的显示,时间立即就同步了,这将可能导致文件时间标记、监控数据的紊乱(慎用)。
方法二:使用ntpd服务
step1:/etc/ntpd.conf 写入 server [IP_Address]
step2:chkconfigntpd on
step3:servicentpd start
大概过一刻钟开始起作用。
FAQ:系统报错 - Sep 25 11:59:39 localhost kernel: set_rtc_mmss: can't update from 7 to 59
if (abs(real_minutes - cmos_minutes) < 30) { update_cmos() } else { printk("set_rtc_mmss: can't update from %d to %d\n", cmos_minutes, real_minutes); }
bios时间与系统时间差异超过30分钟,就会报上述错误,只要修改bios时间或系统时间即可。
ntpd 的特点:
1,ntpd服务始终运行,定期同步时间。
2,ntpd服务是慢慢改变时间直至标准时间。
1, 如果系统时间与bios时间差异超过30分钟,ntpd就会报错。
总结:
1,推荐使用 ntpd 服务。
2,ntpd开启后,无法使用ntpdate,看如下例子:
[root@zy180 ~]# servicentpd start
Starting ntpd: [ OK ]
[root@zy180 ~]# ntpdate 192.168.1.5
25 Sep 15:25:22 ntpdate[12334]: the NTP socket is in use, exiting
6 windows域的NTP客户端时间同步配置
在windows 2003 active directory 架构的域当中,域环境下的客户端自动与域控制器同步时间是依赖Windows Time服务的,通过设置域控制器与灾备中心NTP端口同步实现域时间同步。Windows 2003域控制器与外部的时间服务器同步过程如下:
1. 在域控制器上打开注册表编辑器。
2. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters. 在右侧面板中,双击打开Type. 如下图所示,更改键值为NTP.
3. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config. 在右侧面板中双击打开AnnounceFlags. 如下图所示,更改键值为5。
4. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters。在右侧面板中,双击打开NtpServer. 输入需要同步的NTP服务器的IP地址,多个IP地址之间使用空格隔开。如果要输入的是NTP服务器的主机名,则必须在主机名后面添加“,0x1”,如下图所示,输入”0.in.pool.ntp.org,0x1”。
5. 使用Windows命令行,停止并重新启动Windows时间服务。
net stop w32time
net start w32time
6. 如果想要立刻与新的时间服务器同步,则执行下面的命令:
w32tm /config /update
w32tm /resync /rediscover
7. 如果在执行“w32tm /resync”的时候出现“The computer did not resync because no time data was available.”,则可以尝试执行以下命令:
w32tm /config /syncfromflags:manual /update
w32tm /config /manualpeerlist:peerlist (peerlist=要同步的NTP服务器名称,例如3.cn.pool.ntp.org)
或者修改第4步中的键值,去掉“,0x1”如下图所示
7 基于VMware的虚拟系统的客户端时间同步
本节简要介绍如何通过VMware客户端软件设置时间同步的问题,基于VMware的虚拟系统。
1) 登录VMware 客户端系统,出现如下界面。
2) 点击配置选项卡,选择“时间配置”选项,如下图所示:
3) 点击属性选项,出现下图所示界面,可以看到虚拟系统的时间
4) 点击“选项”按钮,选择NTP设置选项,点击添加按钮,即可添加NTP服务器的IP地址。
VMware软件设置NTP服务地址之后,通过在虚拟系统中设置同步周期和时间,即可实现虚拟系统的周期性同步。
1 Dptech FW1000系列防火墙NTP配置手册
2 Juniper NS-5400 NTP配置
首先通过web 方式连接到Juniper netscreen ssg140;
依次展开Configuration > Date/Time。
首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击 Sync Clock with Client 按钮。
会弹出一条消息,提示您指定是否已在计算机时钟上启用了夏令时选项。
单击 Yes 将同步系统时钟,并根据夏令时调整系统时钟;单击 No 将只同步系统时钟,而不根据夏令时对其进行调整。
夏令时—DST,就是比标准时间快一个小时,早睡早起,节约能源消耗这么一说。
这里选择NO。
接下来,打勾NTP选项,填写NTP主服务器ip.
这里要注意,由于我是做了几条VPN通道,写内网ip就行了,源端口要选择清楚。如果没选源接口,日志会提示以下信息:
2010-06-13 15:54:52
notif
No NTP server could be contacted.
2010-06-13 15:53:52
notif
No NTP server could be contacted.
2010-06-13 15:52:52
notif
No NTP server could be contacted.
2010-06-13 15:51:52
notif
No NTP server could be contacted.
还有就是为什么会四条日志呢?因为设备对每台 NTP 服务器均尝试四次查询,如果仍得不到有效回复,设备将终止更新,并在日志中留下失败记录
依次展开Network > Interfaces (List)
所以这里选择bgroup0/0。
设备时钟与 NTP 服务器时间的时间差小于设置的最大时间差值时,NetScreen 设备才会按照 NTP 服务器的时间调整时钟。例如,假设最大时间差值为 3 秒,设备系统时钟的时间为 4:00:00,NTP服务器发送的时间为 4:00:02,由于两者之间的时间差在允许范围内,因此 NetScreen 设备会更新其时钟。如果时间差大于设定值, NetScreen 设备不会同步时钟,日志会提示:
2010-06-13 16:11:40
notif
No acceptable time could be obtained from any NTP server.
2010-06-13 16:11:40
notif
Network Time Protocol adjustment of -52155 ms from NTP server primary exceeds the allowed adjustment of 3000 ms.
说明默认事件差值是设置3秒,由于NTP时间间隔是5.2秒。所以同步数据失败。
解决方法:最大时间调整
查看日志,发现已经同步上了.
2010-06-13 16:32:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic
2010-06-13 16:31:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -153 ms. Authentication was None. Update mode was Automatic
2010-06-13 16:30:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic
2010-06-13 16:29:37
notif
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -29152 ms. Authentication was None. Update mode was Automatic
最后为了项目整体需求,修改为以下
3 天融信NGFW4000系列防火墙 NTP配置
首先通过web 方式连接到天融信NGFW4000防火墙
依次展开 系统管理>配置 >时间
选择从远程更新时间,在NTP客户端输入NTP服务器IP地址,点击启动,保存配置即可。
4 启明星辰天清汉马系列防火墙 NTP配置
首先通过web 方式连接到启明星辰防火墙
依次展开 系统管理>维护 >时间配置
选择与NTP服务器同步,在服务器栏中输入NTP服务器IP地址,并填写同步间隔时间,点击提交,保存配置即可。
1 cisco设备的NTP客户端设置
在Cisco网络系统中,常见的NTP配置需要用到的命令及定义如下:
1. ntp access-group: 该全局命令用于路由器N T P服务的访问控制。
2. ntp authenticate: 是一个全局命令,它启用N T P身份验证。
3. ntp authentication-key: 该全局命令用于定义N T P身份验证的键值。
4. ntp broadcast: 是一个接口命令,用于指定一特定接口来发送N T P广播包。
5. ntp broadcast client: 是一个接口命令,使路由器通过特定接口来接收N T P广播包。
6. ntp broadcast delay: 是一个全局命令,它用于设定数据包在路由器和N T P服务器之间一个回程所需时间的估计值。
7. ntp clock-period: 这条全局命令不必输入,当使用N T P进行系统时钟同步时,路由器将自动产生这条命令。
8. ntp disable: 这条接口命令使特定接口不接收N T P包。
9. ntp master: 这条全局命令用来配置路由器为N T P主时钟,只有当没有可用的外部N T P源或者为测试用途才使用该命令。
10. ntp peer: 该全局命令使路由器的系统时钟与其对等体的时钟同步(或对对等体的时钟进行同步)。
11. ntp server: 该全局命令使路由器的系统时钟由时间服务器进行同步。
12. ntp source: 该全局命令强制路由器在其N T P包中使用特定的源地址。
13. ntp trusted-key: 该全局命令用于确认路由器的特定身份验证键值。
14. ntp update-calendar: 该全局命令使N T P周期性地更新Cisco 7XXX 系列路由器的日历。
15. show ntp status: 是一执行模式命令,用于显示路由器的N T P信息,它可以表明该路由器是通过N T P对等体进行时钟同步还是通过N T P服务器进行同步。
16. show ntp association[detail]: 这条执行模式命令显示与N T P有关的信息,如轮询周期等。
根据实际情况,具体配置命令如下:
2 cisco 3550 交换机 NTP 客户端的配置:
config t
service timestamps debug datetimelocaltime;配置系统debug记录时间格式
service timestamps log datetimelocaltime;配置系统日志记录时间格式
clock timezone GMT 8;配置时区
ntp peer 10.161.195.222
调试命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
3 cisco 3560 交换机 NTP 客户端的配置:
service timestamps debug datetimelocaltime;配置系统debug记录时间格式
service timestamps log datetimelocaltime;配置系统日志记录时间格式
clock timezone GMT 8;配置时区
ntp peer 10.161.195.222
调试命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
4 cisco 6509 交换机 NTP 客户端的配置:
service timestamps debug datetimelocaltime;配置系统debug记录时间格式
service timestamps log datetimelocaltime;配置系统日志记录时间格式
clock timezone GMT 8;配置时区
ntp peer 10.161.195.222
ntp calendar-update; 允许NTP定期更新calendar
调试命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
注意:6509本身有硬件时钟,可保存时间。
5 Cisco 6509 配置NTP
(1)本地时钟设置:
clock timezone Peking +8;定义时区
clock calendar-valid;允许使用硬件calendar作为时钟源
clock set hh:mm:ss<day of month>; month year ;如clock set
14:02:30 10 December 2003
clock update-calendar;更新硬件时钟。
(2)ntp server
ntp calendar-update ;允许NTP定期更新calendar;
ntp master 3 ;允许本机作为NTP协议的主时钟,精度级别3,供其它对等体同步用。
ntp source intvlan 7 ;设置ntp时钟原的端口或IP地址
(3)常用的调试命令有:
showntp status
showntp associations
6 H3C S5120-LI系列以太网交换机配置指导
1. 配置NTP客户端/服务器模式
当设备采用客户端/服务器模式时,只需在客户端进行配置,服务器端不需进行配置。
表11 配置NTP客户端
操作
命令
说明
进入系统视图
system-view
指定设备的NTP服务器
ntp-serviceunicast-server{ip-address|server-name}[authentication-keyedkeyed|priority|source-interfaceinterface-type interface-number|versionnumber] *
必选
缺省情况下,没有为设备指定NTP服务器
1) ntp-service unicast-server命令中的ip-address是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址。
2) 服务器端只有当其时钟被同步后,才能作为时间服务器去同步其他设备。当服务器端的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。
3) 可以通过多次执行ntp-service unicast-server命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源。
2. 配置NTP报文的源接口
如果指定了NTP报文的源接口,则设备在主动发送NTP报文时,将报文的源IP地址设置为指定接口的主IP地址。
设备对接收到的NTP请求报文进行应答时,应答报文的源IP地址始终为接收到NTP请求报文的接口的IP地址。
表12 配置NTP报文的源接口
操作
命令
说明
进入系统视图
system-view
-
配置NTP报文的源接口
ntp-service source-interfaceinterface-type interface-number
必选
缺省情况下,没有指定NTP报文的源接口,即根据路由选择NTP报文的源IP地址
1) 如果在命令ntp-service unicast-server或ntp-service unicast-peer中指定了NTP报文的源接口,则以ntp-service unicast-server或ntp-service unicast-peer指定的为准。
2) 如果在接口视图下配置了ntp-service broadcast-server或ntp-servicemulticast-server,则NTP广播或组播模式报文的源接口为配置了上述命令的接口。
3) 如果指定的NTP源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址。
4) NTP调试命令
disntp-service status
disntp-service sessions
dis ntp-service trace。
7 华为Quidway路由器配置时钟、NTP案例
1. 配置设备时间:
系统时间和日期:clockdatetime time date
系统所在的时区:clocktimezone zone-name { add | minus } time
2. NTP配置:
2.1配置NTP服务器/客户端模式
1) 配置设备为NTP时钟源:ntp-service refclock-master 2
2) 配置NTP客户端:ntp-service unicast-server 1.0.1.11
2.2配置NTP广播模式
1) 配置设备为NTP时钟源:ntp-servicerefclock-master 2.
2) 配置设备接口为广播服务器:interface ethernet 1/0-ntp-service broadcast-server.
3) 配置设备接口为广播客户端:interface ethernet 1/0-ntp-service broadcast-client.
2.3配置NTP组播模式
1) 配置设备为NTP时钟源:ntp-service refclock-master 2
2) 配置设备接口为组播服务器:interface ethernet 1/0-ntp-service multicast-server
3) 配置设备接口为组播客户端:interface ethernet 1/0-ntp-service multicast-client。
2.4 NTP调试命令
1) dis ntp-service status
2) dis ntp-service sessions
3) dis ntp-service trace。
3. 日志信息配置
1) 配置日志时间截:timestamp sysname module/level/digest:content
2) 开启信息中心(实为日志):info-center enable
3) 设置信息中心时间戳输出格式:info-center timestamp { log | trap | debugging } { boot | date | none }
4) 指定向日志主机输出日志信息的通道:info-center loghost 1.2.0.1 channel loghost
5) IP地址为1.2.0.1/16的主机用作日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为ARP和IP(注意:允许输出的信息模块由产品决定)。
6) [Sysname] info-center loghost 1.2.0.1 facility local4 language english
7) [Sysname] info-center source arp channel loghost log level informational
8) [Sysname] info-center source ip channel loghost log level informational
4. 欢迎信息:
1) 配置进入用户视图时的欢迎信息(TTY Modem登录方式):header incoming text
2) 配置登录验证时的欢迎信息:header login text
3) 配置登录终端界面前的授权信息:header legal text
4) 配置进入用户视图时的欢迎信息(非TTY Modem登录方式):header shell text
5) 配置登录终端界面前的欢迎信息:header motd text
天融信防火墙console登录方法?
1. 天融信防火墙的console登录方法是通过串口连接实现的。
2. 串口连接可以通过串口线将天融信防火墙连接到计算机的串口上。
3. 在计算机上安装串口终端软件,例如SecureCRT或Putty等。
4. 在终端软件中配置串口参数,包括波特率、数据位、校验位、停止位等,通常默认值为9600、8、N、1。
5. 将串口线插入天融信防火墙的串口端口,并通过终端软件打开串口连接。
6. 在打开的终端窗口中输入登录用户名和密码,完成登录。
7. 通过console登录,可以访问防火墙的控制台界面,进行配置、监控、维护等操作。
原因:天融信防火墙的console登录方法通过串口连接实现,可以保证安全性和稳定性,以避免外部网络攻击和异常情况的影响。
内容延伸:除了console登录方法,天融信防火墙还支持web登录、Telnet登录、SSH登录等多种方式,用户可以根据实际需求选择适合自己的登录方式。
具体步骤:
1. 连接串口线,将天融信防火墙的串口端口连接到计算机的串口上。
2. 打开串口终端软件,进入配置界面。
3. 在串口参数中设置波特率9600,数据位8,校验位N,停止位1。
4. 点击“打开串口”按钮,打开串口连接。
5. 在终端窗口中输入登录用户名和密码,完成登录。
6. 进入防火墙控制台界面,进行相应配置、监控、维护等操作。
无线面板AP选择哪个品牌比较好?
选择哪个品牌的无线面板式AP比较好取决于您的具体需求和预算。以下是一些知名的AP品牌:
1. Cisco - Cisco是企业级网络产品的领先制造商之一,其无线面板式AP常用于企业网络中。
2. Aruba Networks - Aruba Networks是一家领先的企业级WiFi产品制造商,其面板AP种类丰富,包括适用于企业、教育和医疗等不同领域的产品。
3. Ubiquiti - Ubiquiti是一家创新型的网络设备制造商,其Meraki系列的无线面板式AP适用于中小企业和大型组织。
4. Ruckus - Ruckus是一家专业从事WiFi产品制造的企业,其面板式AP集成了自适应天线技术,提供卓越的无线覆盖范围和性能。
5. TP-Link - TP-Link是一家知名的网络设备制造商,其Omada系列的无线面板式AP适用于中小企业和家庭网络环境。
以上品牌都有着不同的特点和优势,您可以根据具体需求选择最适合您的品牌和型号。
还没有评论,来说两句吧...