Si, por ejemplo, queremos exportar logs de un switch para mandarlos a un SIEM, necesitamos que el tiempo de ese switch esté sincronizado con el resto de equipos de la red. Si el switch no está sincronizado, las marcas de tiempo en los logs no coincidirán y el SIEM no será efectivo.
Para que un switch se sincronice con un servidor de consulta SNTP (Simple Network Time Protocol, versión simplificada de NTP), primero debemos acceder al modo configuración del switch:
# config
Configuramos la sincronización por SNTP:
# timesync sntp
Configuramos SNTP para obtener el tiempo en modo unicast, es decir, desde un servidor:
# sntp unicast
Configuramos el servidor donde se realizarán las consultas. Se pueden configurar hasta 3 servidores:
# sntp server priority 1 192.168.1.1
Configuramos el horario de verano para España:
# time daylight-time-rule middle-europe-and-portugal
Guardamos la configuración para que esté presente si reiniciamos el switch:
# write memory
En el switch...
A continuación, la secuencia entera de comandos tal y como se vería en la terminal de un switch:
SW# config SW(config)# timesync sntp SW(config)# sntp unicast SW(config)# sntp server priority 1 192.168.1.1 SW(config)# time daylight-time-rule ? none alaska continental-us-and-canada middle-europe-and-portugal southern-hemisphere western-europe user-defined SW(config)# SW(config)# SW(config)# time daylight-time-rule middle-europe-and-portugal SW(config)# write memory
Hecho esto, el servicio de consulta SNTP ha quedado configurado en el switch. Podemos comprobar que el switch tiene el mismo tiempo que el resto de la red mediante el comando time:
SW# time Sat Feb 13 11:54:51 2019
También podemos ver la configuración de SNTP en cualquier momento con el comando show sntp:
SW# show sntp SNTP Configuration and Status Time Sync Mode : SNTP SNTP Mode : Unicast Poll Interval (sec) : 720 SNTP Authentication : Disabled Source IP Selection : Outgoing Interface Priority SNTP Server Address Version OOBM Key-id -------- --------------------- ------- ---- ------- 1 192.168.1.1 3 No 0
Fuentes:
https://community.spiceworks.com/how_to/150465-how-to-configure-hpe-aruba-switches-for-sntp...
http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/K-KA-KB/15-18/5998-8160_ssw...