NTP Authentification

A partir de la version 3 du NTP (NTPv3), il est possible de mettre en place un mécanisme d'authentification entre le client et le serveur. Il peut être utilisé pour aider à atténuer une attaque.

R1(config)# ntp authenticate
R1(config)# ntp authentication-key <key-number> md5 <key-value>
R1(config)# ntp trusted-key <key-number>

Les clients configurés sans authentification obtiennent toujours l'heure du serveur. La différence est que ces clients n'authentifient pas le serveur comme une source sécurisée.

Exemple

R1(config)# ntp authenticat
R1(config)# ntp authentication-key 1 md5 cisco12345
R1(config)# ntp trusted-key 1

Vérification

R1# show ntp associations detail