Juniper SSG 可以作为 NTP 服务器运行吗?

Juniper SSG 可以作为 NTP 服务器运行吗?

我有一台旧的 SSG-140,想将其用作多个设备的 NTP 服务器 - 该设备可以充当稳定的 NTP 时间源吗?

我的 Linux 客户端似乎无法与设备保持同步 - 它们不断重置时钟:

Dec  6 10:13:45 host1 ntpd[28686]: synchronized to 10.100.100.1, stratum 1
Dec  6 10:14:46 host1 ntpd[28686]: time reset -2.000141 s

我知道 Juniper 能够看到 NTP 服务器,因为它正确设置了它的时钟,当我查询它时,它声称自己是一个 NTP 服务器:

netops@appprd2m1:~$ ntpdate -q 10.100.100.1
server 10.100.100.1, stratum 1, offset -0.683934, delay 1.02910
 6 Dec 10:33:25 ntpdate[6152]: step time server 10.100.100.1 offset -0.683934 sec

它同步的最低层时钟是层 2,所以我不知道为什么 Juniper 声称自己是层 1——它应该将自己报告为层 3 源。

这是 Juniper 配置:

NTP is Enabled
Primary server: 208.201.242.2 (src i/f: ethernet0/7)
Backup1 server: 72.254.0.254 (src i/f: ethernet0/7)
Backup2 server: 204.13.164.164 (src i/f: ethernet0/7)
Authentication Mode: None
Max Allowed Adjustment: 300 second(s)
Request Interval: 5 minute(s).
Sync NTP time to peer: Disabled
Update Status: Idle
Last Update at: 12/06/2012 10:40:14

我怀疑 Juniper 没有调整其时钟来与其 NTP 对等点同步,而是在查询远程 NTP 服务器时每 5 分钟调整一次自己的时钟,这就是 Linux 客户端无法保持同步的原因。

我的 Linux 客户端无法直接访问互联网,因此我不能直接告诉他们使用公共 NTP 服务器(尽管如果必须的话,我可以设置 DMZ Linux 服务器作为 NTP 服务器,我试图通过使用 Juniper 来避免这种情况)。这台 Juniper 设备已有 4 或 5 年历史,因此如果它出现一些硬件问题导致其出现不寻常的时钟偏差,我不会感到惊讶。

我不认为我的所有 8 台 Linux 服务器本身都存在本地时钟偏差问题,因为我在不同的 coloc 中有六台相同的服务器(全部同时购买),并且能够成功与公共 NTP 服务器同步。

还有其他人成功使用 Juniper SSG 设备作为 NTP 服务器吗?

相关内容