跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

NTP 时间偏差是否会影响 ONTAP 9 系统?

Views:
17
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

&#8203 ;

适用场景

  • ONTAP 9
  • NTP
  • Snapshot
  • 时间偏差
  • 时钟偏差

问题解答

问题 

ONTAP 9 上是否提供了一个选项来显示或修改 NTP 的时间偏差限制?

问题解答:

不能, ONTAP 最大时间偏差的默认值为 1000 秒或大约 16 分钟。也可以在 NTP 服务器上配置时间偏差。

问题

如果入侵者成功地黑客攻击了我们的内部 NTP 服务并更改了 NetApp 系统 从这些 NTP 服务器获取的时间,则在没有最大偏差限制的情况下,是否可以在保留时间之前删除 Snapshot ?

问题解答:

目标卷集群设置正确的日期 / 时间非常重要,因为作业计划, CIFS 身份验证,日志记录和系统进程都依赖于它。如果时间差超过 5 分钟,则会丢失 CIFS 身份验证,从而阻止建立新会话。由于 ONTAP 在偏差过高时不会同步到 NTP 服务器,因此其他基于时间的注意事项(如快照过期)不会受到影响。

追加信息

有关控制 ONTAP 在 Kerberos 方面接受的时钟偏差大小的设置,请参见:

修改 CIFS 服务器 Kerberos 安全设置

Scan to view the article on your device