NTP配置

安全网关的系统时间影响到VPN 隧道的建立和时间表的时间，因此系统时间的精确性十分重要。为保证安全网关系统能够一直保持精确时间，安全网关允许用户通过NTP来使系统时间与网络上的NTP服务器同步。请按照以下步骤进行配置：

1. 点击“系统日期/时间”，进入日期/时间配置页面。
2. 在<NTP参数>部分，选中<启用>相对应的<启用>复选框。
3. 如需要NTP身份验证，选中<认证>相对应的<启用>复选框。
4. 在<查询间隔>文本框中输入查询间隔的时间。安全网关每隔一个查询间隔就与时钟服务器做一次同步，以保证安全网关系统时间的准确。
5. 在<最大调整时间>文本框中输入最大调整时间的值。如果安全网关和NTP时钟服务器的时间差在最大调整时间之内，就能成功进行时间同步，否则同步不成功。
6. 点击『确定』按钮。
7. 在<NTP服务器>部分，选中<首选服务器>的单选按钮指定主时钟服务器。安全网关首先与首选服务器进行时间同步。
8. 在<源接口>下拉菜单中选择安全网关上发送和接收NTP包的接口。
9. 在<密钥标记符>下拉菜单中指定可以通过该服务器的验证密钥。如果要在配置的时钟服务器上使用NTP身份验证功能，用户必须指定密钥标记符。

用户可根据自身需求，最多指定3个时钟服务器。重复步骤7至步骤9，指定其他2个NTP服务器、源接口及密钥标识符。

10. 点击『确定』按钮。

配置NTP密钥

启用NTP身份验证功能，用户需要配置MD5身份验证密钥ID和密钥。启动该功能后，安全网关只会与通过验证的服务器进行同步。

创建NTP密钥,请按照以下步骤进行操作:

1. 点击“系统日期/时间”，进入日期/时间配置页面。
2. 在<NTP密钥列表>部分，点击『新建』按钮。
3. 在弹出的NTP密钥配置页面上，指定密钥标识符。
4. 在<密钥>文本框中输入MD5验证密钥，范围是1到32个字符。
5. 在<确认>文本框中再次输入验证密钥，需要与<密钥>指定的字符相一致。
6. 点击『确定』按钮。系统将此条NTP密钥信息添加到NTP密钥列表中。

删除NTP密钥,请按照以下步骤进行操作:

1. 点击“系统日期/时间”，进入日期/时间配置页面。
2. 在<NTP密钥列表>部分，点击『删除』按钮。