方法一：在配置esight时配置esight服务器为NTP服务器，然后在交换机或者纳管的路由器中配置NTP服务器为esight服务器IP。

配置NTP服务器（eLTE管理场景）

将eSight网管配置成NTP服务器，保证网管和设备之间的时间统一。NTP服务器不是eSight的必配功能，只有eSight安装eLTE组件，并且确定需要eSight作为网络时钟源时才配置NTP服务器。

前提条件

如果已经连接主备服务器，请先参考“附录”下的“分离主备服务器”章节，分离主备服务器。

• 配置NTP服务器（安全认证模式）
• 配置NTP服务器（不带安全认证模式）
• 键类型及键数据介绍

配置NTP服务器（安全认证模式）

介绍安全认证模式下配置NTP服务器的步骤。

背景信息

NTP服务器不是eSight的必配功能，只有eSight安装eLTE组件，并且确定需要eSight作为网络时钟源时才配置NTP服务器。

操作步骤

1. 以root用户分别登录主备服务器执行如下步骤。
2. 执行如下命令进入工具配置目录。

# cd eSight安装路径/AppBase/tools/ewl

eSight安装路径为实际eSight安装的路径，请根据实际情况进行替换。

3.执行如下脚本配置NTP服务端。

# ./configSecNTPServer.sh

界面回显信息显示NTP server configured successfully.，则表明NTP服务器基本信息配置成功。

4.执行以下命令，编辑“/etc/ntp.keys”文件。

# vi /etc/ntp.keys

定义网元向eSight同步时间的标识符、键类型和认证码。按下述格式写入到文件中，每行只写一项数据。

标识符 键类型 键数据

• 标识符是一个范围为1～4294967295的正整数，文件中的每一行必须有一个唯一的标识符。
• 键类型是一个字符，表示用于计算NTP事务的算法。字符S表示标准格式的DES算法，字符N表示NTP格式的DES算法，字符A表示ASCII算法，字符M表示MD5算法。
• 键数据的详细算法请参见键类型及键数据介绍。

5.保存“ntp.keys”并退出vi编辑器。

编辑完成后，按下“Esc”键并执行:wq!命令保存退出。

6.执行以下命令，编辑“/etc/ntp.conf”文件。

# vi /etc/ntp.conf

7.将密钥文件路径和密钥标识符写入“/etc/ntp.conf”，并且将密钥文件路径和密钥标识符前的注释符#删除。

例如，密钥文件路径为“/etc/ntp.keys”，密钥标识符分别为100和101：

#keys /etc/ntp.keys # path for keys file

#trustedkey 100 101 # define trusted keys

8.保存“ntp.conf”并退出vi编辑器。

编辑完成后，按下“Esc”键并执行:wq!命令保存退出。

9. 重启NTP服务。

# service ntpd restart

如果配置过程中出现问题，请先进行回退，再重新配置NTP服务器。回退的详细操作步骤请参见（可选）回退NTP服务器配置（eLTE管理场景）。

配置交换机的NTP时钟同步

交换机缺省不侦听NTP服务器，当需要完成网络设备NTP同步时，才需要配置NTP服务。以下以ACC2-SW01举例说明如何对交换机进行NTP时钟同步配置，NTP工作模式为客户端/服务器模式。

为提高时钟精度，建议使用外部时钟源作为NTP服务器，若无外部时钟源，可使用核心交换机作为NTP服务器。

前提条件

作为NTP客户端的交换机与NTP服务器网络互通。

操作步骤

1. 指定本地所有接口为发送NTP报文的源接口。

[ACC2-SW01]ntp server source-interface all enable
Warning: The NTP IPv4 server will be enabled to listen to all interfaces. Continue? [Y/N]:y

指定NTP服务器服务模式。

[ACC2-SW01]ntp unicast-server X.X.X.X     //X.X.X.X为NTP服务器地址

配置结果检查

1. 检查NTP时钟是否同步：display ntp status，时钟状态显示为synchronized表示设备已与控制器完成时钟同步。

[ACC2-SW01]display ntp status
 clock status: synchronized
 clock stratum: 7
 reference clock ID: X.X.X.X
 nominal frequency: 100.0000 Hz
 actual frequency: 100.0000 Hz
 clock precision: 2^17
 clock offset: 0.8615 ms
 root delay: 3.33 ms
 root dispersion: 3.97 ms
 peer dispersion: 11.06 ms
 reference time: 11:51:32.530 UTC Oct 7 2023(E8CBC4C4.87BADC09)
 synchronization state: clock set but frequency not determined

方法二：在eSight添加一个ntp服务器，然后使得eSight和纳管设备都以这个NTP服务器的时间为准，这样可以使得全网的设备时间都是同步的。

配置eSight服务器为NTP客户端

为保证系统各节点时间的一致性和准确性，请配置使用标准NTP协议的外部时钟源作为NTP服务器。当NTP服务器的IP地址有变更时，请修改相关配置。

前提条件

• 请确保待添加的NTP服务器与管理节点通信正常。

当eSight管理面的部署模式是集群模式时，则上述管理节点指主管理和备管理节点。

• 已使用“操作员组”的用户登录eSight管理面，具体操作请参见登录eSight管理面。
• 为避免节点时间和NTP服务器差异太大，不能同步NTP服务器的时间，导致未知异常。系统默认UTC时间差异在60s以内可以直接配置NTP服务器，超过这个时间，请先修改节点的UTC时间和NTP服务器保持一致。具体操作请参见校正服务器时区和时间。
• 对于主备双机场景，需删除主备站点间的主备双机关系，具体操作请参见《维护指南》中的“删除主备双机系统”章节。

背景信息

时间同步NTP协议基于标识符认证和信息完整性认证机制，确保时间同步过程中时间信息完整性，防止服务器时间同步被攻击。

• 在eSight管理面最多可以添加10个NTP服务器，其中主用NTP服务器只能设置一个，也必须要有一个主用NTP服务器。
• 设置主用NTP服务器后，管理节点将优先从该NTP服务器同步时间，各产品节点从管理节点同步时间。
• 当主用NTP服务器失效时，eSight管理面将在15分钟内从备用NTP服务器中选择一个可用的NTP服务器，管理节点将从该NTP服务器同步时间。若eSight管理面配置的多个NTP服务器均失效，管理节点将无法从NTP服务器同步时间，各产品节点也不再从管理节点同步时间。
• 若选择不配置NTP服务器，系统将默认以管理节点作为时钟源。
• 当管理节点向NTP服务器缓慢同步且时间未一致时，产品点节点无法向管理节点自动同步时间，待管理节点与NTP服务器一致后才会同步。

当eSight管理面的部署模式是集群模式时，则上述管理节点指主管理和备管理节点。

操作须知

• 配置NTP服务器时，请勿将Windows操作系统服务器设置为NTP服务器，否则可能导致同步时间失败。
• 当前管理节点及产品节点的IP地址均不能设置为NTP服务器的IP地址，否则可能导致各产品节点时间错误。
• 当配置了多个NTP服务器时，必须保证各NTP服务器之间的时间完全一致，否则将导致NTP服务异常。
• 请勿使用虚拟机作为NTP服务器，以避免因为虚拟机时间与宿主机时间的相互影响而导致时间经常跳变影响时间精度。
• 请勿将时钟源配置为循环模式，例如a为b的时钟源，b为c的时钟源，c为a的时钟源。
• 对于主备双机场景，先在主站点上配置NTP服务器，再在备站点执行同样的配置，确保主备站点上的NTP服务器配置一致。
• 当存在故障的管理节点时，请先恢复节点为正常状态，否则会导致配置NTP服务器失败，具体操作请参见《维护指南》中的“节点故障”章节。
• 配置NTP服务器后会导致eSight管理面的应用程序和数据以及管理节点操作系统、产品节点操作系统的历史备份数据失效，系统会自动创建eSight管理面的应用程序和数据的定时备份任务。

备份数据会占用系统资源，若定时备份任务时间段业务繁忙，请根据业务需要在eSight管理面主菜单中选择“备份与恢复 > 配置 > 配置定时备份任务”修改相应定时备份任务的时间。

操作步骤

1. 在eSight管理面主菜单中选择“维护 > 时间管理 > 配置NTP”。
2. 在“配置NTP”页面，参见表6-3完成相关操作。

表 新增或重新配置NTP服务器

表 配置NTP参数

3.在NTP服务器列表中，检查并确保NTP服务器已添加成功。

若NTP服务器时间同步状态为“同步中”，说明eSight管理面与NTP服务器之间的时间正在同步。请等待5~17分钟，eSight管理面与NTP服务器同步完成后，重新检查NTP服务器的同步状态并按照“正常”或者“失效”状态具体执行。

若NTP服务器时间同步状态为“正常”，说明eSight管理面与NTP服务器之间的时间同步成功，执行4。

若NTP服务器时间同步状态为“失效”，说明eSight管理面与NTP服务器之间的时间同步失败，具体操作请参见《维护指南》中的“NTP服务器状态异常”章节。

4.强制同步eSight管理面与产品节点的时区时间。

在eSight管理面主菜单中选择“维护 > 时间管理 > 配置时区时间”。

在“配置时区时间”界面，单击“强制同步”。

• 如果强制同步时区时间后，同步后和同步前的时间差超出会话自动注销等待时间，客户端会话会自动注销。
• 单击“强制同步”之后，为了防止时间跃变对时间要求较高的功能造成影响（如：备份恢复功能），管理节点与产品节点会缓慢进行时间调整，直至调整到与NTP时间一致为止。
• 在“警告”对话框中，取消选中“强制同步时区时间完成后自动启动产品数据库和产品服务”，则强制同步完成后需要手动启动产品数据库和产品服务，具体操作请参考《维护指南》中的“启动产品数据库”和“启动产品服务”。
• 对于主备双机场景，如果强制同步的时区时间是备站点的时区时间，强制同步时区时间完成后，请取消选中“警告”对话框中“强制同步时区时间完成后自动启动产品数据库和产品服务。”

5.对于主备双机场景，需建立主备站点的主备双机关系，具体操作请参见《维护指南》中的“配置主备双机系统”章节。