Проверка подлинности Windows Server NTP

Из TechNet:

Источник времени Windows аутентифицируется с помощью клиента источника времени. В лесу Active Directory служба времени Windows (W32time) использует стандартные функции безопасности домена для обеспечения проверки подлинности данных времени. Безопасность пакетов протокола сетевого времени (NTP), которые отправляются между членом домена и локальным контроллером домена, который действует как сервер времени, основана на аутентификации с общим ключом. Служба времени Windows использует сеансовый ключ Kerberos локального компьютера для создания аутентифицированных подписей для пакетов NTP, которые отправляются по сети. Когда компьютер запрашивает время у контроллера домена в иерархии домена, служба времени Windows требует, чтобы время было проверено. Затем контроллер домена возвращает необходимую информацию в виде 64-битного значения, которое было проверено с помощью сеансового ключа из службы NetLogon. Если возвращенный пакет NTP не подписан с помощью сеансового ключа компьютера или подписан неправильно, время отклоняется. Таким образом, служба времени Windows обеспечивает безопасность данных NTP в лесу Active Directory.

Итак, чтобы использовать аутентификацию с Windows Time, вам необходимо членство в домене Active Directory.

Я не верю, что вы можете отключить аутентификацию в IOS (предполагаю - я не знаю, какой сетевой коммутатор вы используете) или вернуться к использованию SNTP. Итак, если вам нужно синхронизировать этот переключатель с этим Windows Server, вам может остаться только один вариант - отключить Windows Time и установить сервер NTP v4. (Что, вероятно, негативно повлияет на ваших клиентов Windows.)

См. Этот пост Cisco для подтверждения того, что я только что сказал:

https://supportforums.cisco.com/document/7176/ntp-common-issues-and-troubleshooting#Sync_to_W32_based_time_service_Most_Windows_Implimentations

Также см. Этот другой пост Serverfault:

Cisco ASA5505 не синхронизируется с NTP