A hálózaton belüli eszközök óráinak egymással és a pontos idővel is szinkronban kell lenniük. Ez lényeges, mivel a hálózati események nyomkövetése, ilyen például a biztonsági beállítások megsértése is, időbélyegzők használatával történik. Továbbá kritikus fontosságú a syslog adatfájlok elemzésében és a digitális tanúsítványok ellenőrzésében.

Az NTP (Network Time Protocol, hálózati idő protokoll) egy olyan szabvány, amely a számítógépes rendszerek óráit a csomagkapcsolt, változó késleltetésű hálózatokon keresztül szinkronizálja. Az NTP lehetővé teszi a hálózati eszközök számára, hogy egy időszerverhez szinkronizálják beállításaikat, így az NTP-kliensek egyetlen megbízható forrásból kapják a szükséges dátum- és időadatokat.

A hálózaton belüli pontos időbeállítás egyik biztonságos módszere, amikor rendszergazda saját időszervert (NTP master) telepít, melyet valamilyen megbízható módon (műhold, rádió stb.) szinkronizál a UTC-időzónához. Ha a rendszergazda nem akar saját NTP-órát (master clock) létrehozni a költségek vagy egyéb okok miatt, akkor további időbeállítási források is rendelkezésére állnak az interneten. Az NTP képes meghatározni a pontos időt belső vagy külső időforrásból is, amelyek lehetnek:

Egy hálózati eszköz lehet NTP-szerver, NTP-kliens vagy mindkettő. A berendezés szoftveres órájának valamely NTP-szerverhez szinkronizálásához, használjuk az ntp server IP-cím globális konfigurációs parancsot. Az 1. ábrán látható konfigurációban az R2 NTP-kliensként, míg az R1 forgalomirányító hiteles NTP-szerverként üzemel.

Ha egy eszközt NTP-mesterként állítunk be, akkor lehetővé tesszük más eszközök számára, hogy időbeállításaikat innen szinkronizálják. Ehhez használjuk az ntp master [réteg] parancsot globális konfigurációs módban. A réteg (stratum) értéke 1 és 15 közötti szám, és azt jelzi, hogy hányadik rétegbeli szinkronizálást igényelhet a rendszer. Ha a rendszer NTP-mesternek van beállítva, és nincs rétegszám megadva, akkor az alapértelmezett érték a 8. Ha az NTP-mester nem ér el kisebb rétegszámú időforrást, akkor azonos értékű NTP-mesterrel is szinkronizálhat, és ezután más eszközök is képesek lesznek tőle időadatokat kérni..

A 2. ábra az NTP-beállítások ellenőrzését mutatja. A kapcsolódások állapotát a show ntp associations utasítással lehet megnézni privilegizált EXEC módban. A parancs megmutatja az eszközzel kapcsolatba lépett többi berendezés IP-címét, a statikusan beállított kapcsolatokat és a rétegértéket (stratum number). A show ntp status globális paranccsal megjeleníthető az NTP-szinkronizálás állapota, a szinkronforrás, valamint az NTP-rétegérték.