時刻同期(NTP/SNTP)の機能説明
NTPおよびSNTPの機能、および手動での時刻設定方法を説明します。
NTPの機能説明
NTPはネットワーク経由で時刻を同期する機能です。NTPサーバーとの遅延時間などを考慮した仕組みで、より正確な時刻同期を実現します。
NTPはStratumという階層構造(Stratum 0~Stratum 15)になっており、基本的には上位の(Stratumが小さい)NTPサーバーに問い合わせて時刻を同期します。また、同じ階層のNTPサーバー同士をお互いを信頼できる情報源として関係付けることもできます。
NTPの概要
NTPサービスを有効にすると、NTPサーバーおよびNTPクライアントとしての動作が有効になります。NTPサービスを有効にするには、service ntpコマンドを使用します。クライアントモードで時刻を問い合わせるNTPサーバーを設定するには、ntp serverコマンドを使用します。また、Symmetric Activeモードで関係付けるNTPサーバーを設定するにはntp peerコマンドを使用します。
本装置をNTPサーバーとして使用する場合は、NTPクライアントごとに最も近いIPアドレスをNTPサーバーとして指定してください。それ以外のIPアドレスを指定しても時刻同期できません。
NTPで取得した時刻を用いて、定期的にハードウェアクロックを更新するには、ntp update-calendarコマンドを使用します。
装置をNTPサーバーとして使用するには、信頼できる情報源(上位のNTPサーバーなど)から時刻を取得し同期している必要がありますが、上位のNTPサーバーなどを利用できない場合に自装置のハードウェアクロックを利用できます。自装置のハードウェアクロックを情報源として使用するには、ntp masterコマンドを使用します。
NTPのオプション機能
NTPに関連するオプション機能を以下に示します。各コマンドの詳細については、『コマンドリファレンス』を参照してください。
- NTPの認証
- NTPの制限
NTPの認証
NTP認証を有効にすると、認証キーが不一致の問い合わせに対する時刻同期を制限できます。NTP認証を有効にするには、ntp authenticateコマンドを使用します。認証キーを定義するにはntp authentication-keyコマンドを、使用する認証キーを指定するにはntp trusted-keyコマンドを使用します。また、ntp serverコマンドやntp peerコマンドでも認証キーを指定します。
NTPサーバーは、認証なしの問い合わせを受信するとデフォルトでは応答します。認証なしの問い合わせを制限するには、ntp access-groupコマンドでnotrustパラメーターを指定して設定してください。
NTPの制限
VLANインターフェースごとにNTPサービスを無効にできます。NTPサービスを無効にするには、ntp disableコマンドを使用します。
すべての送信元または特定の送信元からのNTPサービスへのアクセスを制限できます。NTPサービスへのアクセスを制限するには、ntp access-groupコマンドを使用します。
自装置に設定するアソシエーションの最大数を設定できます。アソシエーションの最大数を設定するには、ntp max-associationsコマンドを使用します。
時刻同期(SNTP)の機能説明
SNTPはNTP同様にネットワーク経由で時刻を同期する機能で、NTPよりも簡易化されています。同期に用いるパケットはNTPと共通のため、NTPサーバーから時刻同期できます。
SNTPクライアント機能のみ対応しています。
NTPサービスとSNTPクライアント機能は同時に有効にできません。
SNTPで時刻を問い合わせるNTP/SNTPサーバーを設定するには、sntp serverコマンドを使用します。時刻の問い合わせ間隔(デフォルト720秒)を変更するには、sntp intervalコマンドを使用します。SNTPクライアント機能を有効にするには、sntp enableコマンドを使用します。
手動での時刻設定
手動で時刻を設定するには、clock setコマンドを使用します。NTP/SNTPを利用して外部の信頼できる情報源と時刻同期している場合は、手動で時刻を設定する必要はありません。手動での時刻設定は、NTP/SNTPによる時刻同期が利用できない場合に使用してください。
タイムゾーンはデフォルトで日本標準時(UTC +09:00)に設定されています。