[index] AT-TQ6702 GEN2-R コマンドリファレンス 5.5.5
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / NTP
(config)# ntp restrict TARGET [query|serve] [allow|deny]
(config)# no ntp restrict TARGET
NTPサービス(NTPサーバー機能)に対するアクセス制御設定を追加する。
具体的には、指定したアドレスからNTPサービスへのアクセスを許可するか、拒否するかを指定する。
no形式で実行した場合は、指定したアドレスに対するアクセス制御設定を削除する。
初期状態ではアクセス制御設定は存在しない。その場合、時刻問い合わせはすべて許可、制御情報問い合わせはすべて拒否となる。
Notentp serverコマンドでNTPクライアントの設定を行った場合、NTPサーバーとの時刻同期に成功すると本製品自身もNTPサーバーとして動作するようになります。そのため、悪意のある第三者から攻撃を受ける可能性のあるロケーションでNTPクライアント機能を有効にする場合は、アクセス制御機能(本コマンド)等を利用して必要なNTP通信だけを許可する設定を推奨します(設定例は本コマンドの使用例をご参照ください)。
TARGET |
アクセス制御の設定対象アドレス。次のいずれかの形式で指定する。 | ||||
A.B.C.D |
IPv4アドレス | ||||
A.B.C.D/M |
IPv4アドレス範囲 | ||||
X:X::X:X |
IPv6アドレス | ||||
X:X::X:X/M |
IPv6アドレス範囲 | ||||
default-v4 |
すべてのIPv4アドレス | ||||
default-v6 |
すべてのIPv6アドレス | ||||
query |
TARGETからの制御情報問い合わせについてのみ、アクセス許可または拒否を指定する。query、serveのどちらも指定しない場合は両方を指定したものと見なす | ||||
serve |
TARGETからの時刻問い合わせについてのみ、アクセス許可または拒否を指定する。query、serveのどちらも指定しない場合は両方を指定したものと見なす | ||||
allow |
アクセスを許可する。allow、denyのどちらも指定しない場合はallowを指定したものと見なす | ||||
deny |
アクセスを拒否する。allow、denyのどちらも指定しない場合はallowを指定したものと見なす | ||||
■ 時刻・制御情報の問い合わせをすべて拒否する。
NTPサーバーとの時刻同期に成功すると本製品自身もNTPサーバーとして動作するようになるが、純粋なNTPクライアントとして使用する場合(NTPサーバーとして動作する必要がない場合)は下記設定により外部からのNTP問い合わせをすべて拒否することが可能。
awplus(config)# ntp restrict default-v4 deny ↓ awplus(config)# ntp restrict default-v6 deny ↓
awplus(config)# ntp restrict 192.168.1.100 allow ↓ awplus(config)# ntp restrict default-v4 deny ↓ awplus(config)# ntp restrict default-v6 deny ↓
awplus(config)# ntp restrict 192.168.1.0/24 serve allow ↓ awplus(config)# ntp restrict default-v4 deny ↓ awplus(config)# ntp restrict default-v6 deny ↓
configure terminal (特権EXECモード)
|
+- ntp restrict(グローバルコンフィグモード)
ntp master(グローバルコンフィグモード)
ntp peer(グローバルコンフィグモード)
ntp server(グローバルコンフィグモード)
show ntp associations(非特権EXECモード)
show ntp status(非特権EXECモード)
(C) 2023 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003212 Rev.K