[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / NTP
(config)# ntp restrict TARGET ignore
(config)# ntp restrict TARGET
(config)# ntp restrict TARGET {limited [kod] & nomodify & nopeer & noquery & noserve}
(config)# no ntp restrict TARGET
NTPサービスに対するアクセス制御設定を行う。
具体的には、指定したアドレスに対してNTPサービスへのアクセスをどの程度制限するかを指定する。
no形式で実行した場合は、指定したアドレスに対するアクセス制御設定を削除する。
アクセス制御の指定パターンは大きく分けて次の3つ。
ntp restrict TARGET ignore
ntp restrict TARGET
ntp restrict TARGET {limited [kod] & nomodify & nopeer & noquery & noserve}
TARGET |
アクセス制御の設定対象アドレス。次のいずれかの形式で指定する。 | ||||
A.B.C.D |
IPv4アドレス | ||||
A.B.C.D/M |
IPv4アドレス範囲 | ||||
X:X::X:X |
IPv6アドレス | ||||
X:X::X:X/M |
IPv6アドレス範囲 | ||||
default-v4 |
すべてのIPv4アドレス | ||||
default-v6 |
すべてのIPv6アドレス | ||||
ignore |
TARGETからのパケットをすべて破棄する | ||||
limited [kod] |
TARGETからのパケットに受信レート制限を設け、許容値よりも短い間隔で受信した場合は該当パケットを破棄する。さらに、kodオプションを指定した場合は、パケット破棄時に送信レートを抑制するよう要請する特殊なパケット(KoD)を返送する。受信レートの設定はntp discard average、ntp discard minimumコマンドで変更可能 | ||||
nomodify |
TARGETからの制御情報の変更を拒否する | ||||
nopeer |
TARGETからのNTPピア形成要求を拒否する | ||||
noquery |
TARGETからの制御情報問い合わせを拒否する | ||||
noserve |
TARGETからの時刻問い合わせを拒否する | ||||
■ 外部NTPサーバー(192.168.1.100)からの時刻・制御情報の問い合わせだけを許可する。これ以外の要求や問い合わせは破棄する。
awplus(config)# ntp restrict default-v4 ignore ↓ awplus(config)# ntp restrict 192.168.1.100 nomodify nopeer ↓
awplus(config)# ntp restrict default-v4 ignore ↓ awplus(config)# ntp restrict 192.168.1.0/24 nopeer noquery nomodify ↓
configure terminal (特権EXECモード)
|
+- ntp restrict(グローバルコンフィグモード)
ntp discard average(グローバルコンフィグモード)
ntp discard minimum(グローバルコンフィグモード)
ntp master(グローバルコンフィグモード)
ntp peer(グローバルコンフィグモード)
ntp server(グローバルコンフィグモード)
show ntp associations(非特権EXECモード)
show ntp status(非特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R