[index] CentreCOM x230シリーズ(52ポート版) コマンドリファレンス 5.5.5
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / NTP
(config)# ntp restrict TARGET [query|serve] [allow|deny]
(config)# no ntp restrict TARGET
NTPサービス(NTPサーバー機能)に対するアクセス制御設定を追加する。
具体的には、指定したアドレスからNTPサービスへのアクセスを許可するか、拒否するかを指定する。
no形式で実行した場合は、指定したアドレスに対するアクセス制御設定を削除する。
初期状態ではアクセス制御設定は存在しない。その場合、時刻問い合わせはすべて許可、制御情報問い合わせはすべて拒否となる。
Notentp serverコマンドでNTPクライアントの設定を行った場合、NTPサーバーとの時刻同期に成功すると本製品自身もNTPサーバーとして動作するようになりますが、本製品ではNTPサーバーとしての使用はサポート対象外です。NTPクライアント機能を有効にする場合は、アクセス制御機能(本コマンド)等を利用して外部からのNTP問い合わせを拒否する設定を推奨します(解説編の基本設定、および 本コマンドの使用例をご参照ください)。
TARGET |
アクセス制御の設定対象アドレス。次のいずれかの形式で指定する。 | ||||
A.B.C.D |
IPv4アドレス | ||||
A.B.C.D/M |
IPv4アドレス範囲 | ||||
X:X::X:X |
IPv6アドレス | ||||
X:X::X:X/M |
IPv6アドレス範囲 | ||||
default-v4 |
すべてのIPv4アドレス | ||||
default-v6 |
すべてのIPv6アドレス | ||||
query |
TARGETからの制御情報問い合わせについてのみ、アクセス許可または拒否を指定する。query、serveのどちらも指定しない場合は両方を指定したものと見なす | ||||
serve |
TARGETからの時刻問い合わせについてのみ、アクセス許可または拒否を指定する。query、serveのどちらも指定しない場合は両方を指定したものと見なす | ||||
allow |
アクセスを許可する。allow、denyのどちらも指定しない場合はallowを指定したものと見なす | ||||
deny |
アクセスを拒否する。allow、denyのどちらも指定しない場合はallowを指定したものと見なす | ||||
■ 時刻・制御情報の問い合わせをすべて拒否する。
NTPサーバーとの時刻同期に成功すると本製品自身もNTPサーバーとして動作するようになるが、本製品ではNTPサーバーとしての使用はサポート対象外のため、外部からのNTP問い合わせをすべて拒否する下記設定を推奨。
awplus(config)# ntp restrict default-v4 deny ↓ awplus(config)# ntp restrict default-v6 deny ↓
configure terminal (特権EXECモード)
|
+- ntp restrict(グローバルコンフィグモード)
ntp server(グローバルコンフィグモード)
show ntp associations(非特権EXECモード)
show ntp status(非特権EXECモード)
(C) 2019 - 2025 アライドテレシスホールディングス株式会社
PN: 613-002734 Rev.AC