ntp restrict

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / NTP


(config)# ntp restrict TARGET [query|serve] [allow|deny]

(config)# no ntp restrict TARGET


NTPサービス(NTPサーバー機能)に対するアクセス制御設定を追加する。
具体的には、指定したアドレスからNTPサービスへのアクセスを許可するか、拒否するかを指定する。
no形式で実行した場合は、指定したアドレスに対するアクセス制御設定を削除する。
初期状態ではアクセス制御設定は存在しない。その場合、時刻問い合わせはすべて許可、制御情報問い合わせはすべて拒否となる。

Note
ntp serverコマンドでNTPクライアントの設定を行った場合、NTPサーバーとの時刻同期に成功すると本製品自身もNTPサーバーとして動作するようになりますが、本製品ではNTPサーバーとしての使用はサポート対象外です。NTPクライアント機能を有効にする場合は、アクセス制御機能(本コマンド)等を利用して外部からのNTP問い合わせを拒否する設定を推奨します(解説編の基本設定、および 本コマンドの使用例をご参照ください)。


パラメーター

TARGET アクセス制御の設定対象アドレス。次のいずれかの形式で指定する。
A.B.C.D IPv4アドレス
A.B.C.D/M IPv4アドレス範囲
X:X::X:X IPv6アドレス
X:X::X:X/M IPv6アドレス範囲
default-v4 すべてのIPv4アドレス
default-v6 すべてのIPv6アドレス
query TARGETからの制御情報問い合わせについてのみ、アクセス許可または拒否を指定する。query、serveのどちらも指定しない場合は両方を指定したものと見なす
serve TARGETからの時刻問い合わせについてのみ、アクセス許可または拒否を指定する。query、serveのどちらも指定しない場合は両方を指定したものと見なす
allow アクセスを許可する。allow、denyのどちらも指定しない場合はallowを指定したものと見なす
deny アクセスを拒否する。allow、denyのどちらも指定しない場合はallowを指定したものと見なす


使用例

■ 時刻・制御情報の問い合わせをすべて拒否する。
NTPサーバーとの時刻同期に成功すると本製品自身もNTPサーバーとして動作するようになるが、本製品ではNTPサーバーとしての使用はサポート対象外のため、外部からのNTP問い合わせをすべて拒否する下記設定を推奨。

awplus(config)# ntp restrict default-v4 deny
awplus(config)# ntp restrict default-v6 deny


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ntp restrict(グローバルコンフィグモード)

関連コマンド

ntp server(グローバルコンフィグモード)
show ntp associations(非特権EXECモード)
show ntp status(非特権EXECモード)



(C) 2019 - 2025 アライドテレシスホールディングス株式会社

PN: 613-002734 Rev.AC