ntp restrict
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / NTP
構文
(config)# ntp restrict TARGET [query|serve] [allow|deny]
(config)# no ntp restrict TARGET
コマンド説明
NTPサービス(NTPサーバー機能)に対するアクセス制御設定を追加する。具体的には、指定したアドレスからNTPサービスへのアクセスを許可するか、拒否するかを指定する。
no形式で実行した場合は、指定したアドレスに対するアクセス制御設定を削除する。
初期状態ではアクセス制御設定は存在しない。その場合、時刻問い合わせはすべて許可、制御情報問い合わせはすべて拒否となる。
パラメーター
TARGET- アクセス制御の設定対象アドレス。次のいずれかの形式で指定する。
A.B.C.D- IPv4アドレス
A.B.C.D/M- IPv4アドレス範囲
X:X::X:X- IPv6アドレス
X:X::X:X/M- IPv6アドレス範囲
default-v4- すべてのIPv4アドレス
default-v6- すべてのIPv6アドレス
query- TARGETからの制御情報問い合わせについてのみ、アクセス許可または拒否を指定する。query、serveのどちらも指定しない場合は両方を指定したものと見なす
serve- TARGETからの時刻問い合わせについてのみ、アクセス許可または拒否を指定する。query、serveのどちらも指定しない場合は両方を指定したものと見なす
allow- アクセスを許可する。allow、denyのどちらも指定しない場合はallowを指定したものと見なす
deny- アクセスを拒否する。allow、denyのどちらも指定しない場合はallowを指定したものと見なす
使用例
時刻・制御情報の問い合わせをすべて拒否する。NTPサーバーとの時刻同期に成功すると本製品自身もNTPサーバーとして動作するようになるが、純粋なNTPクライアントとして使用する場合(NTPサーバーとして動作する必要がない場合)は下記設定により外部からのNTP問い合わせをすべて拒否することが可能。
awplus(config)# ntp restrict default-v4 deny awplus(config)# ntp restrict default-v6 deny
外部NTPサーバー(192.168.1.100)からの時刻・制御情報の問い合わせだけを許可する。これ以外の要求や問い合わせは破棄する。
awplus(config)# ntp restrict 192.168.1.100 allow awplus(config)# ntp restrict default-v4 deny awplus(config)# ntp restrict default-v6 deny
192.168.1.0/24ネットワーク上のNTPクライアントからの時刻の問い合わせだけを許可する。これ以外の要求や問い合わせは破棄する。
awplus(config)# ntp restrict 192.168.1.0/24 serve allow awplus(config)# ntp restrict default-v4 deny awplus(config)# ntp restrict default-v6 deny