運用・管理 / NTP
NTP(Network Time Protocol)を利用すると、ネットワーク上のNTPサーバーから時刻情報を取得し、システムの時計をつねに正確にあわせておくことができます。ログなどの記録日時を正確に保つためにも、NTPの利用をおすすめします。基本設定
NTPを使用するために最低限必要な設定を示します。ここでは次のような構成のネットワークを想定しています。IPの設定までは終わっているものとします。| NTP動作モード | クライアントモード(サーバーに対して一方的に同期する) |
| NTPサーバーのIPアドレス | 192.168.10.2 |
| タイムゾーン(UTCからのオフセット) | JST(+9:00:00) |
- タイムゾーン(UTCからのオフセット)を設定します。NTPから得られる時刻情報はUTC(協定世界時)なので、必ずオフセットを指定してください。日本標準時(JST)はUTCより9時間進んでいるので、次のように指定します。
awplus(config)# clock timezone JST plus 09:00 awplus(config)# end
- NTPでは、時刻のずれがあまりに大きいと同期に時間がかかることがあるので、最初に現在時刻を手動設定します。
awplus# clock set 11:57:00 13 Jun 2012 - NTPサーバーのIPアドレスを指定します。本製品の時計をサーバーの時計に同期するだけのとき(NTPクライアントとして動作させるとき)はntp serverコマンドを使います。一方、互いに時刻を同期しあう場合はntp peerコマンドを使ってください。
awplus# configure terminal Enter configuration commands, one per line. End with CNTL/Z. awplus(config)# ntp server 192.168.10.2
基本設定は以上です。
これにより、定期的にNTPサーバーに問い合わせを行い、システムの時計が自動的に調整されるようになります。
NTPクライアントとしてNTPサーバーとの時刻同期に成功すると本製品自身もNTPサーバーとして動作するようになりますが、純粋なNTPクライアントとして使用する場合(NTPサーバーとしての動作が必要ない場合)は、次のようにアクセス制御機能(ntp restrictコマンド)の設定を行うことで、外部からのNTP問い合わせをすべて拒否するよう設定できます。
awplus(config)# ntp restrict default-v4 deny awplus(config)# ntp restrict default-v6 deny
現在時刻はshow clockコマンドで確認します。
awplus> show clock
NTPに関する情報はshow ntp associationsコマンド、および、show ntp statusコマンドで確認します。
awplus> show ntp associations awplus> show ntp status