運用・管理 / NTP

基本設定

NTP(Network Time Protocol)を利用すると、ネットワーク上のNTPサーバーから時刻情報を取得し、システムの時計をつねに正確にあわせておくことができます。ログなどの記録日時を正確に保つためにも、NTPの利用をおすすめします。

Note
NTPクライアントの設定(ntp serverコマンド)を行った場合、NTPサーバーとの時刻同期に成功すると本製品自身もNTPサーバーとして動作するようになります。そのため、悪意のある第三者から攻撃を受ける可能性のあるロケーションでNTPクライアント機能を有効にする場合は、フィルター機能等を利用して必要なNTP通信だけを許可する設定を推奨します。

基本設定

NTPを使用するために最低限必要な設定を示します。ここでは次のような構成のネットワークを想定しています。IPの設定までは終わっているものとします。

表 1
NTP動作モード クライアントモード(こちらからサーバーに同期するだけで、サーバーから本システムへの同期はできない)
NTPサーバーのIPアドレス 192.168.10.2
タイムゾーン(UTCからのオフセット) JST(+9:00:00)

  1. タイムゾーン(UTCからのオフセット)を設定します。NTPから得られる時刻情報はUTC(協定世界時)なので、必ずオフセットを指定してください。日本標準時(JST)はUTCより9時間進んでいるので、次のように指定します。
    awplus(config)# clock timezone JST plus 09:00
awplus(config)# end

  2. NTPでは、時刻のずれがあまりに大きいと同期がうまくとれないことがあるので、最初に現在時刻を手動設定します。
    awplus# clock set 11:57:00 13 Jun 2012
  3. NTPサーバーのIPアドレスを指定します。本製品の時計をサーバーの時計に同期するだけのとき(NTPクライアントとして動作させるとき)はntp serverコマンドを使います。一方、互いに時刻を同期しあう場合はntp peerコマンドを使ってください。
    awplus# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
awplus(config)# ntp server 192.168.10.2
Translating "192.168.10.2"... [OK]

基本設定は以上です。

これにより、定期的にNTPサーバーに問い合わせを行い、システムの時計が自動的に調整されるようになります。

Note
NTPサーバーに問い合わせを行う間隔は、show ntp associationsコマンドの poll フィールドで確認できます。

■ 現在時刻はshow clockコマンドで確認します。

awplus> show clock

■ NTPに関する情報はshow ntp associationsコマンド、および、show ntp statusコマンドで確認します。

awplus> show ntp associations
awplus> show ntp status

(C) 2012 - 2017 アライドテレシスホールディングス株式会社

PN: 613-001681 Rev.R