[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.4.6
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / NTP
(config)# ntp access-group ACCESSLEVEL LISTNUM
(config)# no ntp access-group ACCESSLEVEL
NTPサービスに対するアクセス制御の設定を行う。
具体的には、4種類のアクセスレベルのそれぞれに対して、許可するホストをアクセスリストによって指定する。
no形式で実行した場合はアクセス制御の設定を削除する。
ACCESSLEVEL := |
{peer|query-only|serve|serve-only} |
||||
| アクセスレベル。後述する標準IPアクセスリストで許可されたホストに対し、どのようなオペレーションを許可するかを次の4つから選んで指定する | |||||
peer |
該当ホストからの時刻と制御情報の問い合わせを許可する。また、本装置の時刻を該当ホストに同期することも許可する | ||||
query-only |
該当ホストからの制御情報の問い合わせだけを許可する | ||||
serve |
該当ホストからの時刻と制御情報の問い合わせを許可する。本装置の時刻を該当ホストに同期することは許可しない | ||||
serve-only |
該当ホストからの時刻の問い合わせだけを許可する | ||||
LISTNUM := |
{<1-99>|<1300-1999>} |
||||
| 標準IPアクセスリスト番号。アクセスレベルで指定したオペレーションの許可対象をpermitするよう設定しておく | |||||
■ 外部NTPサーバー(192.168.1.100)、及びループバックアドレス宛への時刻・制御情報の問い合わせを許可する。これら以外の宛先の問い合わせを破棄する。
※ループバックアドレス宛への通信は、内部時刻への時刻同期のため必要な設定。
awplus(config)# access-list 1 permit 192.168.1.100 ↓ awplus(config)# access-list 1 permit 127.0.0.1 ↓ awplus(config)# access-list 1 deny any ↓ awplus(config)# ntp access-group peer 1 ↓ |
awplus(config)# access-list 2 permit 192.168.1.253 ↓ awplus(config)# access-list 2 deny any ↓ awplus(config)# ntp access-group serve-only 2 ↓ |
■ 本コマンドでアクセス制御の設定を行う場合は暗黙の「deny any」が機能しないため、標準IPアクセスリストを作成する際は、許可するホストを列挙したあとに、すべてを拒否(deny any)するエントリーを明示的に追加すること。
configure terminal (特権EXECモード)
|
+- ntp access-group(グローバルコンフィグモード)
access-list(standard)(グローバルコンフィグモード)
ntp master(グローバルコンフィグモード)
ntp peer(グローバルコンフィグモード)
ntp server(グローバルコンフィグモード)
show ntp associations(非特権EXECモード)
show ntp status(非特権EXECモード)
(C) 2012 - 2016 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.P