ntp restrict

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / NTP


(config)# ntp restrict TARGET ignore

(config)# ntp restrict TARGET

(config)# ntp restrict TARGET {limited [kod] & nomodify & nopeer & noquery & noserve}

(config)# no ntp restrict TARGET


NTPサービスに対するアクセス制御設定を行う。
具体的には、指定したアドレスに対してNTPサービスへのアクセスをどの程度制限するかを指定する。
no形式で実行した場合は、指定したアドレスに対するアクセス制御設定を削除する。

アクセス制御の指定パターンは大きく分けて次の3つ。


パラメーター

TARGET アクセス制御の設定対象アドレス。次のいずれかの形式で指定する。
A.B.C.D IPv4アドレス
A.B.C.D/M IPv4アドレス範囲
X:X::X:X IPv6アドレス
X:X::X:X/M IPv6アドレス範囲
default-v4 すべてのIPv4アドレス
default-v6 すべてのIPv6アドレス
ignore TARGETからのパケットをすべて破棄する
limited [kod] TARGETからのパケットに受信レート制限を設け、許容値よりも短い間隔で受信した場合は該当パケットを破棄する。さらに、kodオプションを指定した場合は、パケット破棄時に送信レートを抑制するよう要請する特殊なパケット(KoD)を返送する。受信レートの設定はntp discard averagentp discard minimumコマンドで変更可能
nomodify TARGETからの制御情報の変更を拒否する
nopeer TARGETからのNTPピア形成要求を拒否する
noquery TARGETからの制御情報問い合わせを拒否する
noserve TARGETからの時刻問い合わせを拒否する


使用例

■ 外部NTPサーバー(192.168.1.100)からの時刻・制御情報の問い合わせだけを許可する。これ以外の要求や問い合わせは破棄する。

awplus(config)# ntp restrict default-v4 ignore
awplus(config)# ntp restrict 192.168.1.100 nomodify nopeer

■ 192.168.10.0/24ネットワーク上のNTPクライアントからの時刻の問い合わせだけを許可する。これ以外の要求や問い合わせは破棄する。
awplus(config)# ntp restrict default-v4 ignore
awplus(config)# ntp restrict 192.168.1.0/24 nopeer noquery nomodify


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ntp restrict(グローバルコンフィグモード)

関連コマンド

ntp discard average(グローバルコンフィグモード)
ntp discard minimum(グローバルコンフィグモード)
ntp master(グローバルコンフィグモード)
ntp peer(グローバルコンフィグモード)
ntp server(グローバルコンフィグモード)
show ntp associations(非特権EXECモード)
show ntp status(非特権EXECモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L