ntp
構文
ntp { authentication-key key-number type (md5 | sha1 | sha256) value password; boot-server (address | hostname); broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value>; broadcast-client; interval-range value; multicast-client <address>; nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile)>; peer address <key key-number> <prefer> <version value>; restrict address { mask network-mask; noquery; } server name { key key; nts <remote-identity distinguished-name(container container | wildcard wildcard) hostname hostname>; prefer; routing-instance routing-instance; version version; } source-address source-address <routing-instance routing-instance-name>; threshold value action (accept | reject); trusted-key [ key-numbers ]; }
階層レベル
[edit system]
説明
デバイスに NTP を設定します。スタンドアロン クラスタ モードとシャーシ クラスタ モードの両方で、プライマリ ルーティング エンジンは NTP プロセスを実行して、外部の NTP サーバから時刻を取得します。セカンダリ ルーティング エンジンは、外部 NTP サーバーから時刻を取得しようとして NTP プロセスを実行しますが、ネットワークの問題により、この試行は失敗します。このため、セカンダリ ルーティング エンジンは NTP を使用してプライマリ ルーティング エンジンから時刻を取得します。
管理 VRF(mgmt_junos
)で NTP サービスを設定する場合、デフォルトルーティングインスタンス内の物理インターフェイスまたは論理インターフェイスに少なくとも 1 つの IP アドレスを設定し、NTP サービスがmgmt_junos VRF と連携するためには、このインターフェイスが稼働していることを確認する必要があります。
オプション
authentication-key key_number | デバイス(サーバーとクライアント)とのNTPパケットを認証するためのキー(キーID、キータイプ、およびキー値)を設定します。認証キーには 2 つのフィールドがあります。
|
||||||||||||
boot-server (address | hostname) | デバイスの起動時に NTP がクエリーするサーバーを設定して、ローカルの日付と時刻を決定します。 デバイスを起動すると、ntpdate リクエストが発行され、ネットワークサーバーにポーリングしてローカルの日付と時刻が特定されます。デバイスが起動する時刻を決定するために使用する NTP ブートサーバーを設定する必要があります。そうしないと、サーバーの時刻がローカル デバイスの時刻と大幅に異なる場合、NTP はタイム サーバーに同期できません。 NTP ブート サーバーを設定すると、NTP プロセスが明示的に無効になっている場合や、クライアントとブート サーバーの時間差がしきい値の 1000 秒を超えていても、デバイスがブートすると、デバイスは直ちにブート サーバーと同期します。
メモ:
このオプションは、Junos OSリリース20.4R1以降で非推奨になりました。NTP ブートサーバーは、Junos OS Evolved ではサポートされていません。階層の下で edit system ntp server を使用してサーバーset system ntp serverを構成します。 |
||||||||||||
broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value> | 指定されたアドレスのリモートシステムとブロードキャストモードで動作するようにデバイスを設定します。このモードでは、デバイスは、指定されたブロードキャストアドレスまたはマルチキャストアドレスのクライアント集団に定期的なブロードキャストメッセージを送信します。通常、このステートメントを含めるのは、デバイスがトランスミッターとして動作している場合のみです。
|
||||||||||||
broadcast-client | ローカルデバイスを設定して、ローカルネットワーク上のブロードキャストメッセージをリッスンし、同じサブネット上の他のサーバーを検出します。このモードでの偶発的または悪意のある中断を回避するには、ローカルシステムとリモートシステムの両方で、認証と同じトラステッドキーとキー識別子を使用する必要があります。 |
||||||||||||
interval-range value | ポーリング間隔の範囲を設定します。
|
||||||||||||
multicast-client <address> | ローカルデバイスでマルチキャストメッセージをリッスンするように設定します。このモードでの偶発的または悪意のある中断を回避するには、ローカルシステムとリモートシステムの両方で、認証と同じトラステッドキーとキー識別子を使用する必要があります。
|
||||||||||||
nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile) | デバイスで NTP のネットワーク タイム セキュリティ (NTS) 機能を構成します。
|
||||||||||||
peer address <key key-number> <prefer> <version value> | ローカルデバイスを、指定されたアドレスのリモートシステムと対称アクティブモードで動作するように設定します。このモードでは、ローカルデバイスとリモートシステムは相互に同期できます。この設定は、ローカルデバイスまたはリモートシステムのいずれかが適切な時間ソースである可能性があるネットワークで役立ちます。
|
||||||||||||
restrict address mask network-mask noquery | ホスト(リモートタイムサーバーを含む)およびサブネットからのパケットを制限します。
|
||||||||||||
server | 指定されたアドレスのリモートシステムとクライアントモードで動作するようにローカルデバイスを設定します。このモードでは、デバイスをリモートシステムと同期できますが、リモートシステムをデバイスと同期することはできません。 NTP サーバーとの時間の差が 128 ミリ秒を超えるように NTP クライアントの時間がずれた場合、クライアントは自動的に同期に戻ります。NTP クライアントとサーバー間のオフセットが 1000 秒のしきい値を超えた場合、クライアントはサーバーと同期しますが、しきい値を超えたことを示すシステム ログ メッセージも生成します。
|
||||||||||||
source-addresssource-address <routing-instance [ routing-instance-name ]> | NTP サーバーに送信されるメッセージの送信元アドレスとして使用するために、デバイスのインターフェイスの 1 つに設定された有効な IP アドレス、およびオプションで送信元アドレスが設定されているルーティング インスタンス。
|
||||||||||||
threshold seconds action (accept | reject) | NTP調整の最大しきい値を秒単位で設定し、NTP異常調整のモードを指定します。
|
||||||||||||
trusted-key [ key-numbers ] | ネットワーク上の他のシステムと時刻を同期するようにローカルデバイスを設定する場合に、他のタイムサーバーの認証に使用できるキーを 1 つ以上設定します。各キーには、0 を除く任意の 32 ビット符号なし整数を指定できます。キーは、認証キーステートメントで指定したキー番号に対応しています。 既定では、ネットワーク時刻の同期は認証されません。デバイスは、最も正確な時間を持っていると思われるシステムに同期します。ネットワーク タイム サービスの認証を構成することを強くお勧めします。 |
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。
routing-instance
Junos OS リリース 18.1 で導入されたステートメントの server
オプション。
restrict
Junos OSリリース20.1で導入されたステートメント。