Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ntp

構文

階層レベル

説明

デバイスに NTP を設定します。スタンドアロン クラスタ モードとシャーシ クラスタ モードの両方で、プライマリ ルーティング エンジンは NTP プロセスを実行して、外部の NTP サーバから時刻を取得します。セカンダリ ルーティング エンジンは、外部 NTP サーバーから時刻を取得しようとして NTP プロセスを実行しますが、ネットワークの問題により、この試行は失敗します。このため、セカンダリ ルーティング エンジンは NTP を使用してプライマリ ルーティング エンジンから時刻を取得します。

管理 VRF(mgmt_junos)で NTP サービスを設定する場合、デフォルトルーティングインスタンス内の物理インターフェイスまたは論理インターフェイスに少なくとも 1 つの IP アドレスを設定し、NTP サービスがmgmt_junos VRF と連携するためには、このインターフェイスが稼働していることを確認する必要があります。

オプション

authentication-key key_number

デバイス(サーバーとクライアント)とのNTPパケットを認証するためのキー(キーID、キータイプ、およびキー値)を設定します。認証キーには 2 つのフィールドがあります。

  • type- 認証が指定されている場合、キー識別子(キー ID)、それに続くメッセージ ダイジェストが NTP パケット ヘッダーに追加されます。サポートされているメッセージ ダイジェスト形式は、md5、sha1、sha256 です。

    メモ:

    EX4600 は NTP の SHA256 認証をサポートしておらず、MD5 のみをサポートしています。

  • value- キー値が特殊文字を含まないASCII形式で使用可能な場合は、直接入力できます。キー値に特殊文字が含まれている場合、または 16 進数形式で使用できる場合は、次の点を考慮してください。

    キーを 16 進形式で指定するには、2 文字ごとに先頭に "\x" を付けます。六角レンチの例では、af60112f...39af4ced, set system ntp authentication-key <ID> value "\xaf\x60\x11\x2f\....\x39\xaf\x4c\xed".

    キーに からの文字 (null) 0x00, (space) 0x20, " 0x22, & 0x26, ( 0x28 ) 0x29 のいずれかが含まれている場合は、先頭に "\\x" が付加されます。たとえば、 \\x22.

  • 範囲: 1 から 65534

boot-server (address | hostname)

デバイスの起動時に NTP がクエリーするサーバーを設定して、ローカルの日付と時刻を決定します。

デバイスを起動すると、ntpdate リクエストが発行され、ネットワークサーバーにポーリングしてローカルの日付と時刻が特定されます。デバイスが起動する時刻を決定するために使用する NTP ブートサーバーを設定する必要があります。そうしないと、サーバーの時刻がローカル デバイスの時刻と大幅に異なる場合、NTP はタイム サーバーに同期できません。

NTP ブート サーバーを設定すると、NTP プロセスが明示的に無効になっている場合や、クライアントとブート サーバーの時間差がしきい値の 1000 秒を超えていても、デバイスがブートすると、デバイスは直ちにブート サーバーと同期します。

  • 値: 次のいずれかを設定します。

    • address- NTP ブート サーバーの IP アドレス。

    • hostname- NTP ブート サーバーのホスト名。IPアドレスの代わりにホスト名を設定すると、ntpdateリクエストはデバイスの起動時にホスト名をIPアドレスに解決します。

メモ:

このオプションは、Junos OSリリース20.4R1以降で非推奨になりました。NTP ブートサーバーは、Junos OS Evolved ではサポートされていません。階層の下で edit system ntp server を使用してサーバーset system ntp serverを構成します。

broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value>

指定されたアドレスのリモートシステムとブロードキャストモードで動作するようにデバイスを設定します。このモードでは、デバイスは、指定されたブロードキャストアドレスまたはマルチキャストアドレスのクライアント集団に定期的なブロードキャストメッセージを送信します。通常、このステートメントを含めるのは、デバイスがトランスミッターとして動作している場合のみです。

address

ローカルネットワークの1つでブロードキャストアドレスを設定するか、NTPに割り当てられたマルチキャストアドレスを設定します。ホスト名ではなく、アドレスを指定する必要があります。マルチキャスト・アドレスを使用する場合は、 224.0.1.1でなければなりません。

key key-number

(オプション)このアドレスに送信されるすべてのパケットには、指定された鍵番号(0 を除く符号なし 32 ビット整数)を使用して暗号化された認証フィールドが含まれます。キーは、認証キーステートメントで指定したキー番号に対応しています。

routing-instance-name routing-instance-name

(オプション)ブロードキャストサブネット内のインターフェイスにアドレスがあるルーティングインスタンス名を設定します。

  • 既定: デフォルトのルーティングインスタンスは、パケットのブロードキャストに使用されます。

ttl value

(オプション)TTL(Time-to-live)値を設定します。

  • 範囲: 1 から 255

  • デフォルト: 1

version value

(オプション)発信NTPパケットに使用するバージョン番号を指定します。

  • 範囲: 1 から 4

  • デフォルト: 4

broadcast-client

ローカルデバイスを設定して、ローカルネットワーク上のブロードキャストメッセージをリッスンし、同じサブネット上の他のサーバーを検出します。このモードでの偶発的または悪意のある中断を回避するには、ローカルシステムとリモートシステムの両方で、認証と同じトラステッドキーとキー識別子を使用する必要があります。

interval-range value

ポーリング間隔の範囲を設定します。

  • 範囲: 0 から 3

multicast-client <address>

ローカルデバイスでマルチキャストメッセージをリッスンするように設定します。このモードでの偶発的または悪意のある中断を回避するには、ローカルシステムとリモートシステムの両方で、認証と同じトラステッドキーとキー識別子を使用する必要があります。

  • 構文: <address>:(オプション)1 つ以上の IP アドレスを指定します。アドレスを指定すると、デバイスはそれらのマルチキャスト グループに参加します。

  • デフォルト: 224.0.1.1

nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile)

デバイスで NTP のネットワーク タイム セキュリティ (NTS) 機能を構成します。

local-certificate local-certificate

証明書の登録時にデバイスに読み込まれる証明書を指定するか、証明書ファイルを指定して手動で読み込まれます。

trusted-ca

信頼できる CA グループまたは CA プロファイルを指定します。この構成はオプションです。信頼できる CA プロファイルを指定しない場合、NTP は NTS 用に設定されたすべての CA プロファイルを信頼します。

trusted-ca-group trusted-ca-group

[]set security pki trusted-ca-groupで定義されている信頼されるCAグループを指定します。

trusted-ca-profile trusted-ca-profile

信頼できる CA プロファイルを指定します。

peer address <key key-number> <prefer> <version value>

ローカルデバイスを、指定されたアドレスのリモートシステムと対称アクティブモードで動作するように設定します。このモードでは、ローカルデバイスとリモートシステムは相互に同期できます。この設定は、ローカルデバイスまたはリモートシステムのいずれかが適切な時間ソースである可能性があるネットワークで役立ちます。

address

リモート・システムのアドレス。ホスト名ではなく、アドレスを指定する必要があります。

key key-number

(オプション)このアドレスに送信されるすべてのパケットには、指定された鍵番号(0 を除く符号なし 32 ビット整数)を使用して暗号化された認証フィールドが含まれます。キーは、認証キーステートメントで指定したキー番号に対応しています。

prefer

(オプション)リモート・システムを優先ホストとしてマークすると、他のすべての要素が等しい場合、このリモート・システムが正しくオペレーティング・システムのセット間で同期するために選択されます。

version value

(オプション)発信NTPパケットに使用するNTPバージョン番号を指定します。

  • 範囲: 1 から 4

  • デフォルト: 4

restrict address mask network-mask noquery

ホスト(リモートタイムサーバーを含む)およびサブネットからのパケットを制限します。

  • 構文:

    • address- ホストまたはネットワークの IP アドレスを指定します。

    • mask network-mask:ホストまたはネットワークのネットワーク マスクを指定します。

    • noquery - ホストとサブネットからの ntpq および ntpdc クエリを拒否します。これらのクエリは、増幅攻撃で使用できます。

server

指定されたアドレスのリモートシステムとクライアントモードで動作するようにローカルデバイスを設定します。このモードでは、デバイスをリモートシステムと同期できますが、リモートシステムをデバイスと同期することはできません。

NTP サーバーとの時間の差が 128 ミリ秒を超えるように NTP クライアントの時間がずれた場合、クライアントは自動的に同期に戻ります。NTP クライアントとサーバー間のオフセットが 1000 秒のしきい値を超えた場合、クライアントはサーバーと同期しますが、しきい値を超えたことを示すシステム ログ メッセージも生成します。

address

リモート・システムのアドレス。ホスト名ではなく、アドレスを指定する必要があります。

key key-number

(オプション)このアドレスに送信されるすべてのパケットには、指定された鍵番号(0 を除く符号なし 32 ビット整数)を使用して暗号化された認証フィールドが含まれます。キーは、認証キーステートメントで指定したキー番号に対応しています。

prefer

(オプション)リモート・システムを優先ホストとしてマークすると、他のすべての要素が等しい場合、このリモート・システムが正しくオペレーティング・システムのセット間で同期するために選択されます。

routing-instance routing-instance

(オプション)サーバーが到達可能なルーティング インスタンス。

nts

トランスポート層セキュリティ(TLS)プロトコルと関連データによる認証された暗号化(AEAD)を使用するNTSを有効にして、ユーザーに対して認証された方法でネットワーク時刻を取得します。クライアント デバイスで NTS を有効にする場合、指定されたサーバーは NTS 機能もサポートする必要があります。

version value

(オプション)発信NTPパケットに使用するNTPバージョン番号を指定します。

  • 範囲: 1 から 4

  • デフォルト: 4

source-addresssource-address <routing-instance [ routing-instance-name ]>

NTP サーバーに送信されるメッセージの送信元アドレスとして使用するために、デバイスのインターフェイスの 1 つに設定された有効な IP アドレス、およびオプションで送信元アドレスが設定されているルーティング インスタンス。

  • 既定: インターフェイスのプライマリ アドレス

threshold seconds action (accept | reject)

NTP調整の最大しきい値を秒単位で設定し、NTP異常調整のモードを指定します。

  • 範囲: 1 から 600 秒

  • 値: 次のいずれかを設定します。

    • accept—異常なNTP調整のログモードを有効にします。

    • reject—異常なNTP調整の拒否モードを有効にします。

trusted-key [ key-numbers ]

ネットワーク上の他のシステムと時刻を同期するようにローカルデバイスを設定する場合に、他のタイムサーバーの認証に使用できるキーを 1 つ以上設定します。各キーには、0 を除く任意の 32 ビット符号なし整数を指定できます。キーは、認証キーステートメントで指定したキー番号に対応しています。

既定では、ネットワーク時刻の同期は認証されません。デバイスは、最も正確な時間を持っていると思われるシステムに同期します。ネットワーク タイム サービスの認証を構成することを強くお勧めします。

必要な権限レベル

system:設定でこのステートメントを表示します。

システム制御—このステートメントを設定に追加します。

リリース情報

Junos OSリリース7.4より前に導入されたステートメント。

routing-instance Junos OS リリース 18.1 で導入されたステートメントの server オプション。

restrict Junos OSリリース20.1で導入されたステートメント。