NTP認証キー
時刻同期を認証することで、スイッチが既知の送信元からのみタイムサービスを取得するようにすることができます。既定では、ネットワーク時刻同期は認証されていません。スイッチは、時刻が最も正確であると思われるシステムに同期します。ネットワーク タイム サービスの認証を構成することを強くお勧めします。
他のタイム サーバーを認証するには、[edit system ntp] 階層レベルで trusted-key ステートメントを含めます。信頼できるキーとは、NTP が安全なクロック同期のために信頼して使用する設定済みのキーのことです。trusted-keyで参照されていない設定済みのキーは修飾されず、NTP によって拒否されます。指定された鍵番号の 1 つを含むネットワーク時刻パケットを送信するタイム・サーバーのみが、同期の対象となります。さらに、キーは、そのキー番号に設定された値と一致する必要があります。他のシステムは、認証なしでローカルスイッチに同期できます。
[edit system ntp] trusted-key[ key-numbers ];
各キーには、0 を除く任意の 32 ビット符号なし整数を指定できます。peer、server、または broadcast ステートメントに key オプションを含め、パケット送信時に指定された認証キーを送信します。この鍵は、リモート・システムがローカル・システムと同期できるように認証が使用可能になっている場合に必要です。
認証キーを定義するには、[edit system ntp]階層レベルでauthentication-keyステートメントを含めます。
[edit system ntp] authentication-key key-number type type value password;
number はキー番号、 type は認証タイプ (Message Digest 5 [MD5]、SHA1、および SHA256 のみがサポートされています)、 password はこのキーのパスワードです。鍵番号、タイプ、およびパスワードは、認証にその特定の鍵を使用するすべてのシステムで一致する必要があります。Network Time Protocol(NTP)認証キーを設定するためのスペースをパスワードに含めないでください。
EX4300、EX4600、および QFX5100 などの関連する非 MP デバイス(BSD6 を実行する EX および QFX モデル)は、NTP の MD5 認証のみをサポートし、SHA-1 および SHA-256 認証タイプをサポートしていません。