Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NTP タイム サーバ

IETFは、ネットワークを介して相互に接続されたコンピューターシステムのクロックを同期するために、ネットワークタイムプロトコル(NTP)を定義しました。ほとんどの大規模ネットワークにはNTPサーバーが搭載されており、デバイスの位置に関係なく、すべてのデバイスの時刻を確実に同期させます。ネットワーク上で1つ以上のNTPサーバーを使用する場合は、Junos OSの設定にNTSサーバーアドレスを必ず含めてください。

NTP を設定する場合、ネットワーク上のどのシステムを信頼できるタイム ソースまたはタイム サーバーとするか、およびネットワーク上のシステム間で時刻を同期する方法を指定できます。これを行うには、ルーター、スイッチ、またはセキュリティ デバイスが次のいずれかのモードで動作するように設定します。

  • クライアントモード-このモードでは、ローカルルーターまたはスイッチをリモートシステムと同期させることはできますが、リモートシステムをローカルルーターまたはスイッチと同期させることはできません。

  • 対称アクティブモード-このモードでは、ローカルルーターまたはスイッチとリモートシステムが相互に同期できます。このモードは、ローカルルーターまたはスイッチ、あるいはリモートシステムのいずれかが時間のソースとして適している可能性があるネットワークで使用します。

    対称アクティブ・モードは、ローカル・システムまたはリモート・システムから開始できます。そのために設定する必要があるシステムは 1 つだけです。つまり、ローカル・システムは、対称アクティブ・モードを提供する任意のシステムと、いかなる構成も行わずに同期できます。ただし、ローカル システムが既知のタイム サーバーとのみ同期するように、認証を構成することを強くお勧めします。

  • ブロードキャスト モード - このモードでは、ローカル ルーターまたはスイッチが、指定されたブロードキャスト アドレスまたはマルチキャストアドレスのクライアントに定期的にブロードキャスト メッセージを送信します。通常、このステートメントは、ローカルルーターまたはスイッチが送信機として動作している場合にのみ含めます。

  • サーバ モード:このモードでは、ローカル ルータまたはスイッチが NTP サーバとして動作します。

    NTP サーバー モードでは、Junos OS は次のように認証をサポートします。

    • クライアントからの NTP 要求に認証キー(パケットとともに送信されるキー ID やメッセージ ダイジェストなど)が含まれている場合、一致した認証キーに基づいて要求が処理され、応答されます。

    • クライアントからの NTP 要求が認証キーなしで送信された場合、要求は認証なしで処理され、応答されます。

NTP タイム サーバーとタイム サービスを構成する

NTP を使用する場合は、ルータまたはスイッチを次のいずれかのモードで動作するように設定します。

ルーターまたはスイッチをクライアント モードで動作するように設定します

ローカルルーターまたはスイッチがクライアントモードで動作するように設定するには、[edit system ntp]階層レベルでserverステートメントおよびその他のオプションのステートメントを含めます。

タイム サーバーとして機能するシステムのアドレスを指定します。ホスト名ではなく、アドレスを指定する必要があります。

タイムサーバーに送信されるすべてのメッセージに認証キーを含めるには、 キー オプションを含めます。キーは、で説明しているように、 authentication-key ステートメントで指定したキー番号に対応します。

デフォルトでは、ルーターまたはスイッチは NTP バージョン 4 パケットをタイム サーバーに送信します。NTP バージョン レベルを 1、2、または 3 に設定するには、 version オプションを含めます。

複数のタイム サーバーを設定する場合、 prefer オプションを含めることで、1 つのサーバーを優先としてマークできます。

次の例は、ルーターまたはスイッチをクライアント モードで動作するように設定する方法を示しています。

ルーターまたはスイッチを対称アクティブ モードで動作するように設定します

ローカルルーターまたはスイッチが対称アクティブモードで動作するように設定するには、[edit system ntp]階層レベルでpeerステートメントを含めます。

リモート・システムのアドレスを指定してください。ホスト名ではなく、アドレスを指定する必要があります。

リモート・システムに送信されるすべてのメッセージに認証鍵を含めるには、 オプションを含めます。キーは、 authentication-key ステートメントで指定したキー番号に対応します。

デフォルトでは、ルーターまたはスイッチは、NTPバージョン4パケットをリモートシステムに送信します。NTP バージョン レベルを 1、2、または 3 に設定するには、 version オプションを含めます。

複数のリモートシステムを設定する場合、 prefer オプションを含めることで、1 つのシステムに優先のマークを付けることができます。

ルーターまたはスイッチをブロードキャスト モードで動作するように設定します。

ローカルルーターまたはスイッチがブロードキャストモードで動作するように設定するには、[edit system ntp]階層レベルでbroadcastステートメントを含めます。

ローカルネットワークのブロードキャストアドレス、またはNTPに割り当てられたマルチキャストアドレスを指定します。ホスト名ではなく、アドレスを指定する必要があります。マルチキャストアドレスを使用する場合は、224.0.1.1 である必要があります。デバイスがマルチキャストアドレス224.0.1.1を介してNTPパケットを送信しやすくするために、マルチキャストプロトコルPIMおよびIGMPをNTPクライアント側のインターフェイスで有効にする必要があります。これを行うには、次のコマンドを実行します。

手記:

マルチキャスト経由のNTPは、デバイスのルーティング インスタンス内ではサポートされていません。

リモート・システムに送信されるすべてのメッセージに認証鍵を含めるには、鍵オプションを含めます。キーは、 authentication-key ステートメントで指定したキー番号に対応します。

デフォルトでは、ルーターまたはスイッチは、NTPバージョン4パケットをリモートシステムに送信します。NTP バージョン レベルを 1、2、または 3 に設定するには、version オプションを含めます。

ルーターまたはスイッチをサーバー モードで動作するように設定します

サーバーモードでは、クライアントが適切に構成されている場合、ルーターまたはスイッチはクライアントのNTPサーバーとして機能します。「サーバーモード」の唯一の前提条件は、ルーターまたはスイッチが別のNTPピアまたはサーバーから時刻を受信していることです。ルーターまたはスイッチで他の設定は必要ありません。

管理 VRF(mgmt_junos)で NTP サービスを設定する場合、デフォルト ルーティング インスタンス内の物理インターフェイスまたは論理インターフェイスに少なくとも 1 つの IP アドレスを設定し、NTP サービスが mgmt_junos VRF で動作するように、このインターフェイスが稼働していることを確認する必要があります。

ローカルルーターまたはスイッチをNTPサーバーとして動作するよう設定するには、 [edit system ntp] 階層レベルで以下のステートメントを含めます。

タイム サーバーとして機能するシステムのアドレスを指定します。ホスト名ではなく、アドレスを指定する必要があります。

タイムサーバーに送信されるすべてのメッセージに認証キーを含めるには、 キー オプションを含めます。キーは、 authentication-key ステートメントで指定したキー番号に対応します。

デフォルトでは、ルーターまたはスイッチは NTP バージョン 4 パケットをタイム サーバーに送信します。NTP バージョン レベルを 1、2、または 3 に設定するには、 version オプションを含めます。

複数のタイム サーバーを設定する場合、 prefer オプションを含めることで、1 つのサーバーを優先としてマークできます。

次の例は、ルーターまたはスイッチをサーバー モードで動作するように設定する方法を示しています。

unos OS Evolvedリリースバージョン24.2R1以降、NTS機能を設定するために次のオプションが追加されました。

関連資料