NTPを使用した時刻配信の同期と調整
NTP を使用すると、大規模ネットワーク内の時刻分布を同期させ、調整することができます。
NTPの設定
スイッチでNTPを設定するには、[edit system]階層レベルでntpステートメントを含めます。
[edit system]
ntp {
authentication-key number type type value password;
boot-server (address | hostname);
broadcast <address> <key key-number> <version value> <ttl value>;
broadcast-client;
multicast-client <address>;
peer address <key key-number> <version value> <prefer>;
server address <key key-number> <version value> <prefer>;
ntp source-address routing-instance routing-instance-name;
trusted-key [ key-numbers ];
}
NTP ブート サーバーを構成する
スイッチを起動すると、 ntpdate 要求が発行され、ネットワーク サーバをポーリングしてローカルの日付と時刻が特定されます。スイッチが起動時刻を決定するためにスイッチが使用するサーバーを設定する必要があります。そうしないと、サーバの時刻がローカルスイッチの時刻から大きく外れているように見える場合、NTPはタイムサーバと同期できません。
-
NTP ブート サーバーを設定するには、
[edit system ntp]階層レベルでset ntp serverステートメントを含めます。ネットワークサーバーのIPアドレスまたはホスト名を指定します。[edit system ntp] set server (address | hostname);
-
Junos OS リリース 15.1より前では、NTPブートサーバーを設定するには、
[edit system ntp]階層レベルにboot-serverステートメントを含めます。[edit system ntp] boot-server (address | hostname);
boot-server オプションは、Junos OS リリース 20.4R1 以降非推奨です。
NTPサーバーの送信元アドレスの指定
IPバージョン4(IPv4)では、 [edit system ntp] 階層レベルで構成されたNTPサーバがループバックインターフェイスアドレスの1つで接続された場合、応答が常に特定の送信元アドレスを使用するように指定できます。これは、NTP がネットワークからの NTP クライアント要求に応答するとき、またはネットワークに NTP 要求を送信するときに、NTP がネットワークにアクセスするために使用する送信元アドレスを制御するのに役立ちます。
応答が常に使用する特定の送信元アドレスと、NTPサーバーによって開始された要求が使用する送信元アドレスを構成するには、[edit system ntp]階層レベルでsource-addressステートメントを含めます。source-addressは、ルーターまたはスイッチインターフェイスの1つに設定された有効な IP アドレスです。
[edit system ntp] user@host#set source-address source-address
例えば:
[edit system ntp] user@host# set source-address 10.1.4.3
Junos OS リリース 13.3以降、およびJunos OS Evolvedリリース20.2R1では、[edit system ntp source-address source-address]階層レベルでrouting-instanceステートメントを使用して送信元アドレスを設定できます。
その結果、 ntp-source-test ルーティング インスタンス内の任意のインターフェイスを介して NTP メッセージを送信する際に、送信元アドレス 12.12.12.12 が使用されます。
routing-instance ステートメントはオプションであり、設定されていない場合は、インターフェイスのプライマリ アドレスが使用されます。
ルーティング インスタンスごとにファミリーごとに1つの送信元アドレスを指定します。
[edit system ntp] user@host# set source-address source-address routing-instance routing-instance-name
例えば:
[edit system ntp] user@host# set source-address 10.1.4.3 routing-instance ntp-instance
管理 VRF(mgmt_junos)で NTP サービスを設定する場合、デフォルト ルーティング インスタンス内の物理インターフェイスまたは論理インターフェイスに少なくとも 1 つの IP アドレスを設定し、NTP サービスが mgmt_junos VRF で動作するように、このインターフェイスが稼働していることを確認する必要があります。
ループバックインターフェイスにファイアウォールフィルターが適用されている場合、[edit system ntp]階層レベルでNTPサーバーに指定されているsource-addressが、ファイアウォールフィルターの一致条件の1つとして明示的に含まれていることを確認してください。これにより、Junos OS は指定された送信元アドレスからのトラフィックをループバック インターフェイスで受け付けることができます。
次の例は、[edit firewall filter firewall-filter-name]階層に含まれる from ステートメントで指定された送信元アドレス10.1.4.3を持つファイアウォールフィルターを示しています。
[edit firewall filter Loopback-Interface-Firewall-Filter]
term Allow-NTP {
from {
source-address {
172.17.27.46/32; // IP address of the NTP server
10.1.4.3/32 routing-instance ntp-instance; // Source address specified for the NTP server }
then accept;
}
}
NTPサーバーに source-address ステートメントが設定されていない場合、ファイアウォールフィルターにループバックインターフェイスのプライマリアドレスを含めます。