例:ルータとスイッチのクロック同期の単一時刻送信元としてNTPを設定する
Network Time Protocol(NTP)を使用して、ルーター、スイッチ、およびその他のネットワーク機器のシステムクロックを同期することを強くお勧めします。このトピックでは、サンプル構成を示します。
すべてのルーターまたはスイッチのログ ファイルのタイムスタンプを同期すると、ネットワークにまたがるイベントを複数のログの同期エントリと関連付けることができるため、デバッグとトラブルシューティングがはるかに容易になります。Network Time Protocol(NTP)を使用して、ルーター、スイッチ、およびその他のネットワーク機器のシステムクロックを同期することを強くお勧めします。
デフォルトでは、NTPはまったく認証されていない方法で動作します。ルーターやスイッチのクロックの精度に影響を与えようとする悪意ある試みが成功すると、システム ログに悪影響を及ぼしたり、トラブルシューティングや侵入検知が困難になったり、他の管理機能が妨げられたりする可能性があります。
次の設定例では、ネットワーク内のすべてのルーターまたはスイッチを 1 つのタイム ソースに同期します。認証を使用して、NTPピアが信頼できることを確認することを推奨します。 boot-server ステートメントは、ルーターの起動時に、最初の時刻と日付が取得されるサーバーを識別します。 server ステートメントは、定期的な時刻同期に使用するNTPサーバーを識別します。 source-address ステートメントでは、ルーティング インスタンスごとにファミリーごとに1つの送信元アドレスを指定することができます。 authentication-key ステートメントは、HMAC-Message Digest 5(MD5)スキームを使用して認証用のキー値をハッシュする必要があることを指定し、ルーターまたはスイッチがタイムサーバーを装った攻撃者のホストと同期するのを防ぎます。
[edit]
system {
ntp {
authentication-key 2 type md5 value "$ABC123"; # SECRET-DATA
boot-server 10.1.4.1;
server 10.1.4.2 key 2;
source-address 10.1.4.3 routing-instance ntp-instance;
trusted key 2;
}
}