例:NTP の設定
このトピックでは、NTP を設定する例を示します。
Network Time Protocol(NTP)は、大規模で多様なネットワークにおいて時刻を同期し、時刻の分布を調整するメカニズムを提供します。NTP は、自己組織化の階層型プライマリ/セカンダリ構成で動作するタイム サーバーの分散サブネットが、有線または無線を使用してサブネット内のローカル クロックと国内の時間標準に同期する、復帰可能時刻設計を採用しています。また、サーバーは、ローカルルーティングアルゴリズムとタイムデーモンを使用して、参照時間を再配分することもできます。
次に、NTP を設定する例を示します。
必要条件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
-
Junos OS リリース 11.1 以降
-
NTP ブート サーバーと NTP サーバーが存在するネットワークに接続されているスイッチ
概要
すべてのスイッチのログ ファイルのタイムスタンプを同期すると、ネットワークにまたがるイベントを複数のログの同期エントリーと関連付けることができるため、デバッグとトラブルシューティングがはるかに容易になります。Network Time Protocol(NTP)を使用して、スイッチと他のネットワーク機器のシステムクロックを同期することを推奨します。
この例では、管理者はスイッチの時刻を単一の時刻ソースに同期させたいと考えています。認証を使用して、NTPピアが信頼できることを確認することを推奨します。 boot-server ステートメントは、スイッチ起動時に最初の時刻と日付が取得されるサーバーを識別します。 server ステートメントは、定期的な時刻同期に使用するNTPサーバーを識別します。 authentication-key ステートメントは、HMAC-Message Digest 5(MD5)スキームを使用して認証用のキー値をハッシュすることを指定し、スイッチがタイム サーバーを装っている攻撃者のホストと同期するのを防ぎます。
構成
NTPを設定するには、次の手順に従います。
プロシージャ
CLIクイック構成
NTPを迅速に設定するには、以下のコマンドをコピーしてスイッチのターミナルウィンドウに貼り付けます。
[edit system] set ntp boot-server 10.1.4.1 set ntp server 10.1.4.2 set ntp authentication-key 2 type md5 value "$ABC123"
手順
NTPを設定するには:
-
ブートサーバーを指定します。
[edit system] user@host# set ntp boot-server 10.1.4.1
-
NTPサーバーを指定します。
[edit system] user@host# set ntp server 10.1.4.2
-
ルーティングインスタンスごとにファミリーごとに1つの送信元アドレスを指定します。
[edit system] user@host# set system ntp source-address 10.10.4.3 routing-instance ntp-instance
-
認証用のキー番号、認証認証タイプ(MD5)、およびキーを指定します。
[edit system] user@host# set ntp authentication-key 2 type md5 value "$ABC123"
業績
結果を確認します。
[edit system]
user@host# show
ntp {
boot-server 10.1.4.1;
authentication-key 2 type md5 value "$ABC123"; ## SECRET-DATA
server 10.1.4.2;
source-address 10.10.4.3 routing-instance ntp-instance;
}
検証
構成が正しいことを確認するために、以下のタスクを実行します。
時刻の確認
目的
スイッチに設定されている時刻を確認します。
アクション
時刻を表示するには、 show system uptime 動作モードコマンドを入力します。
user@host> show system uptime fpc0: -------------------------------------------------------------------------- Current time: 2009-06-12 12:49:03 PDT System booted: 2009-05-15 06:24:43 PDT (4w0d 06:24 ago) Protocols started: 2009-05-15 06:27:08 PDT (4w0d 06:21 ago) Last configured: 2009-05-27 14:57:03 PDT (2w1d 21:52 ago) by admin1 12:49PM up 28 days, 6:24, 1 user, load averages: 0.05, 0.06, 0.01
意味
出力は、現在の日付と時刻が 2009 年 6 月 12 日と 12:49:03 PDT であることを示しています。スイッチは 4 週間 6 時間 24 分前に起動し、プロトコルは起動の約 3 分前に起動しました。スイッチは 2009 年 5 月 27 日にユーザー admin1 によって最後に設定され、現在 1 人のユーザーがスイッチにログインしています。
また、出力は、負荷平均が最後の 1 分間が 0.05 秒、最後の 5 分間が 0.06 秒、最後の 15 分間が 0.01 秒であることも示しています。
NTP ピアの表示
目的
時刻がNTPサーバから取得されたものであることを確認します。
アクション
show ntp associations動作モードコマンドを入力して、時刻を取得したスイッチからのNTPサーバを表示します。
user@host> show ntp associations
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp.net .GPS. 1 u 414 1024 377 3.435 4.002 0.765
意味
NTPサーバー名またはピアの前にあるアスタリスク(*)は、時刻が同期され、このサーバーから取得されていることを示します。遅延、オフセット、ジッターがミリ秒単位で表示されます。
NTP ステータスの表示
目的
NTPサーバーの設定とシステムのステータスを表示します。
アクション
show ntp status 動作モード コマンドを入力して、NTP のステータスを表示します。
user@host> show ntp status status=0644 leap_none, sync_ntp, 4 events, event_peer/strat_chg, version="ntpd 4.2.0-a Mon Apr 13 19:09:05 UTC 2009 (1)", processor="powerpc", system="JUNOS9.5R1.8", leap=00, stratum=2, precision=-18, rootdelay=2.805, rootdispersion=42.018, peer=48172, refid=192.168.28.5, reftime=cddd397a.60e6d7bf Fri, Jun 12 2009 13:30:50.378, poll=10, clock=cddd3b1b.ec5a2bb4 Fri, Jun 12 2009 13:37:47.923, state=4, offset=3.706, frequency=-23.018, jitter=1.818, stability=0.303
意味
出力には、スイッチとNTPに関するステータス情報が表示されます。