NTP 認証キーの設定
時刻同期を認証して、スイッチが既知のソースからのみタイム サービスを取得するようにすることができます。デフォルトでは、ネットワーク時刻同期は認証されていません。スイッチは、最も正確な時間を持っているように見えるすべてのシステムに同期します。ネットワーク タイム サービスの認証を構成することを強く推奨します。
他のタイムサーバーを認証するには、 階層レベルに trusted-key ステートメントを [edit system ntp] 含めます。指定されたキー番号の 1 つを含むネットワーク タイム パケットを送信するタイム サーバーのみが同期の対象となります。さらに、キーは、そのキー番号に設定された値と一致する必要があります。他のシステムは、認証されることなくローカルスイッチに同期できます。
[edit system ntp] trusted-key[ key-numbers ];
各キーは、0を除く任意の32ビット符号なし整数です。パケット送信時に指定された認証 キー を送信する ピア、 サーバー、または broadcast ステートメントにキーオプションを含めます。キーは、リモート システムがローカル システムに同期できるように、認証が有効になっている場合に必要です。
認証キーを定義するには、 階層レベルで authentication-key ステートメントを [edit system ntp] 含めます。
[edit system ntp] authentication-key key-number type type value password;
number は鍵番号で、 type 認証タイプ(Message Digest 5 [MD5] のみがサポートされています)であり、 password この鍵のパスワードです。認証に特定の鍵を使用するすべてのシステムで、鍵番号、タイプ、パスワードが一致している必要があります。