ntp
구문
ntp { authentication-key key-number type (md5 | sha1 | sha256) value password; boot-server (address | hostname); broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value>; broadcast-client; interval-range value; multicast-client <address>; nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile)>; peer address <key key-number> <prefer> <version value>; restrict address { mask network-mask; noquery; } server name { key key; nts <remote-identity distinguished-name(container container | wildcard wildcard) hostname hostname>; prefer; routing-instance routing-instance; version version; } source-address source-address <routing-instance routing-instance-name>; threshold value action (accept | reject); trusted-key [ key-numbers ]; }
계층 수준
[edit system]
설명
디바이스에서 NTP를 구성합니다. 독립형 및 섀시 클러스터 모드 모두에서 기본 라우팅 엔진은 NTP 프로세스를 실행하여 외부 NTP 서버에서 시간을 가져옵니다. 보조 라우팅 엔진이 외부 NTP 서버에서 시간을 가져오기 위해 NTP 프로세스를 실행하지만 네트워크 문제로 인해 이 시도가 실패합니다. 이러한 이유로 보조 라우팅 엔진은 NTP를 사용하여 기본 라우팅 엔진에서 시간을 가져옵니다.
관리 VRF(mgmt_junos
)에서 NTP 서비스를 구성할 때 기본 라우팅 인스턴스 내의 물리적 또는 논리적 인터페이스에 하나 이상의 IP 주소를 구성하고 NTP 서비스가 mgmt_junos VRF와 함께 작동하려면 이 인터페이스가 작동 중인지 확인해야 합니다.
옵션
authentication-key key_number | 키(키 ID, 키 유형, 키 값)를 구성하여 디바이스(서버 및 클라이언트)에서 NTP 패킷을 인증합니다. 인증 키에는 두 개의 필드가 있습니다.
|
||||||||||||
boot-server (address | hostname) | 디바이스가 부팅될 때 NTP가 쿼리하는 서버를 구성하여 로컬 날짜 및 시간을 확인합니다. 디바이스를 부팅하면 네트워크 서버를 폴링하여 로컬 날짜와 시간을 결정하는 ntpdate 요청을 발행합니다. 디바이스가 부팅되는 시간을 결정하는 데 사용하는 NTP 부트 서버를 구성해야 합니다. 그렇지 않으면 서버 시간이 로컬 디바이스의 시간과 크게 다른 경우 NTP가 시간 서버와 동기화할 수 없습니다. NTP 부트 서버를 구성하는 경우, NTP 프로세스가 명시적으로 비활성화되어 있거나 클라이언트와 부트 서버 간의 시간 차이가 임계값인 1000초를 초과하더라도 장치가 부트 서버와 즉시 동기화됩니다.
참고:
이 옵션은 Junos OS 릴리스 20.4R1부터 더 이상 사용되지 않습니다. NTP boot-server는 Junos OS Evolved에서 지원되지 않습니다. 계층 구조에서 edit system ntp server 을(를) 사용하여 set system ntp server 서버를 구성합니다. |
||||||||||||
broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value> | 지정된 주소의 원격 시스템을 사용하여 브로드캐스트 모드에서 작동하도록 장치를 구성합니다. 이 모드에서 디바이스는 지정된 브로드캐스트 또는 멀티캐스트 주소의 클라이언트 모집단에 주기적인 브로드캐스트 메시지를 보냅니다. 일반적으로 디바이스가 송신기로 작동 중일 때만 이 명령문을 포함합니다.
|
||||||||||||
broadcast-client | 동일한 서브넷에 있는 다른 서버를 검색하기 위해 로컬 네트워크에서 브로드캐스트 메시지를 수신하도록 로컬 디바이스를 구성합니다. 이 모드에서 우발적이거나 악의적인 중단을 방지하려면 로컬 및 원격 시스템 모두 인증과 동일한 신뢰할 수 있는 키 및 키 식별자를 사용해야 합니다. |
||||||||||||
interval-range value | 폴링 간격 범위를 구성합니다.
|
||||||||||||
multicast-client <address> | 로컬 네트워크에서 멀티캐스트 메시지를 수신하도록 로컬 디바이스를 구성합니다. 이 모드에서 우발적이거나 악의적인 중단을 방지하려면 로컬 및 원격 시스템 모두 인증과 동일한 신뢰할 수 있는 키 및 키 식별자를 사용해야 합니다.
|
||||||||||||
nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile) | 디바이스에서 NTP에 대한 NTS(Network Time Security) 기능을 구성합니다.
|
||||||||||||
peer address <key key-number> <prefer> <version value> | 지정된 주소의 원격 시스템과 대칭 활성 모드에서 작동하도록 로컬 장치를 구성합니다. 이 모드에서는 로컬 장치와 원격 시스템이 서로 동기화할 수 있습니다. 이 구성은 로컬 디바이스 또는 원격 시스템이 더 나은 시간 소스가 될 수 있는 네트워크에서 유용합니다.
|
||||||||||||
restrict address mask network-mask noquery | 호스트(원격 시간 서버 포함) 및 서브넷의 패킷을 제한합니다.
|
||||||||||||
server | 지정된 주소의 원격 시스템과 함께 클라이언트 모드에서 작동하도록 로컬 디바이스를 구성합니다. 이 모드에서는 장치를 원격 시스템과 동기화할 수 있지만 원격 시스템을 장치와 동기화할 수는 없습니다. NTP 서버와의 시간 차이가 128밀리초를 초과하도록 NTP 클라이언트 시간이 드리프트되면 클라이언트가 자동으로 동기화로 다시 스텝됩니다. NTP 클라이언트와 서버 간의 오프셋이 1000초 임계값을 초과하면 클라이언트는 여전히 서버와 동기화되지만 임계값을 초과했음을 알리는 시스템 로그 메시지도 생성합니다.
|
||||||||||||
source-addresssource-address <routing-instance [ routing-instance-name ]> | NTP 서버로 전송되는 메시지의 소스 주소로 사용될 디바이스의 인터페이스 중 하나에 구성된 유효한 IP 주소이며, 선택적으로 소스 주소가 구성된 라우팅 인스턴스입니다.
|
||||||||||||
threshold seconds action (accept | reject) | NTP 조정에 허용되는 최대 임계값(초)을 구성하고 NTP 비정상 조정 모드를 지정합니다.
|
||||||||||||
trusted-key [ key-numbers ] | 네트워크의 다른 시스템과 시간을 동기화하도록 로컬 디바이스를 구성할 때 다른 시간 서버를 인증하는 데 사용할 수 있는 하나 이상의 키를 구성합니다. 각 키는 0을 제외한 모든 32비트 부호 없는 정수일 수 있습니다. 키는 authentication-key 문에 지정한 키 번호에 해당합니다. 기본적으로 네트워크 시간 동기화는 인증되지 않습니다. 장치는 가장 정확한 시간을 가진 것으로 보이는 시스템과 동기화됩니다. 네트워크 시간 서비스의 인증을 구성하는 것이 좋습니다. |
필요한 권한 수준
system - 구성에서 이 명령문을 볼 수 있습니다.
system-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 7.4 전에 소개된 명령문입니다.
routing-instance
Junos OS 릴리스 18.1에 소개된 server
명령문에 대한 옵션입니다.
restrict
Junos OS 릴리스 20.1에서 소개된 명령문입니다.