Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ntp

구문

계층 수준

설명

디바이스에서 NTP를 구성합니다. 독립형 및 섀시 클러스터 모드 모두에서 기본 라우팅 엔진은 NTP 프로세스를 실행하여 외부 NTP 서버에서 시간을 가져옵니다. 보조 라우팅 엔진이 외부 NTP 서버에서 시간을 가져오기 위해 NTP 프로세스를 실행하지만 네트워크 문제로 인해 이 시도가 실패합니다. 이러한 이유로 보조 라우팅 엔진은 NTP를 사용하여 기본 라우팅 엔진에서 시간을 가져옵니다.

관리 VRF(mgmt_junos)에서 NTP 서비스를 구성할 때 기본 라우팅 인스턴스 내의 물리적 또는 논리적 인터페이스에 하나 이상의 IP 주소를 구성하고 NTP 서비스가 mgmt_junos VRF와 함께 작동하려면 이 인터페이스가 작동 중인지 확인해야 합니다.

옵션

authentication-key key_number

키(키 ID, 키 유형, 키 값)를 구성하여 디바이스(서버 및 클라이언트)에서 NTP 패킷을 인증합니다. 인증 키에는 두 개의 필드가 있습니다.

  • type- 인증이 지정되면 키 식별자(키 ID)와 메시지 다이제스트가 NTP 패킷 헤더에 추가됩니다. 지원되는 메시지 다이제스트 형식은 md5, sha1, sha256입니다.

    참고:

    EX4600은 NTP에 대한 SHA256 인증을 지원하지 않으며 MD5만 지원합니다.

  • value- 특수 문자 없이 ASCII 형식으로 키 값을 사용할 수 있는 경우 직접 입력할 수 있습니다. 키 값에 특수 문자가 포함되어 있거나 16진수 형식으로 사용할 수 있는 경우 다음 사항을 고려하세요.

    16진수 형식으로 키를 지정하려면 각 두 문자 앞에 "\x"를 추가합니다. 16진수 키 예제의 경우 af60112f... 39af4ced, set system ntp authentication-key <ID> value "\xaf\x60\x11\x2f\....\x39\xaf\x4c\xed".

    키에 의 (null) 0x00, (space) 0x20, " 0x22, & 0x26, ( 0x28 ) 0x29 문자 중 하나가 포함된 경우 앞에 "\\x" 를 추가합니다. 예를 들어, \\x22.

  • 범위: 1 - 65534

boot-server (address | hostname)

디바이스가 부팅될 때 NTP가 쿼리하는 서버를 구성하여 로컬 날짜 및 시간을 확인합니다.

디바이스를 부팅하면 네트워크 서버를 폴링하여 로컬 날짜와 시간을 결정하는 ntpdate 요청을 발행합니다. 디바이스가 부팅되는 시간을 결정하는 데 사용하는 NTP 부트 서버를 구성해야 합니다. 그렇지 않으면 서버 시간이 로컬 디바이스의 시간과 크게 다른 경우 NTP가 시간 서버와 동기화할 수 없습니다.

NTP 부트 서버를 구성하는 경우, NTP 프로세스가 명시적으로 비활성화되어 있거나 클라이언트와 부트 서버 간의 시간 차이가 임계값인 1000초를 초과하더라도 장치가 부트 서버와 즉시 동기화됩니다.

  • 값: 다음 중 하나를 구성합니다.

    • address- NTP 부트 서버의 IP 주소입니다.

    • hostname- NTP 부트 서버의 호스트 이름입니다. IP 주소 대신 호스트 이름을 구성하는 경우 ntpdate 요청은 디바이스가 부팅될 때 호스트 이름을 IP 주소로 확인합니다.

참고:

이 옵션은 Junos OS 릴리스 20.4R1부터 더 이상 사용되지 않습니다. NTP boot-server는 Junos OS Evolved에서 지원되지 않습니다. 계층 구조에서 edit system ntp server 을(를) 사용하여 set system ntp server 서버를 구성합니다.

broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value>

지정된 주소의 원격 시스템을 사용하여 브로드캐스트 모드에서 작동하도록 장치를 구성합니다. 이 모드에서 디바이스는 지정된 브로드캐스트 또는 멀티캐스트 주소의 클라이언트 모집단에 주기적인 브로드캐스트 메시지를 보냅니다. 일반적으로 디바이스가 송신기로 작동 중일 때만 이 명령문을 포함합니다.

address

로컬 네트워크 중 하나에서 브로드캐스트 주소를 구성하거나 NTP에 할당된 멀티캐스트 주소를 구성합니다. 호스트 이름이 아닌 주소를 지정해야 합니다. 멀티캐스트 주소를 사용하는 경우 이어야 합니다 224.0.1.1.

key key-number

(선택 사항) 주소로 전송되는 모든 패킷에는 지정된 키 번호(0을 제외한 부호 없는 32비트 정수)를 사용하여 암호화된 인증 필드가 포함됩니다. 키는 authentication-key 문에 지정한 키 번호에 해당합니다.

routing-instance-name routing-instance-name

(선택 사항) 브로드캐스트 서브넷에서 인터페이스의 주소를 갖는 라우팅 인스턴스 이름을 구성합니다.

  • 기본: 기본 라우팅 인스턴스는 패킷을 브로드캐스트하는 데 사용됩니다.

ttl value

(선택 사항) TTL(Time-to-Live) 값을 구성합니다.

  • 범위: 1에서 255까지

  • 기본값: 1

version value

(선택 사항) 발신 NTP 패킷에 사용할 버전 번호를 지정합니다.

  • 범위: 1에서 4까지

  • 기본값: 4

broadcast-client

동일한 서브넷에 있는 다른 서버를 검색하기 위해 로컬 네트워크에서 브로드캐스트 메시지를 수신하도록 로컬 디바이스를 구성합니다. 이 모드에서 우발적이거나 악의적인 중단을 방지하려면 로컬 및 원격 시스템 모두 인증과 동일한 신뢰할 수 있는 키 및 키 식별자를 사용해야 합니다.

interval-range value

폴링 간격 범위를 구성합니다.

  • 범위: 0에서 3까지

multicast-client <address>

로컬 네트워크에서 멀티캐스트 메시지를 수신하도록 로컬 디바이스를 구성합니다. 이 모드에서 우발적이거나 악의적인 중단을 방지하려면 로컬 및 원격 시스템 모두 인증과 동일한 신뢰할 수 있는 키 및 키 식별자를 사용해야 합니다.

  • 구문: <address>—(선택 사항) 하나 이상의 IP 주소를 지정합니다. 주소를 지정하면 디바이스가 해당 멀티캐스트 그룹에 조인합니다.

  • 기본값: 224.0.1.1

nts <local-certificate local-certificate><trusted-ca (trusted-ca-group trusted-ca-group | trusted-ca-profile trusted-ca-profile)

디바이스에서 NTP에 대한 NTS(Network Time Security) 기능을 구성합니다.

local-certificate local-certificate

인증서 등록 중에 장치에 로드된 인증서 또는 인증서 파일을 지정하여 수동으로 로드된 인증서를 지정합니다.

trusted-ca

신뢰할 수 있는 CA 그룹 또는 CA 프로필을 지정합니다. 이 구성은 선택 사항입니다. 신뢰할 수 있는 CA 프로필을 지정하지 않으면 NTP는 NTS에 대해 구성된 모든 CA 프로필을 신뢰합니다.

trusted-ca-group trusted-ca-group

[set security pki trusted-ca-group]에 정의된 신뢰할 수 있는 CA 그룹을 지정합니다.

trusted-ca-profile trusted-ca-profile

신뢰할 수 있는 CA 프로필을 지정합니다.

peer address <key key-number> <prefer> <version value>

지정된 주소의 원격 시스템과 대칭 활성 모드에서 작동하도록 로컬 장치를 구성합니다. 이 모드에서는 로컬 장치와 원격 시스템이 서로 동기화할 수 있습니다. 이 구성은 로컬 디바이스 또는 원격 시스템이 더 나은 시간 소스가 될 수 있는 네트워크에서 유용합니다.

address

원격 시스템의 주소입니다. 호스트 이름이 아닌 주소를 지정해야 합니다.

key key-number

(선택 사항) 주소로 전송되는 모든 패킷에는 지정된 키 번호(0을 제외한 부호 없는 32비트 정수)를 사용하여 암호화된 인증 필드가 포함됩니다. 키는 authentication-key 문에 지정한 키 번호에 해당합니다.

prefer

(선택 사항) 원격 시스템을 기본 호스트로 표시하면 다른 모든 요소가 동일한 경우 이 원격 시스템이 올바른 운영 체제 집합 간의 동기화를 위해 선택됨을 의미합니다.

version value

(선택 사항) 발신 NTP 패킷에 사용할 NTP 버전 번호를 지정합니다.

  • 범위: 1에서 4까지

  • 기본값: 4

restrict address mask network-mask noquery

호스트(원격 시간 서버 포함) 및 서브넷의 패킷을 제한합니다.

  • 구문:

    • address- 호스트 또는 네트워크의 IP 주소를 지정합니다.

    • mask network-mask- 호스트 또는 네트워크의 네트워크 마스크를 지정합니다.

    • noquery - 호스트 및 서브넷에서 ntpq 및 ntpdc 쿼리를 거부합니다. 이러한 쿼리는 증폭 공격에 사용될 수 있습니다.

server

지정된 주소의 원격 시스템과 함께 클라이언트 모드에서 작동하도록 로컬 디바이스를 구성합니다. 이 모드에서는 장치를 원격 시스템과 동기화할 수 있지만 원격 시스템을 장치와 동기화할 수는 없습니다.

NTP 서버와의 시간 차이가 128밀리초를 초과하도록 NTP 클라이언트 시간이 드리프트되면 클라이언트가 자동으로 동기화로 다시 스텝됩니다. NTP 클라이언트와 서버 간의 오프셋이 1000초 임계값을 초과하면 클라이언트는 여전히 서버와 동기화되지만 임계값을 초과했음을 알리는 시스템 로그 메시지도 생성합니다.

address

원격 시스템의 주소입니다. 호스트 이름이 아닌 주소를 지정해야 합니다.

key key-number

(선택 사항) 주소로 전송되는 모든 패킷에는 지정된 키 번호(0을 제외한 부호 없는 32비트 정수)를 사용하여 암호화된 인증 필드가 포함됩니다. 키는 authentication-key 문에 지정한 키 번호에 해당합니다.

prefer

(선택 사항) 원격 시스템을 기본 호스트로 표시하면 다른 모든 요소가 동일한 경우 이 원격 시스템이 올바른 운영 체제 집합 간의 동기화를 위해 선택됨을 의미합니다.

routing-instance routing-instance

(선택 사항) 서버에 연결할 때 사용하는 라우팅 인스턴스입니다.

nts

TLS(전송 계층 보안) 프로토콜 및 AEAD(Authenticated Encryption with Associated Data)를 사용하는 NTS가 사용자에게 인증된 방식으로 네트워크 시간을 가져올 수 있도록 합니다. 클라이언트 장치에서 NTS를 사용하도록 설정할 때 지정된 서버도 NTS 기능을 지원해야 합니다.

version value

(선택 사항) 발신 NTP 패킷에 사용할 NTP 버전 번호를 지정합니다.

  • 범위: 1에서 4까지

  • 기본값: 4

source-addresssource-address <routing-instance [ routing-instance-name ]>

NTP 서버로 전송되는 메시지의 소스 주소로 사용될 디바이스의 인터페이스 중 하나에 구성된 유효한 IP 주소이며, 선택적으로 소스 주소가 구성된 라우팅 인스턴스입니다.

  • 기본: 인터페이스의 기본 주소입니다

threshold seconds action (accept | reject)

NTP 조정에 허용되는 최대 임계값(초)을 구성하고 NTP 비정상 조정 모드를 지정합니다.

  • 범위: 1초에서 600초까지

  • 값: 다음 중 하나를 구성합니다.

    • accept—비정상적인 NTP 조정을 위한 로그 모드를 활성화합니다.

    • reject—비정상적인 NTP 조정에 대해 거부 모드를 활성화합니다.

trusted-key [ key-numbers ]

네트워크의 다른 시스템과 시간을 동기화하도록 로컬 디바이스를 구성할 때 다른 시간 서버를 인증하는 데 사용할 수 있는 하나 이상의 키를 구성합니다. 각 키는 0을 제외한 모든 32비트 부호 없는 정수일 수 있습니다. 키는 authentication-key 문에 지정한 키 번호에 해당합니다.

기본적으로 네트워크 시간 동기화는 인증되지 않습니다. 장치는 가장 정확한 시간을 가진 것으로 보이는 시스템과 동기화됩니다. 네트워크 시간 서비스의 인증을 구성하는 것이 좋습니다.

필요한 권한 수준

system - 구성에서 이 명령문을 볼 수 있습니다.

system-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 7.4 전에 소개된 명령문입니다.

routing-instance Junos OS 릴리스 18.1에 소개된 server 명령문에 대한 옵션입니다.

restrict Junos OS 릴리스 20.1에서 소개된 명령문입니다.