Cisco NTP Configuration 3



 ◆ NTP - 認証の設定

 NTPに認証を実装することで、NTP通信を行うホストを認証した信頼できるデバイスに限定できます。

 ◆ Step1:NTP認証機能の有効化
 (config)#
ntp authenticate

 
◆ Step2:NTP認証キーの定義
 (config)#
ntp authentication-key number md5 value

コマンド引数 説明
number

 認証キーの番号を指定。

value

 認証キーに対する任意の文字列を入力。


 ◆ Step3:step2で定義したキーの番号を指定
 (config)#
ntp trusted-key key-number

 
◆ Step4:認証が必要なNTPサーバを指定(NTPクライアント側の設定)
 (config)#
ntp server ip-address key key-number


   


 ◆ NTP - ACLの設定

 ACLを使用して、NTPサービスへのアクセス制御を実施することができます。社内ネットワークでは
 ACLを実装させることはありませんが、外部サーバと同期するような場合にこのACLを実装させます。

 ◆ NTPに対するACL制御
 (config)#
ntp access-group [ query-only | serve-only | serve | peer ] acl-number

コマンド引数 説明
query-only

 NTP制御クエリーに限り許可。

serve-only

 時刻要求に限り許可。

serve  NTP制御クエリーと時刻要求は許可するが、リモートデバイスと同期化することは許可しない。
peer  NTP制御クエリーと時刻要求は許可して、リモートデバイスと同期化することも許可する。


 よく使用されるコマンド引数は「peer」と「serve-only」です。例えば下図のような構成で実装します。


    




 ◆ NTP - 特定インターフェースでのNTPサービスの無効化

 NTPの設定をすると、デフォルトで全てのインターフェースでNTPサービスがイネーブルになります。
 特定のインターフェース上でNTPパケットの受信をディセーブルにするためには以下のコマンドで設定。

 ◆ 特定インターフェースでのNTPサービスの無効化
 (config)# interface interface-id
 (config-if)#
ntp disable



 ◆ NTP - アソシエーションの最大数

 デバイスでアソシエーション可能なクライアントやピアの最大数は、以下のコマンドで制限できます。

 ◆ NTPのアソシエーションの最大数の制限
 (config)# ntp max-associations numbers



 ◆ NTP - バージョン

 標準的に現在使用されているNTPバージョンは「
3 」ですが、IPv4とIPv6の両方をサポートしている
 NTPバージョン「
4 」が最新のCisco IOSでは実装可能です。NTPv4は、NTPv3よりもセキュリティが
 向上しており、公開キー暗号化と標準 X509 認証に基づくセキュリティフレームワークを提供します。
 NTPv4はNTPv3と下位互換性があります。NTPv4を使用するためには「
version」引数で「4」と指定。



ネットワーク管理の技術

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.