2.17. NTPの設定

UNIVERGE IX-R/IX-V シリーズでは、IPv4/IPv6ともに対応したSNTPサーバー・クライアントをサポートしています。

SNTPは、NTPとの接続性が保たれており、またNTPより簡易なプロトコルです。

../_images/17_ntp1.svg

図 2.17.1 NTPの構成

2.17.1. NTPクライアントの設定

UNIVERGE IX-R/IX-V シリーズでは、SNTPクライアントの以下の機能をサポートしています。 MD5などによるNTP認証機能はサポートしていません。

  • ユニキャストモード

  • IPv6対応

  • DHCPv6対応

以下にSNTPクライアントのための設定および基本的な動作を説明します。

  • グローバルコンフィグモード

    項目

    説明

    ntp server

    同期をとるNTPサーバーの設定

    ntp source

    NTPソースインタフェースの設定

    ntp retry

    NTP同期リトライ回数の設定

    ntp interval

    NTP同期間隔の設定

    ntp ip/ipv6 access-list

    NTPアクセスリストの設定
    リスト 2.17.1 設定例
    1時間に1回、時刻同期。タイムアウト10秒で10回までリトライ。

ntp interval 3600
ntp server 10.0.0.1 retry 10 timeout 10

2.17.1.1. 複数NTPサーバー登録時の動作

2.17.1.1.1. 同一プライオリティのサーバー問合せ

複数のNTPサーバーが登録されている場合、登録順に問い合わせを行います。 まず、最初に登録されているNTPサーバーに問い合わせを行い、時刻の同期が取れた場合は、次の周期も同じNTPサーバーへ問い合わせを行います。 時刻の同期が取れない場合は、次の周期に次のNTPサーバーへ問い合わせを行います。

リスト 2.17.2 設定例
ntp interval 3600
ntp server 10.0.0.1 retry 5 timeout 10
ntp server 20.0.0.1 retry 10 timeout 20
ntp server 30.0.0.1 retry 15 timeout 30
../_images/17_ntp2.svg

図 2.17.2 同一プライオリティのサーバー問合せのシーケンス

注釈

  • 時刻同期周期(ntp interval)が設定されていない場合、タイムアウト設定(ntp server … timeout TIMEOUT)が時刻同期周期となります。

  • 時刻同期周期(ntp interval)は同期失敗となる時間よりも長く設定する必要があります。同期失敗する前に次の同期時刻となった場合、前回の同期はリセットされ新たに同期プロセスを開始します。

2.17.1.1.2. プライオリティに従ったサーバー問合せ

NTPサーバーの優先度を設定することで、問合せ順を制御することができます。 NTPサーバーに優先度を指定した場合、時刻同期周期で問い合わせるサーバーは、プライオリティの大きい順となります。 (デフォルトプライオリティは1)

リスト 2.17.3 設定例
ntp interval 3600
ntp server 10.0.0.1 retry 5 timeout 10 priority 100
ntp server 20.0.0.1 retry 10 timeout 20 priority 50
ntp server 30.0.0.1 retry 15 timeout 30
../_images/17_ntp3.svg

図 2.17.3 異なるプライオリティのサーバー問合せのシーケンス

2.17.1.2. DHCPv6対応

DHCPv6クライアントで取得したNTPサーバーオプションのアドレスを利用して、NTPクライアントを動作させることができます。

リスト 2.17.4 設定例
ntp server dhcpv6

注釈

DHCPv6の詳細については、DHCPv6の項目を参照してください。

2.17.2. NTPサーバーの設定

UNIVERGE IX-R/IX-V シリーズでは、SNTPサーバーの以下の機能をサポートしています。 MD5などによるNTP認証機能はサポートしていません。

  • ユニキャストモード

  • IPv6対応

以下に SNTP サーバーのための設定および基本的な動作を説明します。

  • グローバルコンフィグモード

    項目

    説明

    ntp ip/ipv6 enable

    NTPサーバーの有効化

    ntp master

    ローカルNTPサーバーの設定

    ntp ip/ipv6 access-list

    NTPアクセスリストの設定
    リスト 2.17.5 設定例:外部NTPサーバーで、時刻同期を行います。
    ntp ip enable
ntp ipv6 enable
ntp server 10.0.0.1
    リスト 2.17.6 設定例:IX-Rの時刻をマスタークロックとします。
    ntp ip enable
ntp ipv6 enable
ntp master

注釈

  • ローカルNTPサーバー設定(ntp master)を行っていない場合、NTPクライアントが時刻同期できないかぎり、NTPサーバーとして機能しません。(NTPクライアントの要求に対し無効である応答を返します)

  • ローカルNTPサーバー設定(ntp master)は推奨しません。信頼できる時刻サーバーと時刻同期を行ってください。

2.17.3. NTPアクセスリスト

UNIVERGE IX-R/IX-V シリーズのNTPパケットは、アクセスリストによってアクセス制御することができます。

以下にNTPアクセスリストの設定を説明します。

  • グローバルコンフィグモード

    項目

    説明

    ntp ip/ipv6 access-list

    NTPアクセスリストの設定
    リスト 2.17.7 設定例
    NTPアクセスリストでは、ソースアドレスのみ評価されます。

ip access-list ntp-acl permit ip src 10.1.1.1/32 dest any
ntp ip access-list ntp-acl