◆ NTP - 認証の設定
NTPに認証を実装することで、NTP通信を行うホストを認証した信頼できるデバイスに限定できます。
◆ Step1:NTP認証機能の有効化
(config)# ntp authenticate
◆ Step2:NTP認証キーの定義
(config)# ntp authentication-key number md5 value
コマンド引数 |
説明 |
number |
認証キーの番号を指定。
|
value |
認証キーに対する任意の文字列を入力。
|
◆ Step3:step2で定義したキーの番号を指定
(config)# ntp trusted-key key-number
◆ Step4:認証が必要なNTPサーバを指定(NTPクライアント側の設定)
(config)# ntp server ip-address key key-number
◆ NTP - ACLの設定
ACLを使用して、NTPサービスへのアクセス制御を実施することができます。社内ネットワークでは
ACLを実装させることはありませんが、外部サーバと同期するような場合にこのACLを実装させます。
◆ NTPに対するACL制御
(config)# ntp access-group [ query-only | serve-only | serve | peer ] acl-number
コマンド引数 |
説明 |
query-only |
NTP制御クエリーに限り許可。
|
serve-only |
時刻要求に限り許可。
|
serve |
NTP制御クエリーと時刻要求は許可するが、リモートデバイスと同期化することは許可しない。 |
peer |
NTP制御クエリーと時刻要求は許可して、リモートデバイスと同期化することも許可する。 |
よく使用されるコマンド引数は「peer」と「serve-only」です。例えば下図のような構成で実装します。
◆ NTP - 特定インターフェースでのNTPサービスの無効化
NTPの設定をすると、デフォルトで全てのインターフェースでNTPサービスがイネーブルになります。
特定のインターフェース上でNTPパケットの受信をディセーブルにするためには以下のコマンドで設定。
◆ 特定インターフェースでのNTPサービスの無効化
(config)# interface interface-id
(config-if)# ntp disable
◆ NTP - アソシエーションの最大数
デバイスでアソシエーション可能なクライアントやピアの最大数は、以下のコマンドで制限できます。
◆ NTPのアソシエーションの最大数の制限
(config)# ntp max-associations numbers
◆ NTP - バージョン
標準的に現在使用されているNTPバージョンは「 3 」ですが、IPv4とIPv6の両方をサポートしている
NTPバージョン「 4 」が最新のCisco IOSでは実装可能です。NTPv4は、NTPv3よりもセキュリティが
向上しており、公開キー暗号化と標準 X509 認証に基づくセキュリティフレームワークを提供します。
NTPv4はNTPv3と下位互換性があります。NTPv4を使用するためには「version」引数で「4」と指定。
|