|
◆ NTPで時刻同期ができない原因と解決策:ネットワーク機器の確認項目
Cisco、Juniper、Palo Altoなどのネットワーク機器が、NTPサーバと時刻同期できない場合は以下の
順番(Step 1〜12)で確認していくことで解決する可能性があります。
Step 1:指定したNTPサーバのIPアドレスは正しいですか?
初歩的なことですが、指定すべきNTPサーバのIPアドレスが正しいかどうか再確認しましょう。
Step 2:ネットワーク機器(NTP Client)で設定したタイムゾーンの設定は正しいですか?
NTPサーバと整合性を合わせるように、サマータイムの設定を含めて再確認しましょう。
Step 3:ネットワーク機器(NTP Client)から、NTPサーバにIP到達性がありますか?
NTPサーバへのICMP通信が許可されている場合、PINGの応答があるかどうか確認しましょう。
Step 4:ネットワーク機器(NTP Client)に複数のI/Fがある場合、送信元I/Fを指定していますか?
ネットワーク機器で指定している送信元I/FのIPアドレスから、NTPサーバにIP到達性があるかを確認。
Step 5:NTP Client ⇔ NTP Server間にFirewallがある場合、NTPパケットは許可されていますか?
NTP ClientとNTP Server間のNTPパケットが許可されているかどうかを確認しましょう。
Step1〜5の確認手順でもNTPの時刻同期ができない場合、以下のStep6〜12の手順を確認しましょう。
Step 6:ネットワーク機器(NTP Client)で、NTP Clientの設定を削除して再度設定してみましょう。
Step1〜5を確認して全て問題がない場合、ネットワーク機器でNTP Clientに関する設定を削除して、
再度、NTP Clientの設定をしてみましょう。時刻同期には時間がかかるケースがあるので、おおよそ
15分くらい待ってみましょう。それでも解決しない場合は以下の手順を踏んでみて下さい。
Step 7:ネットワーク機器(NTP Client)側で、時刻設定を手動で設定してみましょう。
NTP ClientとNTP Serverとで時刻差を10秒以内にすることが目的です。NTP ClientとNTP Serverとで
時刻のズレが大きすぎるとNTP同期が失敗する場合があるので、先ず手動設定し、その後にNTPによる
時刻同期ができるかどうかを確認しましょう。
Step 8:指定しているNTPサーバが、Windows Serverではないことを確認しましょう。
例えば、CatalystスイッチがWindows ServerをNTPサーバとして指定しても、Windows Server側で
関連パラメータを変更しなければ、NTPの時刻同期ができないケース(※OSによります)があります。
Step 9:指定しているNTPサーバが、SNTP Serverではないことを確認しましょう。
例えば、Palo Altoでは機種やOSにより、SNTPサーバとは同期することはできないので要注意です。
そもそも時刻同期には、SNTPを使用するのではなく、NTPを使用することが強くお勧めします。
Step 10:指定しているNTPサーバが、上位NTPサーバと正常に同期できていることを確認しましょう。
例えば、ネットワーク機器で指定したNTPサーバのStratumが「2」とします。その Stratum 2 の
NTPサーバが、時刻同期しているStratum「1」の上位NTPサーバと正常に同期を取れていますか?
上位NTPサーバと正しい時刻同期が取れていないNTPサーバとは、同期が失敗する場合があります。
Step 11:指定しているNTPサーバ側で、認証設定がされていないかどうかを確認しましょう。
可能性は低いですが、NTPサーバ側で認証設定がある場合、NTP Client側でもそれに応じた認証設定が
必要となるので確認しましょう。また、NTPサーバ側でNTPクライアントのホスト登録のフィルタリング
設定をしていないかどうかも確認しましょう。ホスト登録が必要なら、NTPサーバ側で設定が必要です。
Step 12:構築環境で可能であるなら、ネットワーク機器(NTP Client)を再起動してみましょう。
解説した全ての確認項目が問題ないのにNTPで同期しない場合は、NW機器(NTP Client)側を再起動
してみましょう。また、問題切り分けのために、指定できるNTPサーバが他にも存在する場合は、他の
NTPサーバを指定してどのような結果になるのか確認してみましょう。
これら全ての確認と対策を行ってもNTP同期が行われない場合、可能性は低いですがNTP Clientである
ネットワーク機器のソフトウェア不具合(バグ)の可能性があるので、社内TACに確認してみましょう。
|