【InterSec/MW、InterSecVM/MW】時刻同期設定について(MW400j,VM/MW V4.0)
質問内容
質問1.他のNTPサーバと同期する設定方法を教えてください。
質問2.NTPサーバとして使用する場合の設定方法を教えてください。
回答内容
回答1.
同期するパブリックNTPサーバを変更もしくは追加する場合は、以下の設定をおこなってください。
Management Console(システム管理者) [サービス > 時刻調整(ntpd)]にて、
以下の指定をおこなってください。
・オプションにserverを選択してください。
・設定内容に、NTPサーバを指定してください。
※出荷時の設定の5行目以降を変更することをおすすめいたします。
例)
同期先のサーバがntp.example.comの場合は、以下のように記載をおこなってください。
オプション 設定内容
server ntp.example.com
初期同期を迅速にするには、行の最後にiburst文を追加してください。
オプション 設定内容
server ntp.example.com iburst
回答2.
NTPクライアントがMWのNTPサーバと同期できるようにするためには
同期するNTPクライアントのネットワークアドレスを指定して許可する必要があります。
Management Console(システム管理者) [サービス > 時刻調整(ntpd)]にて、
以下の指定を行ってください。
・オプションにrestrictを選択してください。
・設定内容に、同期を許可するクライアントのネットワークアドレスを指定してください。
例)
192.168.1.0/24 ネットワークからのホストが時間および統計情報のみをクエリーできるようにするには、
以下のように記載をおこなってください。
オプション 設定内容
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap nopeer
対象機器
InterSec/MW400j
InterSecVM/MW V4.0 for VMware
InterSecVM/MW V4.0 for Hyper-V
製品名カテゴリ
InterSecVM/MW
InterSec/MW
補足/関連情報
時刻調整の設定は、出荷時には以下のようになっています。
Management Console(システム管理者) [サービス > 時刻調整(ntpd)]
オプション 設定内容
(1行目) restrict default kod nomodify notrap nopeer noquery
(2行目) restrict -6 default kod nomodify notrap nopeer noquery
(3行目) restrict 127.0.0.1
(4行目) restrict -6 ::1
(5行目) server 0.rhel.pool.ntp.org iburst
(6行目) server 1.rhel.pool.ntp.org iburst
(7行目) server 2.rhel.pool.ntp.org iburst
(8行目) server 3.rhel.pool.ntp.org iburst
1~2行目はデフォルトのアクセス制御の設定です。
kod オプションは、「Kiss-o'-death」パケットが送信され不要なクエリが少なくなります。
nomodify オプションは、時刻問い合わせに応答するが、時刻の変更要求などは無視します。
notrap オプションは、ntpdc 制御メッセージプロトコルトラップを防ぎます。
nopeer オプションは、ピア接続を許可しません。
noquery オプションは、ntpq および ntpdc クエリーへの応答を防ぎますが、タイムクエリーには応答します。
3~4行目はInterSec/MWおよびInterSecVM/MWの内部プロセスとのNTP アクセスを許可します。
5~8行目は4つのパブリックNTP サーバとの参照同期を許可します。
出荷時の設定では、InterSec/MWおよびInterSecVM/MW内部および4つのパブリックNTPサーバと同期する設定となっています。
-
コンテンツID:
3150114628
-
公開日:
2019年12月06日
-
最終更新日:2019年12月06日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: