【InterSec/MW、InterSecVM/MW】時刻同期設定について(MW400i,MW400i2,VM/MW V2.1,VM/MW V3.0)
質問内容
質問1.他のNTPサーバと同期する設定方法を教えてください。
質問2.NTPサーバとして使用する場合の設定方法を教えてください。
回答内容
回答1.
同期するパブリックNTPサーバを変更もしくは追加する場合は、以下の設定をおこなってください。
Management Console(システム管理者) [サービス > 時刻調整(ntpd)]にて、
以下の指定をおこなってください。
・オプションにserverを選択してください。
・設定内容に、NTPサーバを指定してください。
※出荷時の設定の5行目以降を変更することをおすすめいたします。
例)
同期先のサーバがntp.example.comの場合は、以下のように記載をおこなってください。
オプション 設定内容
server ntp.example.com
初期同期を迅速にするには、行の最後にiburst文を追加してください。
オプション 設定内容
server ntp.example.com iburst
回答2.
NTPサーバとして使用するためには、同期するNTPクライアントのネットワークアドレスを
指定して許可する必要があります。以下の設定をおこなってください。
Management Console(システム管理者) [サービス > 時刻調整(ntpd)]にて、
以下の指定を行ってください。
・オプションにrestrictを選択してください。
・設定内容に、同期を許可するクライアントのネットワークアドレスを指定してください。
例)
192.168.1.0/24 ネットワークからのホストが時間および統計情報のみをクエリーできるようにするには、
以下のように記載をおこなってください。
オプション 設定内容
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap nopeer
対象機器
InterSec/MW400i
InterSec/MW400i2
InterSecVM/MW V3.0
製品名カテゴリ
InterSecVM/MW
InterSec/MW
補足/関連情報
時刻調整の設定は、出荷時には以下のようになっています。
Management Console(システム管理者) [サービス > 時刻調整(ntpd)]
オプション 設定内容
(1行目) restrict default kod nomodify notrap nopeer noquery
(2行目) restrict -6 default kod nomodify notrap nopeer noquery
(3行目) restrict 127.0.0.1
(4行目) restrict -6 ::1
(5行目) server 0.rhel.pool.ntp.org iburst
(6行目) server 1.rhel.pool.ntp.org iburst
(7行目) server 2.rhel.pool.ntp.org iburst
(8行目) server 127.127.1.0
1~2行目はデフォルトのアクセス制御の設定です。
kod オプションは、「Kiss-o'-death」パケットが送信され、不要なクエリーが少なくなります。
nomodify オプションは、時刻問い合わせに応答するが、時刻の変更要求などは無視します。
notrap オプションは、ntpdc 制御メッセージプロトコルトラップを防ぎます。
nopeer オプションは、ピア接続を許可しません。
noquery オプションは、ntpq および ntpdc クエリーへの応答を防ぎますが、タイムクエリーには応答します。
3~4行目はInterSec/MWおよびInterSecVM/MWの内部プロセスとのNTP アクセスを許可します。
5~7行目は3つのパブリックNTP サーバとの参照同期を許可します。
8行目はローカルクロック(RTC)との参照同期を許可します。
出荷時の設定では、InterSec/MWおよびInterSecVM/MW内部および3つのパブリックNTPサーバ、
ローカルクロック(RTC)と同期する設定となっています。
-
コンテンツID:
3150114631
-
公開日:
2019年12月06日
-
最終更新日:2019年12月06日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: