NTP の設定
この章では、Catalyst 6500 シリーズ スイッチ上で Network Time Protocol(NTP)を設定する方法について説明します。
(注) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。
この章で説明する内容は、次のとおりです。
• 「NTP の機能」
• 「NTP のデフォルト設定」
• 「スイッチ上での NTP の設定」
NTP の機能
NTP は、一連の分散タイム サーバおよびクライアント間でネットワーク時刻を同期化するプロトコルです。同期化により、システム ログ作成時または時間が重要であるイベントの発生時に、各イベントを関連付けることができます。
NTP サーバは、クライアント スイッチからアクセスできなければなりません。NTP は UDP 上で、UDP は IP 上で実行されます。NTP は RFC 1305 で規定されています。NTP 通信はすべて、GMT(グリニッジ標準時)と同じである Coordinated Universal Time(UTC; 協定世界時)を使用します。NTP ネットワークは通常、タイム サーバに接続されたラジオ クロックまたは原子時計などの確実な時刻ソースから時刻を入手します。この時刻が、NTP によりネットワーク上に配信されます。NTP はきわめて効率的で、1 分間に 1 パケットを使用するだけで、2 台の装置を 1 ミリ秒以内に同期化することができます。
NTP では、ストラタム(階層)を使用して、装置と正規時刻ソースとの間にある NTP ホップ数を識別します。ストラタム 1 は、ラジオ クロックまたは原子時計が直接接続されたタイム サーバです。ストラタム 2 のタイム サーバは、ストラタム 1 のタイム サーバから NTP により時刻を受信します。同様に、以降のストラタムも時刻を受信します。NTP を実行している装置は、NTP 通信用のストラタム番号が最小の装置を時刻ソースとして自動的に選択します。この手法により、NTP スピーカの自動編成型ツリーが適切に構築されます。
NTP では、2 つの方法により、時刻が正確でない装置との同期化が防止されます。
• 同期化されていないソース装置との同期化は実行されません。
• 複数の装置から報告された時刻が比較され、時刻が他の装置と著しく異なる装置との同期化は、たとえそのストラタム番号が小さくても実行されません。
NTP を実行している装置間の「アソシエーション」と呼ばれる通信は、通常、スタティックに設定されます。各装置に、すべての装置とのアソシエーションに使用する IP アドレスを設定します。アソシエーションのペアとなる装置間で NTP メッセージを交換することにより、正確な時刻が維持されます。ただし、LAN 環境では、NTP に IP ブロードキャスト メッセージを使用できます。この場合には、ブロードキャスト メッセージを送信または受信する装置を設定します。ただし、情報の流れが一方向に限られるので時刻管理の正確性は多少損なわれます。
シスコの NTP はストラタム 1 サービスをサポートしていないので、ラジオ クロックまたは原子時計に接続できません。ネットワークの時刻サービスは、IP インターネット上のパブリック NTP サーバから取得することを推奨します。インターネットから分離されたネットワークでは、シスコの NTP サポートにより、実際には別の手段で時刻を入手しているにもかかわらず、NTP を使用して同期をとっているかのような装置設定にすることができます。他の装置は、NTP によりこの装置と同期化されます。
ほとんどのホスト システムには NTP ソフトウェアが組み込まれており、UNIX システムなどでは市販のバージョンを入手できます。このソフトウェアにより、ホスト システムの時刻を同期化できます。
NTP のデフォルト設定
表33-1 に、NTP のデフォルト設定を示します。
表33-1 NTP のデフォルト設定
|
|
ブロードキャスト クライアント モード |
ディセーブル |
クライアント モード |
ディセーブル |
ブロードキャスト遅延 |
3000 マイクロ秒 |
タイム ゾーン |
指定なし |
UTC オフセット |
0 時間 |
サマータイム調整 |
ディセーブル |
NTP サーバ |
指定なし |
認証モード |
ディセーブル |
スイッチ上での NTP の設定
ここでは、NTP を設定する手順について説明します。
• 「ブロードキャスト クライアント モードの NTP のイネーブル化」
• 「NTP クライアント モードの設定」
• 「クライアント モードの認証の設定」
• 「タイム ゾーンの設定」
• 「サマータイム調整のイネーブル化」
• 「サマータイム調整のディセーブル化」
• 「タイム ゾーンの消去」
• 「NTP サーバの消去」
• 「NTP のディセーブル化」
ブロードキャスト クライアント モードの NTP のイネーブル化
ルータなどの NTP ブロードキャスト サーバから、ネットワーク上の装置に時刻情報を定期的にブロードキャストする場合は、スイッチに NTP ブロードキャスト クライアント モードを設定します。サーバからクライアントへのパケット遅延を補正するには、NTP ブロードキャスト遅延(スイッチによるブロードキャスト パケット受信時の時刻調整係数)を指定します。
スイッチ上で NTP ブロードキャスト クライアント モードを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTP ブロードキャスト クライアント モードをイネーブルにします。 |
set ntp broadcastclient enable |
ステップ 2 |
(任意)NTP ブロードキャスト パケット遅延の推定値を設定します。 |
set ntp broadcast delay microseconds |
ステップ 3 |
NTP の設定を確認します。 |
show ntp [ noalias ] |
次に、スイッチ上で NTP ブロードキャスト クライアント モードをイネーブルにして、ブロードキャスト遅延を 4000 マイクロ秒に設定し、設定を確認する例を示します。
Console> (enable) set ntp broadcastclient enable
NTP Broadcast Client mode enabled
Console> (enable) set ntp broadcastdelay 4000
NTP Broadcast delay set to 4000 microseconds
Console> (enable) show ntp
Current time: Tue Jun 23 1998, 20:25:43
Timezone: '', offset from UTC is 0 hours
Broadcast client mode: enabled
Broadcast delay: 4000 microseconds
----------------------------------------
NTP クライアント モードの設定
クライアント スイッチから NTP サーバに対して定期的に時刻要求を送信する場合は、スイッチに NTP クライアント モードを設定します。1 台のクライアントに、最大 10 までのサーバ アドレスを設定できます。
スイッチに NTP クライアント モードを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTP サーバの IP アドレスを設定します。 |
set ntp server ip_addr |
ステップ 2 |
NTP クライアント モードをイネーブルにします。 |
set ntp client enable |
ステップ 3 |
NTP の設定を確認します。 |
show ntp [ noalias ] |
次に、NTP サーバ アドレスを設定し、スイッチ上で NTP クライアント モードをイネーブルにし、設定を確認する例を示します。
Console> (enable) set ntp server 172.20.52.65
NTP server 172.20.52.65 added.
Console> (enable) set ntp client enable
Console> (enable) show ntp
Current time: Tue Jun 23 1998, 20:29:25
Timezone: '', offset from UTC is 0 hours
Last NTP update: Tue Jun 23 1998, 20:29:07
Broadcast client mode: disabled
Broadcast delay: 3000 microseconds
----------------------------------------
クライアント モードの認証の設定
認証により、NTP が稼働しているシステムのセキュリティを強化できます。認証をイネーブルにすると、クライアント スイッチは信頼できる NTP サーバだけに時刻要求を送ります。認証については、RFC 1305 に記述されています。
1 台のクライアントに、最大 10 個の認証鍵を設定できます。1 つの認証鍵は、実際には次の 2 つの鍵がペアになっています。
• 公開鍵番号 ― 1 ~ 4294967295 の 32 ビット整数
• 秘密鍵の文字列 ― 32 文字からなる任意の文字列(出力可能なすべての文字およびスペースを使用可能)
メッセージを認証するには、クライアントの認証鍵とサーバの認証鍵が一致しなければなりません。認証鍵を安全な方法で事前に配布しておく必要があります(クライアントの管理者は、サーバの管理者から鍵のペアを取得して、クライアントに設定する必要があります)。
認証を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTP 用の認証鍵のペアを設定し、その鍵が信頼できるかどうかを指定します。 |
set ntp key public_key [ trusted | untrusted ] md5 secret_key |
ステップ 2 |
NTP サーバの IP アドレスおよび公開鍵を指定します。 |
set ntp server ip_addr [key public_key ] |
ステップ 3 |
NTP クライアント モードをイネーブルにします。 |
set ntp client enable |
ステップ 4 |
NTP 認証をイネーブルにします。 |
set ntp authentication enable |
ステップ 5 |
NTP の設定を確認します。 |
show ntp [ noalias ] |
次に、NTP サーバ アドレスを設定し、スイッチ上で NTP クライアント モードおよび認証モードをイネーブルにし、設定を確認する例を示します。
Console> (enable) set ntp server 172.20.52.65 key 879
NTP server 172.20.52.65 with key 879 added.
Console> (enable) set ntp client enable
Console> (enable) set ntp authentication enable
NTP authentication feature enabled
Console> (enable) show ntp
Current time: Tue Jun 23 1998, 20:29:25
Timezone: '', offset from UTC is 0 hours
Last NTP update: Tue Jun 23 1998, 20:29:07
Broadcast client mode: disabled
Broadcast delay: 3000 microseconds
---------------------------------------- ----------
Key Number Mode Key String
---------- --------- --------------------------------
タイム ゾーンの設定
スイッチにタイム ゾーンを指定し、そのタイム ゾーンの時刻を表示することができます。タイム ゾーンを設定する前に、NTP をイネーブルにしておく必要があります。NTP がディセーブルの場合、このコマンドは無効です。NTP をイネーブルにし、タイム ゾーンを指定しないと、デフォルトの UTC が使用されます。
タイム ゾーンを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
タイム ゾーンを設定します。 |
set timezone zone hours [ minutes ] |
ステップ 2 |
タイム ゾーンの設定を確認します。 |
show timezone |
次に、スイッチ上でタイム ゾーンを設定する例を示します。
Console> (enable) set timezone Pacific -8
Timezone set to 'Pacific', offset from UTC is -8 hours
サマータイム調整のイネーブル化
米国の標準に従う場合、スイッチの時計を、4 月の第 1 日曜日の午前 2 時に 1 時間進め、10 月の最終日曜日の午前 2 時をもって元に戻し、サマータイムに適応させることができます。開始日時と終了日時、時刻調整を毎年繰り返すかどうかを明示的に指定することもできます。
米国の標準に従ってサマータイムの時刻調整をイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
サマータイム調整をイネーブルにします。 |
set summertime enable [ zone_name ] set summertime recurring |
ステップ 2 |
設定を確認します。 |
show summertime |
次に、米国の標準に従って、太平洋夏時間に合わせて時刻を設定する例を示します。
Console> (enable) set summertime enable PDT
Console> (enable) set summertime recurring
Summertime is enabled and set to 'PDT'
米国の標準とは別の日時で、または米国の標準とは異なる設定で、サマータイム時刻調整が毎年行われるようにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
サマータイム調整をイネーブルにします。 |
set summertime recurring week day month hh:mm week day month hh:mm offset |
ステップ 2 |
設定を確認します。 |
show summertime |
次に、サマータイム調整が毎年、2 月の第 3 月曜日の午前 3 時に開始され、8 月の第 2 土曜日の午後 3 時に終了し、2 月に 30 分進み、8 月に元に戻るように設定する例を示します。
Console> (enable) set summertime recurring 3 mon feb 3:00 2 saturday aug 15:00 30
Summer time is disabled and set to ’’
start: Sun Feb 13 2000, 03:00:00
end: Sat Aug 26 2000, 14:00:00
Recurring: yes, starting at 3:00am Sunday of the third week of February and ending 14:00pm Saturday of the fourth week of August.
毎年繰り返すのではなく、一度だけ特定の日にサマータイム調整が行われるようにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
サマータイム調整をイネーブルにします。 |
set summertime date month date year hh:mm month date year hh:mm offset |
ステップ 2 |
設定を確認します。 |
show summertime |
次に、毎年ではなく、2000 年 4 月 13 日 4 時 30 分に、1440 分(1 日)サマータイム調整が開始され、2002 年 1 月 21 日午前 5 時 30 分に終了するように設定する例を示します。
Console> (enable) set summertime date apr 13 2000 4:30 jan 21 2002 5:30 1440
Summertime is disabled and set to ''
Start : Thu Apr 13 2000, 04:30:00
End : Mon Jan 21 2002, 05:30:00
Offset: 1440 minutes (1 day)
サマータイム調整のディセーブル化
サマータイム調整をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
サマータイム調整をディセーブルにします。 |
set summertime disable [ zone_name ] |
ステップ 2 |
設定を確認します。 |
show summertime |
次に、サマータイム調整をディセーブルにする例を示します。
Console> (enable) set summertime disable Arizona
Summertime is disabled and set to 'Arizona'
タイム ゾーンの消去
タイム ゾーンの設定を消去し、デフォルトの UTC に戻すには、イネーブル モードで次の作業を行います。
|
|
タイム ゾーンの設定を消去します。 |
clear timezone |
次に、タイム ゾーンの設定を消去する例を示します。
Console> (enable) clear timezone
Timezone name and offset cleared
NTP サーバの消去
スイッチの NTP サーバ テーブルから NTP サーバ アドレスを消去するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
消去する NTP サーバを指定します。 |
clear ntp server [ ip_addr | all ] |
ステップ 2 |
NTP の設定を確認します。 |
show ntp [ noalias ] |
次に、NTP サーバ テーブルから NTP サーバ アドレスを消去する例を示します。
Console> (enable) clear ntp server 172.16.64.10
NTP server 172.16.64.10 removed.
NTP のディセーブル化
スイッチの NTP ブロードキャスト クライアント モードをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTP ブロードキャスト クライアント モードをディセーブルにします。 |
set ntp broadcastclient disable |
ステップ 2 |
NTP の設定を確認します。 |
show ntp [ noalias ] |
次に、スイッチ上で NTP ブロードキャスト クライアント モードをディセーブルにする例を示します。
Console> (enable) set ntp broadcastclient disable
NTP Broadcast Client mode disabled
スイッチ上で NTP クライアント モードをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTP クライアント モードをディセーブルにします。 |
set ntp client disable |
ステップ 2 |
NTP の設定を確認します。 |
show ntp [ noalias ] |
次に、スイッチ上で NTP クライアント モードをディセーブルにする例を示します。
Console> (enable) set ntp client disable