コントローラと NTP/SNTP サーバの認証の設定について
コントローラと外部の NTP/SNTP サーバの時刻を同期させることを強くお勧めします。また、ベスト プラクティスとして、NTP/SNTP サーバへの接続を認証することをお勧めします。このシナリオでは、デフォルトで MD5 チェックサムが使用されます。
各 NTP/SNTP サーバの IP アドレスは、コントローラ データベースに追加されています。各コントローラは、インデックスの順序でこのデータベースから NTP/SNTP サーバへのポーリング試みます。コントローラはその後、各ユーザ定義のポーリング間隔で現在時刻を取得して同期し、その後、再起動イベントが発生します。デフォルトでは、NTP ポーリング間隔は 600 秒です。
連邦認定要件の一部として、コントローラは標準のオープン ソース コードである NTPv4 プロトコルをサポートします。
コントローラは、 NTPv3 と NTPv4 の両方のバージョンをサポートしています。ただし、使用できるのは 2 つのバージョンのいずれかで、両方を同時に使用することはできません。
NTPv4 は IPv4 と IPv6 の両方のサーバをサポートし、NTP メッセージの SHA1 認証をサポートしています。
NTPv4 プロトコルの制約事項
NTP サーバとコントローラの時間差が 1000 秒を超えると、ntpd プロセスが終了し、システム ログにパニック メッセージが追加されます。この状況では、コントローラに手動で時刻を設定します。