Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.5.0

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

NTP 등록 정보

표 91  NTP 등록 정보
등록 정보
설명
멀티캐스트 주소
NTP 서버를 자동으로 찾을 수 있도록 여기에 멀티캐스트 주소를 입력합니다.
224.0.1.1
NTP 서버
어플라이언스가 직접 연결할 수 있도록 하나 이상의 NTP 서버 및 해당 인증 키(있는 경우)를 입력합니다.
0.pool.ntp.org
NTP 인증 키
NTP 서버의 유효성을 인증할 때 어플라이언스에서 사용할 하나 이상의 NTP 인증 키를 입력합니다. 아래의 인증 절을 참조하십시오.
인증 키: 10, 유형: ASCII, 개인 키: SUN7000

잘못된 구성을 입력하면 경고 메시지가 표시되고 구성이 커밋되지 않습니다. 이 문제는 다음과 같은 경우에 발생합니다.

  • 멀티캐스트 주소를 사용했지만 NTP 응답을 찾지 못한 경우

  • NTP 서버 주소를 사용했지만 해당 서버가 NTP에 올바로 응답하지 않는 경우

허위 서버의 NTP 스푸핑 공격을 방지하기 위해 NTP에는 클라이언트가 자신의 ID를 확인하기 위해 사용하는 개인 키와 NTP 서버가 연관되는 개인 키 암호화 체계가 있습니다. 이러한 키는 트래픽 암호화 및 클라이언트 인증에 사용되지 않습니다. NTP 서버 인증을 위해 NTP 클라이언트(즉, 어플라이언스)에서만 사용됩니다. 개인 키가 NTP 서버와 연관되려면 먼저 개인 키를 지정해야 합니다. 각 개인 키에는 유형 및 키 및 이와 연관된 고유한 정수가 있습니다. 유형은 다음 중 하나여야 합니다.

표 92  NTP 개인 키 및 정수
유형
설명
DES
DES 형식의 64비트 16진수
0101010101010101
NTP
NTP 형식의 64비트 16진수
8080808080808080
ASCII
1-8자로 구성된 ASCII 문자열
topsecret
MD5
MD5 인증 체계를 사용하는 1-8자로 구성된 ASCII 문자열
md5secret

키를 지정한 후에는 NTP 서버가 특정 개인 키와 연관될 수 있습니다. 지정된 키에 대해 모든 키 번호, 키 유형 및 개인 키 값이 클라이언트와 서버 간에 일치해야만 NTP 서버를 인증할 수 있습니다.