NTP 등록 정보

다음 NTP 등록 정보는 Configuration(구성) > Services(서비스) > NTP에서 사용할 수 있습니다.

표 83  NTP 등록 정보

등록 정보 설명 예 멀티캐스트 주소를 통해 NTP 서버 검색 NTP 서버를 자동으로 찾을 수 있도록 여기에 멀티캐스트 주소를 입력합니다. 224.0.1.1 수동으로 NTP 서버 지정 어플라이언스가 직접 연결할 수 있도록 하나 이상의 NTP 서버 및 해당 인증 키(있는 경우)를 입력합니다. 0.pool.ntp.org NTP 인증 키 NTP 서버의 유효성을 인증할 때 어플라이언스에서 사용할 하나 이상의 NTP 인증 키를 입력합니다. 표 84를 참조하십시오. 인증 키: 10, 유형: ASCII, 개인 키: SUN7000

검증 - 잘못된 구성을 입력하면 경고 메시지가 표시되고 구성이 커밋되지 않습니다. 이 문제는 다음과 같은 경우에 발생합니다.

• 멀티캐스트 주소를 사용했지만 NTP 응답을 찾지 못한 경우

• NTP 서버 주소를 사용했지만 해당 서버가 NTP에 올바로 응답하지 않는 경우

인증 - 허위 서버의 NTP 스푸핑 공격을 방지하기 위해 NTP에는 클라이언트가 자신의 ID를 확인하기 위해 사용하는 개인 키와 NTP 서버가 연관되는 개인 키 암호화 체계가 있습니다. 이러한 키는 트래픽 암호화 및 클라이언트 인증에 사용되지 않습니다. NTP 서버 인증을 위해 NTP 클라이언트(즉, 어플라이언스)에서만 사용됩니다. 개인 키가 NTP 서버와 연관되려면 먼저 개인 키를 지정해야 합니다. 각 개인 키에는 유형 및 키 및 이와 연관된 고유한 정수가 있습니다. 유형은 다음 중 하나여야 합니다.

표 84  NTP 개인 키 및 정수

유형 설명 예 DES DES 형식의 64비트 16진수 0101010101010101 NTP NTP 형식의 64비트 16진수 8080808080808080 ASCII 1-8자로 구성된 ASCII 문자열 topsecret MD5 MD5 인증 체계를 사용하는 1-8자로 구성된 ASCII 문자열 md5secret

키를 지정한 후에는 NTP 서버가 특정 개인 키와 연관될 수 있습니다. 지정된 키에 대해 모든 키 번호, 키 유형 및 개인 키 값이 클라이언트와 서버 간에 일치해야만 NTP 서버를 인증할 수 있습니다.