NTP のプロパティー

「構成」>「サービス」>「NTP」で、次の NTP プロパティーを使用できます。

表 90  NTP のプロパティー

プロパティー 説明 例 マルチキャストアドレスから NTP サーバーを検出 自動的に検出される NTP サーバーのマルチキャストアドレスをここに入力します 224.0.1.1 NTP サーバーを手動で指定 アプライアンスが直接接続する 1 つ以上の NTP サーバー (対応する認証鍵があればそれも) を入力します 0.pool.ntp.org NTP 認証鍵 NTP サーバーの有効期間を認証する際にアプライアンスで使用する 1 つ以上の NTP 認証鍵を入力します。表 91を参照してください。 認証鍵: 10、タイプ: ASCII、非公開鍵: SUN7000

検証 - 無効な構成が入力された場合は、警告メッセージが表示され、その構成は確定されません。これは次の場合に起こります。

• マルチキャストアドレスが使用されているが、NTP 応答が見つからない。

• NTP サーバーアドレスが使用されているが、そのサーバーが NTP に正しく応答しない。

認証 - 認証されていないサーバーからの NTP なりすまし攻撃を防ぐために、NTP には非公開鍵暗号化スキームが備わっています。それによって、クライアントは NTP サーバーに関連付けられた非公開鍵を使ってその ID を検証できます。これらの鍵はトラフィックの暗号化やクライアントの認証には使用されず、NTP クライアント (つまりアプライアンス) で NTP サーバーを認証するためだけに使用されます。非公開鍵を NTP サーバーに関連付けるには、最初に非公開鍵を指定する必要があります。各非公開鍵には、それに関連付けられた一意の整数を種類および鍵とともに指定します。この種類には次のいずれかを指定する必要があります。

表 91  NTP の非公開鍵と整数

タイプ 説明 例 DES DES 形式の 64 ビットの 16 進数です 0101010101010101 NTP NTP 形式の 64 ビットの 16 進数です 8080808080808080 ASCII 1 - 8 文字の ASCII 文字列です topsecret MD5 MD5 認証スキームを使用する、1 - 8 文字の ASCII 文字列です。 md5secret

鍵を指定したあとは、NTP サーバーを特定の非公開鍵に関連付けることができます。指定した鍵に対して、認証される NTP サーバーのクライアントとサーバーの間で鍵番号、鍵の種類、および非公開鍵の値がすべて一致する必要があります。