ONTAP 9 .5以降では、ネットワークタイムプロトコル(NTP)バージョン3がサポートされます。NTPv3にはSHA-1キーを使用した対称認証が含まれているため、ネットワークセキュリティが向上します。
| 作業 |
使用するコマンド |
|
cluster time-service ntp server create -server server_name
|
|
cluster time-service ntp server create -server server_ip_address -key-id key_id
|
既存のNTPサーバの対称認証を有効にする必要なキーIDを追加することで、既存のNTPサーバを変更して認証を有効にすることができます。
|
cluster time-service ntp server modify -server server_name -key-id key_id
|
|
cluster time-service ntp key create -id shared_key_id -type shared_key_type -value shared_key_value
|
共有キーはIDで参照されます。ID、そのタイプ、および値がノードとNTPサーバの両方で同じである必要があります。
|
|
|
cluster time-service ntp server create -server server_name -key-id key_id
|
NTPサーバで設定されていないキーIDでサーバを設定します。
|
cluster time-service ntp server create -server server_name -key-id key_id
|
|
キーID、タイプ、および値は、NTPサーバに設定されているキーID、タイプ、および値と同じである必要があります。
|
|
|
cluster time-service ntp server modify -server server_name -authentication disabled
|
変更を提案
PDF