ONTAPクラスタ全体でシステム時間を同期する
変更を提案
PDF
時間を同期することで、クラスタ内の各ノードの時刻が同じになり、CIFSやKerberosのエラーを防ぐことができます。
サイトにNetwork Time Protocol(NTP)サーバを設置する必要があります。ONTAP 9.5以降では、対称認証を使用してNTPサーバをセットアップできます。詳細については、"クラスタ時間の管理(クラスタ管理者のみ)"のドキュメントを参照してください。
クラスタを1つ以上のNTPサーバに関連付けて、クラスタ全体の時間を同期します。
-
各ノードのシステム時刻とタイムゾーンが正しく設定されていることを確認します:
cluster date showクラスタ内のすべてのノードが同じタイムゾーンに設定されている必要があります。
この例では、クラスター内の各ノードの日付とタイムゾーンを表示します。
cluster1::> cluster date show Node Date Time zone ------------ ------------------- ----------------- cluster1-01 01/06/2015 09:35:15 America/New_York cluster1-02 01/06/2015 09:35:15 America/New_York cluster1-03 01/06/2015 09:35:15 America/New_York cluster1-04 01/06/2015 09:35:15 America/New_York 4 entries were displayed.
-
すべてのノードの日付またはタイムゾーンを変更します:
cluster date modifyこの例では、クラスタのタイムゾーンをGMTに変更します。
cluster1::> cluster date modify -timezone GMT
-
クラスタを NTP サーバに関連付けます:
対称認証なしで NTP サーバーを設定するには、次のコマンドを入力します:
cluster time-service ntp server create -server <server_name>対称認証を使用して NTP サーバーを設定するには、次のコマンドを入力します:
cluster time-service ntp server create -server <server_ip_address> -key-id <key_id>
対称認証はONTAP 9.5以降で利用できます。ONTAP 9.4以前では利用できません。 この例では、クラスタにDNSが構成されていると想定しています。DNSを構成していない場合は、NTPサーバのIPアドレスを指定する必要があります。
cluster1::> cluster time-service ntp server create -server ntp1.example.com
-
クラスターが NTP サーバーに関連付けられていることを確認します:
cluster time-service ntp server showこの例は、クラスタが NTP サーバ ntp1.example.com に関連付けられていることを示しています。
cluster1::> cluster time-service ntp server show Server Version -------------------- ----------- ntp1.example.com auto
NTPサーバの対称認証の管理用コマンド
ONTAP 9.5以降では、ネットワーク タイム プロトコル(NTP)バージョン3がサポートされます。NTPv3にはSHA-1鍵を使用した対称認証機能が含まれ、ネットワーク セキュリティが強化されます。
| 作業 | 使用するコマンド |
|---|---|
対称認証を使用せずにNTPサーバを設定する |
|
対称認証を使用してNTPサーバを設定する |
|
既存のNTPサーバで対称認証を有効にする 必要なキーIDを追加することで、既存のNTPサーバを変更して認証を有効にすることができます。 |
|
共有NTPキーを設定する |
*注:*共有鍵はIDで参照されます。ID、そのタイプ、値はノードとNTPサーバーの両方で同一である必要があります。 |
不明なキーIDでNTPサーバを設定する |
|
NTPサーバで設定されていないキーIDでサーバを設定する |
*注:*キーID、タイプ、値は、NTPサーバーで設定されているキーID、タイプ、値と同じである必要があります。 |
対称認証を無効にする |
|