ONTAPクラスタ全体のシステム時間を同期する
変更を提案
PDF
時間を同期することで、クラスタ内のすべてのノードの時刻が同じになり、CIFSやKerberosのエラーを防ぐことができます。
ネットワークタイムプロトコル(NTP)サーバをサイトにセットアップする必要があります。ONTAP 9.5以降では、対称認証を使用するようにNTPサーバをセットアップできます。詳細については、のドキュメントを参照してください "クラスタ時間の管理(クラスタ管理者のみ)"。
クラスタを1つ以上のNTPサーバに関連付けて、クラスタ全体の時間を同期します。
-
各ノードのシステム時間とタイムゾーンが正しく設定されていることを確認します。
cluster date showクラスタ内のすべてのノードが同じタイムゾーンに設定されている必要があります。
次の例は、クラスタ内の各ノードの日付とタイムゾーンを示しています。
cluster1::> cluster date show Node Date Time zone ------------ ------------------- ----------------- cluster1-01 01/06/2015 09:35:15 America/New_York cluster1-02 01/06/2015 09:35:15 America/New_York cluster1-03 01/06/2015 09:35:15 America/New_York cluster1-04 01/06/2015 09:35:15 America/New_York 4 entries were displayed.
-
すべてのノードの日付またはタイムゾーンを変更します。
cluster date modify次に、クラスタのタイムゾーンをGMTに変更する例を示します。
cluster1::> cluster date modify -timezone GMT
-
クラスタをNTPサーバに関連付けます。
対称認証を使用せずにNTPサーバを設定するには、次のコマンドを入力します。
cluster time-service ntp server create -server <server_name>対称認証を使用するNTPサーバを設定するには、次のコマンドを入力します。
cluster time-service ntp server create -server <server_ip_address> -key-id <key_id>
対称認証はONTAP 9.5以降で使用できます。ONTAP 9.4以前では使用できません。 この例では、クラスタにDNSが設定されていることを前提としています。DNSを設定していない場合は、NTPサーバのIPアドレスを指定する必要があります。
cluster1::> cluster time-service ntp server create -server ntp1.example.com
-
クラスタがNTPサーバに関連付けられていることを確認します。
cluster time-service ntp server show次の例は、クラスタがNTPサーバntp1.example.comに関連付けられていることを示しています。
cluster1::> cluster time-service ntp server show Server Version -------------------- ----------- ntp1.example.com auto
NTPサーバの対称認証の管理用コマンド
ONTAP 9 .5以降では、ネットワークタイムプロトコル(NTP)バージョン3がサポートされます。NTPv3にはSHA-1キーを使用した対称認証が含まれているため、ネットワークセキュリティが向上します。
| 作業 | 使用するコマンド |
|---|---|
対称認証を使用せずにNTPサーバを設定する |
|
対称認証を使用してNTPサーバを設定する |
|
既存のNTPサーバに対して対称認証を有効にする 必要なキーIDを追加することで、既存のNTPサーバを変更して認証を有効にすることができます。 |
|
共有NTPキーを設定する |
|
不明なキーIDでNTPサーバを設定する |
|
NTPサーバで設定されていないキーIDでサーバを設定します。 |
|
対称認証を無効にする |
|