NTPサーバの対称認証の管理用コマンド

ONTAP 9.5以降では、ネットワーク タイム プロトコル(NTP)バージョン3がサポートされます。NTPv3にはSHA-1鍵を使用した対称認証機能が含まれ、ネットワーク セキュリティが強化されます。

作業 使用するコマンド
対称認証を使用せずにNTPサーバを設定する cluster time-service ntp server create -server server_name
対称認証を使用してNTPサーバを設定する cluster time-service ntp server create -serverserver_ip_address -key-idkey_id
既存のNTPサーバで対称認証を有効にする

必要なキーIDを追加することで、既存のNTPサーバを変更して認証を有効にすることができます。

cluster time-service ntp server modify -serverserver_name -key-id key_id
共有NTPキーを設定する cluster time-service ntp key create -id shared_key_id -type shared_key_type -valueshared_key_value
注: 共有キーはIDで参照されます。ID、そのタイプ、および値が、ノードとNTPサーバで同じであることが必要です。
不明なキーIDでNTPサーバを設定する cluster time-service ntp server create -server server_name -key-id key_id
NTPサーバで設定されていないキーIDでサーバを設定する cluster time-service ntp server create -server server_name -key-id key_id
注: キーID、タイプ、および値が、NTPサーバの設定と同じであることが必要です。
対称認証を無効にする cluster time-service ntp server modify -serverserver_name -authentication disabled