【Juniper】SRXのCLI設定方法【NTP】
SRXのNTPのCLI設定コマンドを簡易的にまとめていきます。
設定の流れ
- NTPサーバの設定
- 設定内容の確認
- 設定の保存
- NTP動作の確認
NTPサーバの設定
configure
show system ntp server | display set
set system ntp boot-server 10.0.0.1
set system ntp server 10.0.0.1
set system ntp server 10.0.0.2
show system ntp server | display set※boot-serverはSRXが再起動した後に、正確な時間を問い合わせるNTPサーバを指定することで迅速にNTP同期ができる
今回の例の場合、10.0.0.1と10.0.0.2のNTPサーバのうち、SRXが再起動したらすぐに10.0.0.1のNTPサーバにntpdateで最新の時間を問い合わせるように設定している。
設定内容の確認
show | compare設定の保存
commit check
commitNTP動作の確認
run show ntp associationsアスタリスクが表示されているものが同期しているNTPサーバ
TechLibrary|show ntp associations
追加の設定
※ネットワーク構成、セグメント構成によっては以下の設定も必要です。
パッと思いつくものだけ↓↓
- NTPサーバへのルーティング設定
- SRXでChassis Cluster構成(冗長化)の場合、backup routerの設定
- SRXのマネジメントポートにFirewall Filter(ACL)を設定している場合、NTPからの通信を許可する設定
ルーティングの設定↓↓
【Juniper】SRXのCLI設定方法【Static Route】Juniper SRXのCLIコマンドでの設定方法をまとめています。Static routeの設定は以下のコマンドが設定例になります。set routing-options static route 192.168.1.0/24 next-hop 192.168.0.1 interface fxp0.0
管理系の通信(DNS,NTP,Syslog,SNMPなど)の設定の際にはルーティングの設定も忘れずに!...
backup routerの設定↓↓
【Juniper】SRXのCLI設定方法【backup router】Juniper SRXのCLIコマンドでの設定方法をまとめています。backup routerとは、Secondary機のルーティングテーブルです。Secondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。...
ABOUT ME
