MENU
Udemyで最大90%オフの超お得セールが限定開催中!!(20-24日まで)
  1. ホーム
  2. ネットワーク
  3. Paloalto
  4. 【Paloalto】NTPサーバの設定方法、確認方法【CLI,GUI】

【Paloalto】NTPサーバの設定方法、確認方法【CLI,GUI】

Paloalto
2021年10月2日
目次

【Paloalto】NTPサーバの設定方法、確認方法

paloalto(PA-200)で検証を行っています。今回はPaloalto(PA-200)でNTPサーバを設定する方法(CLI、GUI)をまとめていきます!

  • 機種はPA-200
  • OSのバージョンはsw-version: 8.0.19

注意点としてはパブリックDNSサーバを名前解決するために、事前にDNSサーバの設定をすることをおすすめします。

あわせて読みたい
【Paloalto】DNSサーバの設定方法、確認方法【CLI,GUI】 【【Paloalto】DNSサーバの設定方法、確認方法】 paloalto(PA-200)で検証を行っています。今回はPaloalto(PA-200)でDNSサーバを設定する方法(CLI、GUI)をまとめて...

CLIでNTPサーバを設定する方法

CLIでNTPサーバを設定するコマンド。プライマリーNTPサーバとしてNICTのパブリックNTPサーバを指定、セカンダリNTPサーバとしてGoogleのパブリックNTPサーバを指定。

<コンフィグレーションモードの場合>
set deviceconfig system ntp-servers primary-ntp-server ntp-server-address ntp.nict.jp 
set deviceconfig system ntp-servers primary-ntp-server authentication-type none 
set deviceconfig system ntp-servers secondary-ntp-server ntp-server-address time.google.com
set deviceconfig system ntp-servers secondary-ntp-server authentication-type none

commit

GUIでNTPサーバを設定する方法

↓Device → セットアップ → サービスに移動し、右上の歯車をクリックする。

Paloalto-NTPサーバ設定方法-1
Paloalto-NTPサーバ設定方法-1

↓NTPのタブへ移動する。プライマリNTPサーバ、必要であればセカンダリNTPサーバを入力する。

Paloalto-NTPサーバ設定方法-2
Paloalto-NTPサーバ設定方法-2

↓差分比較をして、よければコミットする

Paloalto-NTPサーバ設定方法-3
Paloalto-NTPサーバ設定方法-3
  • 緑色 → commit完了後に新規追加される予定の設定
  • 黄色 → commit完了後に変更される予定の設定
  • 赤色 → commit完了後に削除される予定の設定
あわせて読みたい
【Paloalto】コンフィグを差分比較する方法【CLI,GUI】 【【Paloalto】コンフィグを差分比較する方法】 paloalto(PA-200)で検証を行っています。今回はPaloalto(PA-200)で修正・変更したコンフィグ(candidate-config)と...

NTP設定の確認方法

確認コマンド

<オペレーションモードの場合>
show ntp  ※NTPサーバと同期しているかを確認するコマンド
show clock  ※時刻の表示

<コンフィグレーションモードの場合>
run show ntp 
run show clock

実際の出力結果↓NTPサーバと同期されるまで、5分ほどかかります。その間はNTP statusがrejectedになりますが、待てば解消されます。

admin@PA-200-second(active)> show ntp

NTP state:
    NTP synched to ntp.nict.jp
    NTP server: ntp.nict.jp
        status: synched
        reachable: yes
        authentication-type: none
    NTP server: time.google.com
        status: available
        reachable: yes
        authentication-type: none

admin@PA-200-second(active)>

↓commitした直後に、show ntpでNTPサーバとの同期を確認した際のステータス。NTP statusが「rejected」でしたが、5分ほど待つと「synched」、「available」になりました。

admin@PA-200-second(active)# run show ntp 
NTP state: 
    NTP not synched, using local clock 
    NTP server: ntp.nict.jp 
        status: rejected 
        reachable: yes 
        authentication-type: none 
    NTP server: time.google.com 
        status: rejected 
        reachable: yes 
        authentication-type: none 
[edit]

まとめ

最後にまとめになります!

  • パブリックDNSサーバを利用する場合、事前にDNSサーバの設定をしよう!
  • NTPサーバと同期されるまで、5分ほどかかる!
  • 差分比較のあとにコミットを忘れず!

以上!

Paloalto
Paloalto
目次