Paloalto

【Paloalto】NTPサーバの設定方法、確認方法【CLI,GUI】

【Paloalto】NTPサーバの設定方法、確認方法

paloalto(PA-200)で検証を行っています。
今回はPaloalto(PA-200)でNTPサーバを設定する方法(CLI、GUI)をまとめていきます!

注意点としてはパブリックDNSサーバを名前解決するために、事前にDNSサーバの設定をすることをおすすめします。

【Paloalto】DNSサーバの設定方法、確認方法【CLI,GUI】今回はPaloalto(PA-200)でDNSサーバを設定する方法(CLI、GUI)をまとめていきます!updates.paloaltonetworks.com (Paloaltoの情報アップデートサーバ)と接続する際に、DNSの設定は必須になります。...
  • 機種はPA-200
  • OSのバージョンはsw-version: 8.0.19

【Paloalto公式】PAN-OS CLI Quick Start

CLIでNTPサーバを設定する方法

CLIでNTPサーバを設定するコマンド
プライマリーNTPサーバとしてNICTのパブリックNTPサーバを指定
セカンダリNTPサーバとしてGoogleのパブリックNTPサーバを指定

<コンフィグレーションモードの場合>
set deviceconfig system ntp-servers primary-ntp-server ntp-server-address ntp.nict.jp 
set deviceconfig system ntp-servers primary-ntp-server authentication-type none 
set deviceconfig system ntp-servers secondary-ntp-server ntp-server-address time.google.com
set deviceconfig system ntp-servers secondary-ntp-server authentication-type none

commit

GUIでNTPサーバを設定する方法

↓Device → セットアップ → サービスに移動し、右上の歯車をクリックする

↓NTPのタブへ移動する
プライマリNTPサーバ、必要であればセカンダリNTPサーバを入力する

差分比較をして、よければコミットする

緑色 → commit完了後に新規追加される予定の設定
黄色 → commit完了後に変更される予定の設定
赤色 → commit完了後に削除される予定の設定

NTP設定の確認方法

確認コマンド

<オペレーションモードの場合>
show ntp  ※NTPサーバと同期しているかを確認するコマンド
show clock  ※時刻の表示

<コンフィグレーションモードの場合>
run show ntp 
run show clock

実際の出力結果↓

admin@PA-200-second(active)> show ntp

NTP state:
    NTP synched to ntp.nict.jp
    NTP server: ntp.nict.jp
        status: synched
        reachable: yes
        authentication-type: none
    NTP server: time.google.com
        status: available
        reachable: yes
        authentication-type: none

admin@PA-200-second(active)>

NTPサーバと同期されるまで、5分ほどかかります。
その間はNTP statusがrejectedになりますが、待てば解消されます。

↓commitした直後に、show ntpでNTPサーバとの同期を確認した際のステータス。
NTP statusが「rejected」でしたが、5分ほど待つと「synched」、「available」になりました。

admin@PA-200-second(active)# run show ntp 
NTP state: 
    NTP not synched, using local clock 
    NTP server: ntp.nict.jp 
        status: rejected 
        reachable: yes 
        authentication-type: none 
    NTP server: time.google.com 
        status: rejected 
        reachable: yes 
        authentication-type: none 
[edit]

まとめ

最後にまとめになります!

  • パブリックDNSサーバを利用する場合、事前にDNSサーバの設定をしよう!
  • NTPサーバと同期されるまで、5分ほどかかる!
  • 差分比較のあとにコミットを忘れず!

以上!

おすすめの関連記事