API Guide
Table Of Contents
NTP ルール
Network Time Protocol(NTP)は、分散タイム サーバーとクライアントのセットでの計時を同期し、大規模で多様なネットワーク
内での時間分布を調整します。NTP クライアントは、正確に時間を測定する NTP サーバーと同期します。
[信頼できる NTP サーバーの構成]
[論拠]:信頼できる NTP サーバーと時間を同期するようにシステムを構成します。
[構成]:
OS10(config)# ntp server ntp1-server-ip-address
OS10(config)# exit
OS10# write memory
ntp1-server-ip-address:NTP サーバーの IPv4 アドレスを A.B.C.D 形式で入力するか、IPv6 アドレスを A::B 形式で入力しま
す。
[信頼できるセカンダリー NTP サーバーの構成]
[論拠]:信頼できるセカンダリー NTP サーバーと時間を同期するようにシステムを構成します。
[構成]:
OS10(config)# ntp server ntp2-server-ip-address
OS10(config)# exit
OS10# write memory
ntp1-server-ip-address:NTP サーバーの IPv4 アドレスを A.B.C.D 形式で入力するか、IPv6 アドレスを A::B 形式で入力しま
す。
[NTP 認証の構成]
[論拠]:NTP 認証とそれに対応する信頼できるキーは、信頼できるタイム ソースを持つ NTP パケットの信頼性の高い交換を可能
にします。NTP 認証では、メッセージ ダイジェスト 5(MD5)アルゴリズムが使用されます。キーは、NTP タイム ソースに送信
される同期パケットに組み込まれています。
[構成]:
OS10(config)# ntp authentication-key number {sha1 | sha2-256} key
OS10(config)# ntp master {2–10}
OS10(config)# exit
OS10# write memory
● number:認証キー番号を 1~4294967295 の範囲で入力します。
● sha1:SHA1 暗号化を使用するように設定します。
● sha2-256:sha2-256 暗号化を使用するように設定します。
[使用されている NTP 認証の表示]
システムで構成されている NTP 認証を表示するには、次のようにします。
OS10# show running-configuration ntp
!
ntp authenticate
ntp authentication-key 345 md5 0 5A60910FED211F02
ntp server 1.1.1.1 key 345
ntp trusted-key 345
ntp master 7
...
ループバック ルール
ループバック インターフェイスは仮想インターフェイスです。物理インターフェイスとは異なり、ループバック インターフェイ
スは手動で削除しない限りダウンしません。このプロパティは、デバイスの識別と安定性のためのセキュリティと整合性を提供し
ます。
[ループバック インターフェイスの構成]
[論拠]:システムの複数のサービスで使用できるループバック インターフェイスを構成します。
20 OS10 セキュリティのベスト プラクティス