ntp access-group
アクセスグループを作成し,IPv4アドレスフィルタによって,NTPサービスへのアクセスを許可または制限できます。本コマンドでは,アクセスリストのフィルタ条件を最大50エントリまで設定できます。
[入力形式]
- 情報の設定
-
ntp access-group {query-only | serve-only | serve | peer} {<access list number> | <access list name>}
- 情報の削除
-
no ntp access-group {query-only | serve-only | serve | peer}
[入力モード]
(config)
[パラメータ]
- {query-only | serve-only | serve | peer}
-
NTPサービスの使用モードを設定します。
- query-only
-
NTP制御クエリに限り許可します。
- serve-only
-
NTP制御クエリとNTPブロードキャストメッセージを許可しません。
- serve
-
NTPブロードキャストメッセージを許可しません。
- peer
-
NTPサービスに対するすべてのアクセスを許可します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
query-only,serve-only,serveまたはpeer
- {<access list number> | <access list name>}
-
アクセスを制限するIPv4アドレスを指定したアクセスリストの番号または名前を指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<access list number>の場合は,1〜99,1300〜1999(10進数)を指定します。
<access list name>の場合は,31文字以内の名前を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
-
[コマンド省略時の動作]
NTPサービスに対するすべてのアクセスが許可されます。
[通信への影響]
なし
[設定値の反映契機]
ntp peer,ntp server,ntp master,またはntp broadcast clientが設定され,かつ指定のIPv4アドレスフィルタが設定されている場合,設定値変更後,すぐに運用に反映されます。
[注意事項]
-
本コマンドで指定したアクセスリストについては,暗黙の廃棄エントリは無効となります。
-
アクセスグループを一つでも作成した場合,送信元IPアドレスが指定したアクセスリストと一致しないアクセスをすべて拒否します。アクセスグループを一つも作成しない場合,すべてのアクセスを許可します。
-
送信元IPアドレスが複数のアクセスタイプのアクセスリストに一致する場合,アクセスタイプのキーワードは,次の優先度で適用されます。
peer → serve → serve-only → query-only
[関連コマンド]
ntp peer
ntp server
access-list
ip access-list