ntp access-group
アクセスグループを作成し,IPv4アドレスフィルタによって,NTPサービスへのアクセスを許可または制限できます。本コマンドで設定できる,アクセスリストのフィルタ条件の最大エントリ数を次に示します。
- OS-L3M(L3アドバンス機能)の場合【SL-L3A】
-
522エントリ
- OS-L3M(L3ライト機能)の場合
-
50エントリ
[入力形式]
- 情報の設定
-
ntp access-group {query-only | serve-only | serve | peer} {<access list number> | <access list name>} [vrf <vrf id>]
- 情報の削除
-
no ntp access-group {query-only | serve-only | serve | peer} [vrf <vrf id>]
[入力モード]
(config)
[パラメータ]
- {query-only | serve-only | serve | peer}
-
NTPサービスの使用モードを設定します。
- query-only
-
NTP制御クエリに限り許可します。
- serve-only
-
NTP制御クエリとNTPブロードキャストメッセージを許可しません。
- serve
-
NTPブロードキャストメッセージを許可しません。
- peer
-
NTPサービスに対するすべてのアクセスを許可します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
なし
- {<access list number> | <access list name>}
-
アクセスを制限するIPv4アドレスを指定したアクセスリストの番号または名前を指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<access list number>の場合は,1〜99,1300〜1999(10進数)を指定します。
<access list name>の場合は,31文字以内の名前を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
-
- vrf <vrf id>【SL-L3A】
-
IPv4アドレスフィルタを適用するVRFを指定します。
-
本パラメータ省略時の初期値
グローバルネットワークに適用します。
-
値の設定範囲
<vrf id>にVRF IDを指定します。
詳細は,「パラメータに指定できる値」を参照してください。
-
[コマンド省略時の動作]
NTPサービスに対するすべてのアクセスが許可されます。
[通信への影響]
なし
[設定値の反映契機]
ntp peer,ntp server,ntp master,またはntp broadcast clientが設定され,かつ指定のIPv4アドレスフィルタが設定されている場合,設定値変更後,すぐに運用に反映されます。
[注意事項]
-
本コマンドで指定したアクセスリストについては,暗黙の廃棄エントリは無効となります。
-
VRFインスタンスおよびグローバルネットワークのどちらかで,アクセスグループを一つでも作成した場合,送信元IPアドレスが指定したアクセスリストと一致しないアクセスをすべて拒否します。アクセスグループを一つも作成しない場合,すべてのアクセスを許可します。
-
送信元IPアドレスが複数のアクセスタイプのアクセスリストに一致する場合,アクセスタイプのキーワードは,次の優先度で適用されます。
peer → serve → serve-only → query-only
[関連コマンド]
ntp peer
ntp server
access-list
ip access-list