sntp access-group
アクセスグループを作成して,IPv4アドレスフィルタまたはIPv6アドレスフィルタによって,SNTPサービスへのアクセスを許可または制限できます。
本コマンドでは,アクセスリストのフィルタ条件を2048エントリまで設定できます。
[入力形式]
- 情報の設定・変更
sntp access-group {serve | peer} <access list name> [vrf {<vrf id> | all}]
- 情報の削除
no sntp access-group {serve | peer} <access list name> [vrf {<vrf id> | all}]
[入力モード]
(config)
[パラメータ]
- {serve | peer}
-
SNTPサービスの使用モードを設定します。
- serve
-
SNTPブロードキャストメッセージを許可しません。
- peer
-
SNTPサービスに対するすべてのアクセスを許可します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
なし
- <access list name>
-
アクセスを制限するIPv4アドレスまたはIPv6アドレスを指定したアクセスリスト名を指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
31文字以内のアクセスリスト名を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
-
- vrf {<vrf id> | all}
-
- <vrf id>
-
IPv4またはIPv6アドレスフィルタを適用するVRFを指定します。
- all
-
グローバルネットワークを含む全VRFを指定します。
-
本パラメータ省略時の初期値
グローバルネットワークに適用します。
-
値の設定範囲
<vrf id>にはVRF IDを指定します。
詳細は,「パラメータに指定できる値」を参照してください。
[コマンド省略時の動作]
SNTPサービスに対するすべてのアクセスが許可されます。
[通信への影響]
なし
[設定値の反映契機]
sntp serverコマンド,sntp masterコマンド,またはsntp broadcast clientコマンドが設定され,かつ指定のIPv4またはIPv6アドレスフィルタが設定されている場合,設定値の変更後,すぐに運用に反映されます。
[注意事項]
-
送信元IPv4アドレスまたはIPv6アドレスが複数のアクセスタイプのアクセスリストに一致するとき,アクセスタイプのキーワードは,peerが優先的に適用されます。同じキーワードのアクセスリストが複数設定されたときは,設定した順序で適用されます。
-
<access list name>にip access-list standardコマンドで設定したアクセスリストを指定した場合,IPv6アドレスには適用されません。また,<access list name>にipv6 access-listコマンドで設定したアクセスリストを指定した場合,IPv4アドレスには適用されません。
-
グローバルネットワークにアクセスグループが設定されている場合,vrf all パラメータを指定したアクセスグループの設定はグローバルネットワークに適用されません。また,VRFを個別に指定しているアクセスグループが設定されているVRFでは,vrf allパラメータを指定したアクセスグループの設定は適用されません。
-
ipv6 access-listコマンドで設定したアクセスリストのうち,送信元IPv6アドレスの指定だけが有効になります。送信元IPv6アドレス以外のパラメータは適用されません。
[関連コマンド]
sntp server ip access-list standard ipv6 access-list