ntp access-group
アクセスグループを作成して,IPv4アドレスフィルタによって,NTPサービスへのアクセスを許可または制限できます。本コマンドでは,アクセスリストのフィルタ条件を2048エントリまで設定できます。
[入力形式]
- 情報の設定
ntp access-group {query-only | serve-only | serve | peer} <access list name> [vrf {<vrf id> | all}]
- 情報の削除
no ntp access-group {query-only | serve-only | serve | peer} [vrf {<vrf id> | all}]
[入力モード]
(config)
[パラメータ]
- {query-only | serve-only | serve | peer}
-
NTPサービスの使用モードを設定します。
- query-only
-
NTP制御クエリに限り許可します。
- serve-only
-
NTP制御クエリとNTPブロードキャストメッセージを許可しません。
- serve
-
NTPブロードキャストメッセージを許可しません。
- peer
-
NTPサービスに対するすべてのアクセスを許可します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
なし
- <access list name>
-
アクセスを制限するIPv4アドレスを指定したアクセスリスト名を指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
31文字以内のアクセスリスト名を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
-
- vrf {<vrf id> | all}
-
- <vrf id>
-
IPv4アドレスフィルタを適用するVRFを指定します。
- all
-
グローバルネットワークを含む全VRFを指定します。
-
本パラメータ省略時の初期値
グローバルネットワークに適用します。
-
値の設定範囲
<vrf id>にはVRF IDを指定します。
詳細は,「パラメータに指定できる値」を参照してください。
[コマンド省略時の動作]
NTPサービスに対するすべてのアクセスが許可されます。
[通信への影響]
なし
[設定値の反映契機]
ntp peerコマンド,ntp serverコマンド,ntp masterコマンド,またはntp broadcast clientコマンドが設定され,かつ指定のIPv4アドレスフィルタが設定されている場合,設定値変更後,すぐに運用に反映されます。
[注意事項]
-
本コマンドで指定したアクセスリストは,暗黙の廃棄エントリの対象となりません。
-
VRFインスタンスおよびグローバルネットワークのどちらかで,アクセスグループを一つでも作成した場合,送信元IPアドレスが指定したアクセスリストと一致しないアクセスをすべて拒否します。
-
送信元IPアドレスが複数のアクセスタイプのアクセスリストに一致する場合,アクセスタイプのキーワードは,次の優先度で適用されます。
peer → serve → serve-only → query-only
-
グローバルネットワークにアクセスグループが設定されている場合,vrf allパラメータを指定したアクセスグループの設定はグローバルネットワークに適用されません。また,VRFを個別に指定しているアクセスグループが設定されているVRFには,vrf allパラメータを指定したアクセスグループの設定は適用されません。
[関連コマンド]
ntp peer ntp server ip access-list standard