Cisco Small Business 200 1.1 シリーズ スマート スイッチ アドミニストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: システムの時刻
システムの時刻
ネットワーク時刻の同期化は非常に重要です。ネットワークの管理、セキュリティ保護、計画、およびデバッグのすべての局面で、イベント発生の判断が必要になるためです。ネットワーク時刻は、ネットワーク上のすべてのデバイス間で基準時刻になります。
ネットワーク時刻が同期化されていなければ、たとえば、セキュリティ違反やネットワーク使用率の追跡時に、デバイス間でログ ファイルを正しく関連付けられなくなります。多くのコンポーネントに影響のある問題は、ログのタイムスタンプが正しくない場合、追跡はほぼ不可能です。
また、ネットワーク時刻が同期化されていれば、共有ファイル システムに混乱が生じるのを減らすことができます。共有ファイル システムがどのマシン上にあるかは関係なく、変更時間が一貫していることが重要です。
以上の理由により、ネットワーク上のすべてのデバイスで設定されるネットワーク時刻は正確なことが必要です。
(注) このスイッチは、Simple Network Time Protocol(SNTP; 簡易ネットワーク タイム プロトコル)に対応しています。このプロトコルを有効にすると、スイッチは動的に、スイッチ時刻と SNTP サーバ時刻を同期します。スイッチは SNTP クライアントとしてのみ動作し、他のデバイスにタイム サービスを提供することはできません。ここでは、システムの時刻、時間帯、および Daylight Savings Time(DST; 夏時間)を設定するときのオプションについて説明します。具体的な内容は、次のとおりです。
システムの時刻オプション
システムの時刻を設定する方法としては、ユーザが手動で設定する方法、SNTP サーバを使用して動的に設定する方法、および GUI を実行している PC から同期化する方法があります。SNTP サーバを選択した場合、手動で設定した時刻は、サーバとの通信が確立したときに上書きされます。
起動中、スイッチでは、いずれかの方法で時刻、時間帯、および DST が必ず設定されます。これらのパラメータは、DHCP、GUI を実行している PC、SNTP、または手動で設定した値から取得されます。ただし、取得に失敗した場合は、工場出荷時の設定値が使用されます。
時刻
次の方法により、スイッチ時刻を取得または設定することができます。
•
[SNTP] :タイム サーバから時刻を受信できるようになります。クロック ソースとして SNTP サーバを使用して、ミリ秒まで、スイッチのネットワーク時刻の正確な同期化を行います。
•ブラウザの情報に基づいて、PC から時刻を受信できるようになります。この機能が有効になっている場合、ユーザが手動でスイッチの時刻を設定していない、または SNTP サーバのサポートが有効でない場合に限り、スイッチは設定コンピュータからのシステムの時刻を使用します。
上記 3 つの時刻源のいずれかに基づいて時刻が設定されると、以後、ブラウザによって時刻は再設定されません。
ブラウザから取得された時刻の設定は、実行コンフィギュレーション ファイルに保存されます。リブート後にブラウザから取得された時刻をデバイスで使用できるようにするため、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要があります。リブート後、時刻は、デバイスへの初回 WEB ログイン時に設定されます。
ユーザがこの機能を初めて適用したときに、時刻が未設定であった場合、デバイスでは、ブラウザから取得された時刻が設定されます。
ブラウザから取得された時刻は、HTTP 接続と HTTPS 接続のどちらでも有効です。
(注) 設定コンピュータの時刻をスイッチで使用することは、停電後、他に使用できる時刻源がない場合などの最終手段にしてください。時間帯と夏時間(DST)
時間帯と DST は、次の方法によりスイッチに設定できます。
–ダイナミック DST が有効で使用可能な場合、常に、DST の手動設定より優先されます。
–サーバからソース パラメータが提供されない場合、またはダイナミック設定がユーザによって無効になっている場合、手動設定が使用されます。
–時間帯と DST のダイナミック設定は、IP アドレスのリース時間が切れても続行します。
•ユーザが手動で設定した時間帯と DST が実際に使用されるのは、ダイナミック設定が無効になっているか失敗した場合のみです。
システムの時刻の設定
[システムの時刻] ページを使用して、現在の時刻、時間帯、DST、および時刻源を設定します。
ステップ 1 [各種管理] > [時間設定] > [システムの時刻] の順にクリックします。[システムの時刻] ページが開きます。
[クロックソース設定] :システム クロックの設定に使用するソースを選択します。
• [メインクロックソース(SNTPサーバ)] :システムの時刻は SNTP サーバから取得されます。この機能を使用するには、SNTP サーバを追加するか、[SNTP設定] ページを使用して SNTP ブロードキャスト モードを有効にします。(任意)[SNTP認証] ページを使用して、SNTP セッションを強制認証します。スイッチがレイヤ 3 モードで動作している場合、この機能は無効です。
• [代替クロックソース(アクティブHTTP/HTTPSセッション経由のPC)] :HTTP プロトコルを使用して設定コンピュータから日付と時刻を設定する場合に選択します。
[手動設定] :日付と時刻を手動で設定します。SNTP サーバなどの代替時刻源がない場合は、現地時間が使用されます。
[時間帯設定] :現地時間は、DHCP または時間帯のオフセットを介して使用されます。
• [DHCPから時間帯を取得] :DHCP サーバからの時間帯と DST のダイナミック設定を有効にします。これらのパラメータを設定できるかどうかは、DHCP パケットから検出される情報によって異なります。このオプションを有効にした場合、 スイッチで DHCP クライアントも有効にする必要があります 。具体的には、[IPv4インターフェイス] ページで、[IPアドレスタイプ] を [ダイナミック] に設定します。
• [時間帯のオフセット] : Greenwich Mean Time (GMT; グリニッジ標準時) と現地時間との差を選択します。たとえば、パリの時間帯のオフセットは GMT +1、ニューヨークの時間帯のオフセットは GMT - 5 になります。
• [時間帯のオフセット] :GMT からのオフセットの分数を 1 ~ 1440 の範囲で入力します。デフォルトは 60 です。
–[米国]:米国で使用されている日付に基づいて DST が設定されます。
–[欧州]:欧州連合およびこの規格を採用しているその他の国で使用されている日付に基づいて DST が設定されます。
–[日付指定]:通常、米国またはヨーロッパ諸国以外の国用に DST を手動で設定します。次のパラメータを指定します。
–[繰り返し]:DST を毎年同じ日付に発生させます。次のパラメータを指定します。
[日付指定] を選択すると、DST の開始と終了をカスタマイズできるようになります。
[繰り返し] を選択すると、DST の開始と終了をさらに詳細にカスタマイズできるようになります。
• [終了] :毎年 DST が終了する日付。たとえば、DST を当地毎年 10 月の第 4 週目の金曜日 AM 5:00 に終了する場合、次のパラメータを指定します。
ステップ 3 [適用] をクリックします。システムの時刻値が定義され、実行コンフィギュレーション ファイルが更新されます。
SNTP サーバの追加
最大 8 台の SNTP サーバを設定できます。SNTP サーバの設定に加えて、[SNTP設定] ページを使用して、SNTP サーバの機能を有効にします。
(注) SNTP サーバを名前で指定するには、最初にスイッチで DNS サーバを設定する必要があります。 DNS サーバの定義を参照してください。 •ブロードキャスト:SNTP サーバは時刻をブロードキャストし、スイッチはこのブロードキャストを待ち受けます。スイッチがこのモードである場合、ユニキャスト SNTP サーバを定義する必要はありません。
•ユニキャスト SNTP サーバ モード:スイッチはユニキャスト クエリーを、手動設定された SNTP サーバ リストに送信し、応答を待機します。
スイッチは、両方のモードを同時にアクティブにできます。最も近いストラタム(参照クロックからの距離)に基づいて最適なパラメータ ソースが選択されます。
ステップ 1 [各種管理] > [時間設定] > [SNTP設定] の順にクリックします。[SNTP設定] ページが開きます。
このページには、各ユニキャスト SNTP サーバについての次の情報が表示されます。
• [SNTPサーバ] :SNTP サーバの IP アドレス。最大 8 台の SNTP サーバを定義できます。ストラタム レベルによって、優先サーバまたはホスト名が選択されます。
• [認証キーID] :SNTP サーバとスイッチ間の通信に使用されるキー認証。
• [ストラタムレベル] :参照クロックからの距離を数値で示します。ポーリング間隔が有効になっていない場合、SNTP サーバはプライマリ サーバ(ストラタム レベル 1)に設定できません。
• [ステータス] :SNTP サーバのステータス。次のオプションがあります。
– [アップ] :SNTP サーバは現在正常に動作しています。
– [不明] :SNTP サーバはスイッチにより現在検索中です。
– [処理中] :SNTP サーバが専用のタイム サーバの信頼性を確認できていない状況です(NTP サーバの初回起動時など)。
• [最後の応答] :前回この SNTP サーバからの応答が受信された日時。
• [オフセット] :ローカル クロックと相対的なサーバのクロック推定オフセット(ミリ秒)。ホストは、RFC 2030 で説明されているアルゴリズムを使ってこのオフセット値を決定します。
• [遅延] :ローカル クロックとサーバ クロック間のネットワーク パスでのローカル クロックと相対的なサーバのクロック推定ラウンドトリップ遅延(ミリ秒)。ホストは、RFC 2030 で説明されているアルゴリズムを使ってこの遅延値を決定します。
• [最後に同期したサーバ] :他の選択肢の後に表示されます。最後に時刻を取得した SNTP サーバのアドレスが表示されます。
ステップ 2 (任意)[SNTPブロードキャスト受信] > [有効] の順に選択すると、システムの時刻情報のために SNTP ブロードキャスト同期化パケットを待ち受けるようになります。システムで SNTP サーバが表示されるのは、ブロードキャストが正常に受信された場合に限定されます。スイッチがレイヤ 3 モードで動作している場合、この機能は無効です。
ステップ 3 [追加] をクリックし、[SNTPサーバの追加] ページを表示します。
• [サーバ指定方法] :SNTP サーバを IP アドレスで識別するか、リストから既知の SNTP サーバを名前で選択するかのいずれかを選択します。
• [IPバージョン] :IP アドレスのバージョンとして [バージョン6] または [バージョン4] を選択します。
• [IPv6アドレスタイプ] :IPv6 を使用する場合、IPv6 アドレス タイプを選択します。次のオプションがあります。
– [リンクローカル] :IPv6 アドレスによって、同一ネットワーク リンク上のホストが一意に識別されます。リンク ローカル アドレスのプレフィクス部は FE80 です。このタイプのアドレスはルーティング不能であり、ローカル ネットワーク内で通信する場合にのみ使用できます。リンク ローカル アドレスは 1 つだけサポートされます。リンク ローカル アドレスがインターフェイス上に存在している場合、この入力値が、コンフィギュレーション内のアドレスと置き換わります。
– [グローバル] :IPv6 アドレスは、他のネットワークからも認識かつアクセス可能なグローバル ユニキャスト IPv6 タイプになります。
• [リンクローカルインターフェイス] :リストからリンク ローカル インターフェイス(IPv6 アドレス タイプとしてリンク ローカルが選択されている場合)を選択します。
• [SNTPサーバIPアドレス] :SNTP サーバの IP アドレスを入力します。この形式は、選択されているアドレス タイプによって異なります。
• [SNTPサーバ] :既知の SNTP サーバのリストから SNTP サーバの名前を選択します。[その他] を選択した場合、隣接フィールドに SNTP サーバの名前を入力します。
• [ポール間隔] :システムの時刻情報を取得するために SNTP サーバのポーリングを有効にする場合、このオプションを選択します。ポーリング対象のすべての SNTP サーバがポーリングされ、クロックは、ストラタム レベル(参照クロックからの距離)が一番低い、アクセス可能なサーバから選択されます。ストラタムが一番低いサーバがプライマリ サーバと見なされます。次に低いストラタムのサーバがセカンダリ サーバと見なされ、それよりストラタムが低いサーバがその下に位置します。プライマリ サーバがダウンしている場合、スイッチはポーリング設定が有効になっているすべてのサーバをポーリングし、その中でストラタムが一番低いプライマリ サーバを新たに選択します。
• [認証] :認証を有効にする場合、このチェックボックスを選択します。
• [認証キーID] :認証が有効な場合、キー ID 値を選択します。認証キーの作成は、[SNTP認証] ページから行います。
ステップ 5 [適用] をクリックします。STNP サーバが追加され、メインページに戻ります。
SNTP 認証の定義
[SNTP認証] ページでは、認証が必要な SNTP サーバとの通信に使用する認証キーを設定できます。認証キーは、使用している SNTP サーバのタイプに応じて、独立したプロセスで SNTP サーバに作成されます。詳細については、SNTP サーバのシステム管理者に確認してください。
キーを作成したら、認証対象の 1 つ以上の関連 SNTP サーバにバインドする必要があります。この認証キーは、ブロードキャストの同期化を受信したときの認証にも使用できます。
SNTP セッションにも認証が必要な場合があります。認証が必要なユニキャスト SNTP サーバは、[SNTPサーバの追加] ページを使用して認証キーを追加するときに、認証キーとバインドする必要があります。
ステップ 1 [各種管理] > [時間設定] > [SNTP認証] の順にクリックします。[SNTP認証] ページが開きます。
ステップ 2 スイッチと SNTP サーバ間の SNTP セッションの認証が必要な場合は、[SNTP認証] を選択します。
ステップ 3 [適用] をクリックし、スイッチを更新します。
ステップ 4 [追加] をクリックします。[SNTP認証の追加] ページが開きます。
• [認証キーID] :この SNTP 認証キーを内部的に識別するための番号を入力します。
• [認証キー] :認証に使用するキーを入力します(最大 8 文字)。SNTP サーバは、スイッチと同期化するために、このキーを送信する必要があります。
• [信頼済みキー] :スイッチが、この認証キーを使って、SNTP サーバからのみブロードキャスト同期化情報を受信できるようにするにはこのチェックボックスを選択します。
ステップ 6 [適用] をクリックします。SNTP 認証が定義され、実行コンフィギュレーション ファイルが更新されます。
フィードバック