NTP (Network Time Protocol) は、大規模で多様なネットワークで時間を同期し、時間の分布を調整するメカニズムを提供します。VMware では、NTP を使用して、Edge およびその他のネットワーク デバイスのシステム クロックを同期することを推奨しています。
エンタープライズ ユーザーは、一連のアップストリームの NTP サーバを構成して時間を確保することで、SD-WAN Edge のタイム ソースを構成して時刻を正確に設定することができます。Edge は、デフォルトの一連のパブリック NTP サーバから時刻を設定しようとしますが、たいていの安全なネットワークでは、この設定された時間は信頼性がありません。Edge で時刻が正しく設定されていることを確認するには、[プライベート NTP サーバ (Private NTP Servers)] 機能を有効にしてから、一連の NTP サーバを設定する必要があります。Edge の独自のタイム ソースが適切に構成されたら、自身のクライアントに対して NTP サーバとして動作するように SD-WAN Edge を構成できます。
前提条件
NTP には、次の前提条件があります。
- クライアントの NTP サーバとして機能するように SD-WAN Edge を構成するには、最初にプライベート NTP サーバを定義して、Edge の独自の NTP タイム ソースを設定する必要があります。
手順
- SD-WAN Orchestrator から、[構成 (Configure)] > [プロファイル (Profiles)] の順に移動します。
[設定プロファイル (Configuration Profiles)] ページが表示されます。
- NTP を構成するプロファイルを選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
- プライベート NTP サーバを定義することによって、Edge の独自のタイム ソースを構成します。これらのサーバは、独自のネットワーク内の既知のタイム ソース、またはパブリック インターネット上の既知のタイム サーバ(Edge からアクセス可能な場合)のいずれかになります。プライベート NTP サーバを定義するには、次の手順を実行します。
- [NTP] 領域に移動し、[プライベート NTP サーバが有効 (Private NTP Servers Enabled)] チェックボックスをオンにします。
- [サーバ (Servers)] テキスト ボックスに、プライベート NTP サーバの IP アドレスを入力します。DNS が構成されている場合は、IP アドレスではなくドメイン名を使用できます。別の NTP サーバを構成するには、[+] ボタンをクリックします。
可用性を向上させ、時刻を正確に設定するには、2 台または 3 台のサーバを追加することを強くお勧めします。プライベート NTP サーバを設定しない場合、Edge は一連のデフォルトのパブリック NTP サーバから時刻を設定しようとしますが、特に Edge がパブリック インターネット上でサーバと通信できない場合は、この動作は保証されません。
注:
SD-WAN Orchestrator では、Edge をクライアントに対して NTP サーバとして有効にすることができます。これは、プライベート NTP サーバが定義されている場合に限られます。
Edge インターフェイスはプロファイル レベルで使用できないため、
[送信元インターフェイス (Source Interface)] フィールドは
[自動 (Auto)] に設定されます。Edge は送信元インターフェイスとして [アドバタイズ (Advertise)] フィールドが設定されているインターフェイスを選択します。
- プライベート NTP サーバを定義すると、Orchestrator でクライアントの NTP サーバとして動作するように SD-WAN Edge を構成できます。
- [NTP サーバとしての Edge (Edge as NTP Server)] で、[有効 (Enabled)] チェックボックスをオンにします。1 つ以上のプライベート NTP サーバを有効にしている場合にのみ、このチェックボックスをオンにできます。
- NTP 認証のタイプとして [なし (None)] または [MD5] のいずれかを選択します。
- [MD5] を選択した場合は、NTP 認証キーの値ペアの詳細を構成する必要があります。
- [変更の保存 (Save Changes)] をクリックします。NTP 構成の設定が、選択したプロファイルに適用されます。
次のタスク
Edge レベルでは、特定の Edge の NTP 設定をオーバーライドできます。詳細については、Edge の NTP 設定の構成を参照してください。