NTP (Network Time Protocol) は、大規模で多様なネットワークで時間を同期し、時間の分布を調整するメカニズムを提供します。VMware では、NTP を使用して、Edge およびその他のネットワーク デバイスのシステム クロックを同期することを推奨しています。
エンタープライズ ユーザーは、一連のアップストリームの NTP サーバを設定して時刻を取得することで、SD-WAN Edge のタイム ソースを設定して時刻を正確に設定することができます。Edge は、デフォルトの一連のパブリック NTP サーバから時刻を設定しようとしますが、たいていの安全なネットワークでは、この設定された時刻は信頼性がありません。Edge で時刻が正しく設定されていることを確認するには、[プライベート NTP サーバ (Private NTP Servers)] 機能を有効にしてから、一連の NTP サーバを設定する必要があります。Edge の独自のタイム ソースが適切に設定されたら、自身のクライアントに対して NTP サーバとして動作するように SD-WAN Edge を設定できます。
前提条件
NTP には、次の前提条件があります。
- クライアントの NTP サーバとして機能するように SD-WAN Edge を設定するには、最初にプライベート NTP サーバを定義して、Edge の独自の NTP タイム ソースを設定する必要があります。
手順
- エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
[設定プロファイル (Configuration Profiles)] ページが表示されます。
- プロファイルへのリンクをクリックするか、NTP 設定を行うプロファイルの [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。選択したプロファイルの設定オプションが [デバイス (Device)] タブに表示されます。
- プライベート NTP サーバを定義することによって、Edge の独自のタイム ソースを設定します。これらのサーバは、独自のネットワーク内の既知のタイム ソース、またはパブリック インターネット上の既知のタイム サーバ(Edge からアクセス可能な場合)のいずれかになります。プライベート NTP サーバを定義するには、次の手順を実行します。
- [Edge サービス (Edge Services)] カテゴリまで下にスクロールし、[NTP] 領域に移動します。
- [プライベート NTP サーバ (Private NTP Servers)] チェック ボックスをオンにします。
- [サーバ (Servers)] 領域で、[+Add (+追加)] をクリックしてプライベート NTP サーバの IP アドレスを入力します。DNS が設定されている場合は、IP アドレスではなくドメイン名を使用できます。別の NTP サーバを設定するには、[+Add (+追加)] ボタンをもう一度クリックします。
可用性を向上させ、時刻を正確に設定するには、2 台または 3 台のサーバを追加することを強くお勧めします。プライベート NTP サーバを設定しない場合、Edge は一連のデフォルトのパブリック NTP サーバから時刻を設定しようとしますが、特に Edge がパブリック インターネット上でサーバと通信できない場合は、この動作は保証されません。
注:
SASE Orchestrator では、Edge をクライアントに対して NTP サーバとして有効にすることができます。これは、プライベート NTP サーバが定義されている場合に限られます。
Edge インターフェイスはプロファイル レベルで使用できないため、
[送信元インターフェイス (Source Interface)] フィールドは
[自動 (Auto)] に設定されます。Edge は送信元インターフェイスとして [広報 (Advertise)] フィールドが設定されているインターフェイスを選択します。
- プライベート NTP サーバを定義すると、Orchestrator でクライアントの NTP サーバとして動作するように SD-WAN Edge を設定できます。
- [NTP サーバとしての Edge (Edge as NTP Server)] チェック ボックスをオンにします。1 つ以上のプライベート NTP サーバを有効にしている場合にのみ、このチェックボックスをオンにできます。
- NTP 認証のタイプとして [なし (None)] または [MD5] のいずれかを選択します。
- [MD5] を選択した場合は、[キー (Keys)] 領域の下にある [+Add (+追加)] ボタンをクリックして、NTP 認証キーの値ペアの詳細を設定する必要があります。
- [変更の保存 (Save Changes)] をクリックします。NTP の設定が、選択したプロファイルに適用されます。
次のタスク
Edge レベルでは、特定の Edge の NTP 設定を上書きできます。詳細については、Edge の NTP の設定を参照してください。