NTP (Network Time Protocol) は、大規模で多様なネットワークで時間を同期し、時間の分布を調整するメカニズムを提供します。VMware では、NTP を使用して、Edge およびその他のネットワーク デバイスのシステム クロックを同期することを推奨しています。
エンタープライズ ユーザーは、一連のアップストリームの NTP サーバを設定して時刻を取得することで、SD-WAN Edge のタイム ソースを設定して時刻を正確に設定することができます。Edge は、デフォルトの一連のパブリック NTP サーバから時刻を設定しようとしますが、たいていの安全なネットワークでは、この設定された時刻は信頼性がありません。Edge で時刻が正しく設定されていることを確認するには、[プライベート NTP サーバ (Private NTP Servers)] 機能を有効にしてから、一連の NTP サーバを設定する必要があります。Edge の独自のタイム ソースが適切に設定されたら、自身のクライアントに対して NTP サーバとして動作するように SD-WAN Edge を設定できます。
前提条件
NTP には、次の前提条件があります。
- クライアントの NTP サーバとして機能するように SD-WAN Edge を設定するには、最初にプライベート NTP サーバを定義して、Edge の独自の NTP タイム ソースを設定する必要があります。
手順
- プライベート NTP サーバを定義することによって、Edge の独自のタイム ソースを設定します。これらのサーバは、独自のネットワーク内の既知のタイム ソース、またはパブリック インターネット上の既知のタイム サーバ(Edge からアクセス可能な場合)のいずれかになります。プライベート NTP サーバを定義するには、次の手順を実行します。
- [Edge サービス (Edge Services)] カテゴリまで下にスクロールし、[NTP] 領域に移動します。
- [プライベート NTP サーバ (Private NTP Servers)] チェック ボックスをオンにします。
- [サーバ (Servers)] 領域で、[+Add (+追加)] をクリックしてプライベート NTP サーバの IP アドレスを入力します。DNS が設定されている場合は、IP アドレスではなくドメイン名を使用できます。別の NTP サーバを設定するには、[+Add (+追加)] ボタンをもう一度クリックします。
可用性を向上させ、時刻を正確に設定するには、2 台または 3 台のサーバを追加することを強くお勧めします。プライベート NTP サーバを設定しない場合、Edge は一連のデフォルトのパブリック NTP サーバから時刻を設定しようとしますが、特に Edge がパブリック インターネット上でサーバと通信できない場合は、この動作は保証されません。
注: SASE Orchestrator では、Edge をクライアントに対して NTP サーバとして有効にすることができます。これは、プライベート NTP サーバが定義されている場合に限られます。Edge インターフェイスはプロファイル レベルで使用できないため、 [送信元インターフェイス (Source Interface)] フィールドは [自動 (Auto)] に設定されます。Edge は送信元インターフェイスとして [広報 (Advertise)] フィールドが設定されているインターフェイスを選択します。
- [Edge サービス (Edge Services)] カテゴリまで下にスクロールし、[NTP] 領域に移動します。
次のタスク
Edge レベルでは、特定の Edge の NTP 設定を上書きできます。詳細については、Edge の NTP の設定を参照してください。
