NTP (Network Time Protocol) は、大規模で多様なネットワークで時間を同期し、時間の分布を調整するメカニズムを提供します。VMware では、NTP を使用して、Edge およびその他のネットワーク デバイスのシステム クロックを同期することを推奨しています。

エンタープライズ ユーザーは、一連のアップストリームの NTP サーバを設定して時刻を取得することで、SD-WAN Edge のタイム ソースを設定して時刻を正確に設定することができます。Edge は、デフォルトの一連のパブリック NTP サーバから時刻を設定しようとしますが、たいていの安全なネットワークでは、この設定された時刻は信頼性がありません。Edge で時刻が正しく設定されていることを確認するには、[プライベート NTP サーバ (Private NTP Servers)] 機能を有効にしてから、一連の NTP サーバを設定する必要があります。Edge の独自のタイム ソースが適切に設定されたら、自身のクライアントに対して NTP サーバとして動作するように SD-WAN Edge を設定できます。

前提条件

NTP には、次の前提条件があります。

  • クライアントの NTP サーバとして機能するように SD-WAN Edge を設定するには、最初にプライベート NTP サーバを定義して、Edge の独自の NTP タイム ソースを設定する必要があります。

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
    [設定プロファイル (Configuration Profiles)] ページが表示されます。
  2. プロファイルへのリンクをクリックするか、NTP 設定を行うプロファイルの [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。選択したプロファイルの設定オプションが [デバイス (Device)] タブに表示されます。
  3. プライベート NTP サーバを定義することによって、Edge の独自のタイム ソースを設定します。これらのサーバは、独自のネットワーク内の既知のタイム ソース、またはパブリック インターネット上の既知のタイム サーバ(Edge からアクセス可能な場合)のいずれかになります。プライベート NTP サーバを定義するには、次の手順を実行します。
    1. [Edge サービス (Edge Services)] カテゴリまで下にスクロールし、[NTP] 領域に移動します。
    2. [プライベート NTP サーバ (Private NTP Servers)] チェック ボックスをオンにします。
    3. [サーバ (Servers)] 領域で、[+Add (+追加)] をクリックしてプライベート NTP サーバの IP アドレスを入力します。DNS が設定されている場合は、IP アドレスではなくドメイン名を使用できます。別の NTP サーバを設定するには、[+Add (+追加)] ボタンをもう一度クリックします。

      可用性を向上させ、時刻を正確に設定するには、2 台または 3 台のサーバを追加することを強くお勧めします。プライベート NTP サーバを設定しない場合、Edge は一連のデフォルトのパブリック NTP サーバから時刻を設定しようとしますが、特に Edge がパブリック インターネット上でサーバと通信できない場合は、この動作は保証されません。

      注: SASE Orchestrator では、Edge をクライアントに対して NTP サーバとして有効にすることができます。これは、プライベート NTP サーバが定義されている場合に限られます。
      Edge インターフェイスはプロファイル レベルで使用できないため、 [送信元インターフェイス (Source Interface)] フィールドは [自動 (Auto)] に設定されます。Edge は送信元インターフェイスとして [広報 (Advertise)] フィールドが設定されているインターフェイスを選択します。
  4. プライベート NTP サーバを定義すると、Orchestrator でクライアントの NTP サーバとして動作するように SD-WAN Edge を設定できます。
    1. [NTP サーバとしての Edge (Edge as NTP Server)] チェック ボックスをオンにします。1 つ以上のプライベート NTP サーバを有効にしている場合にのみ、このチェックボックスをオンにできます。
    2. NTP 認証のタイプとして [なし (None)] または [MD5] のいずれかを選択します。
    3. [MD5] を選択した場合は、[キー (Keys)] 領域の下にある [+Add (+追加)] ボタンをクリックして、NTP 認証キーの値ペアの詳細を設定する必要があります。
  5. [変更の保存 (Save Changes)] をクリックします。NTP の設定が、選択したプロファイルに適用されます。

次のタスク

Edge レベルでは、特定の Edge の NTP 設定を上書きできます。詳細については、Edge の NTP の設定を参照してください。