クリティカルなタイム ソースでは、ホストの時刻同期を無効にして、vRealize Automation アプライアンスで Network Time Protocol (NTP) を使用します。

このタスクについて

vRealize Automation アプライアンスの NTP デーモンは、同期された時間サービスを提供します。NTP は、デフォルトでは無効になっているため、手動で構成する必要があります。可能な場合は、本番環境で NTP を使用して、正確な監査とログ保存を通じてユーザー アクションを追跡し、潜在的な悪意のある攻撃と侵入を検出します。NTP のセキュリティ上の注意事項については、NTP の Web サイトを参照してください。

NTP の構成ファイルは、各アプライアンス上の /etc/ フォルダに含まれています。仮想アプライアンス管理インターフェイスの 管理 タブで、vRealize Automation アプライアンスの NTP サービスを有効にし、タイム サーバを追加できます。

手順

  1. 仮想アプライアンス ホスト マシン上で、/etc/ntp.conf 構成ファイルに移動します。
  2. ファイルの所有権を root:root に設定します。
  3. 権限を 0640 に設定します。
  4. NTP サービスに対する DNS amp(サービス拒否増幅)攻撃のリスクを低減するには、/etc/ntp.conf ファイルを開き、ファイルに restrict 行が表示されることを確認します。
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. 変更内容を保存し、ファイルを閉じます。