NTP Authentication

スポンサーリンク
スポンサーリンク

DIAGRAM

--------------------------------------------------
      [R4]---(peer)---[R6]
       |                |
(SV/CL)|                |(SV/CL)
       |                |
       +------[R5]------+
               |
               |
               |(broadcast)
               |
              [R8]
--------------------------------------------------

CONFIGURATION

[R4]
ntp master 5
ntp source loopback 0
ntp authenticate
ntp authentication-key 46 md5 CISCO46
ntp trusted-key 46
ntp peer 150.1.6.6 key 46
[R6]
ntp master 5
ntp source loopback 0
ntp authenticate
ntp authentication-key 46 md5 CISCO46
ntp trusted-key 46
ntp peer 150.1.4.4 key 46
※Peerでは両者がSVであり、CLと考えて設定する
CLの設定をいれる(SVアドレスがPEERアドレスになる)
--------------------------------------------------
[R4]
ntp authentication-key 4 md5 CISCO4
[R6]
ntp authentication-key 6 md5 CISCO6
[R5]
ntp authenticate
ntp authentication-key 4 md5 CISCO4
ntp authentication-key 6 md5 CISCO6
ntp trusted-key 4
ntp trusted-key 6
ntp server 150.1.4.4 key 4
ntp server 150.1.6.6 key 6
※SVは情報を出すだけだが、CLはそれを受け入れて自身の情報を修正するので受信データを認証する必要がある
--------------------------------------------------
[R5]
ntp authentication-key 58 md5 CISCO58
int gi1/0.58
  ntp broadcast key 58
[R8]
ntp authenticate
ntp authentication-key 58 md5 CISCO58
ntp trusted-key 58
int gi1/0.58
  ntp broadcast client

 

コメント