NTP Authentication

REFERENCE

スイッチの管理

MEMO

--------------------------------------------------
      [R4]---(peer)---[R6]      
       |                |       
(SV/CL)|                |(SV/CL)
       |                |       
       +------[R5]------+       
               |
               |
               |(broadcast)
               |
              [R8]

--------------------------------------------------
[R4]
ntp master 5
ntp source loopback 0
ntp authenticate
ntp authentication-key 46 md5 CISCO46
ntp trusted-key 46
ntp peer 150.1.6.6 key 46

[R6]
ntp master 5
ntp source loopback 0
ntp authenticate
ntp authentication-key 46 md5 CISCO46
ntp trusted-key 46
ntp peer 150.1.4.4 key 46

※Peerでは両者がSVであり、CLと考えて設定する
CLの設定をいれる(SVアドレスがPEERアドレスになる)

--------------------------------------------------
[R4]
ntp authentication-key 4 md5 CISCO4

[R6]
ntp authentication-key 6 md5 CISCO6

[R5]
ntp authenticate

ntp authentication-key 4 md5 CISCO4
ntp authentication-key 6 md5 CISCO6

ntp trusted-key 4
ntp trusted-key 6

ntp server 150.1.4.4 key 4
ntp server 150.1.6.6 key 6

※SVは情報を出すだけだが、CLはそれを受け入れて自身の情報を修正するので受信データを認証する必要がある

--------------------------------------------------
[R5]
ntp authentication-key 58 md5 CISCO58

int gi1/0.58
  ntp broadcast key 58

[R8]
ntp authenticate
ntp authentication-key 58 md5 CISCO58
ntp trusted-key 58

int gi1/0.58
  ntp broadcast client

コメント