動作確認環境
- PA-200
- Version 8.1.19
NTP サーバの設定方法
GUI で設定する場合
[Device → セットアップ] 画面を開き [サービス] タブを開きます。サービス欄の右上にある歯車マークをクリックします。
サービス設定画面が表示されるため [NTP] タブを開きます。この画面上でプライマリ NTP サーバとセカンダリ NTP サーバを設定できます。
CLI で設定する場合
CLI で設定する場合は以下の構文で設定します。
プライマリ NTP サーバ(認証無し)を設定する場合:
set deviceconfig system ntp-servers primary-ntp-server ntp-server-address <IPアドレス>set deviceconfig system ntp-servers primary-ntp-server authentication-type none
セカンダリ NTP サーバ(認証無し)を設定する場合:
set deviceconfig system ntp-servers secondary-ntp-server ntp-server-address <IPアドレス>set deviceconfig system ntp-servers secondary-ntp-server authentication-type none
設定例: プライマリ NTP サーバとして 192.168.1.10 (認証無し) を設定する場合
set deviceconfig system ntp-servers primary-ntp-server ntp-server-address 192.168.1.10
set deviceconfig system ntp-servers primary-ntp-server authentication-type noneタイムゾーンの設定方法
GUI で設定する場合
[Device → セットアップ] 画面を開き [管理] タブを開きます。一般設定欄の右上にある歯車マークをクリックします。
以下の設定画面が表示されます。タイムゾーン欄でタイムゾーンを設定できます。日本時間に設定したい場合「Asia/Tokyo」となります。
CLI で設定する場合
CLI で設定する場合は以下の構文で設定します。
set deviceconfig system timezone <タイムゾーン>
設定例: タイムゾーンを日本時間に設定する場合
set deviceconfig system timezone Asia/TokyoNTP 同期状態の確認コマンド
show ntp
NTP 同期できていない状態の場合:
admin@MyPaloAlto> show ntp
NTP state:
NTP not synched, using local clock
NTP server: 192.168.1.11
status: rejected
reachable: no
authentication-type: noneNTP 同期できている状態の場合:
admin@MyPaloAlto> show ntp
NTP state:
NTP synched to 192.168.1.10
NTP server: 192.168.1.10
status: synched
reachable: yes
authentication-type: none現在時刻の確認コマンド
show clock
admin@MyPaloAlto> show clock
Wed Feb 15 23:15:09 JST 2023NTP クライアントの送信元インターフェースについて
Palo Alto では NTP クライアントの送信元インターフェースはデフォルトでは MGT インターフェース(管理インターフェース)になっています。
送信元インターフェースを変更したい場合は [Device → セットアップ] 画面の [サービス] タブ画面にある [サービスルートの設定] から行います。
コメント