icon-zia.svg
インターネットとSaaSへのセキュアなアクセス(ZIA)

仮想サービスエッジとNTPサーバの同期の設定

ZIA仮想サービス エッジは、VMとクラウドの時刻が同期していることに非常に敏感です。デフォルトでは、VMはパブリックNTPサーバーと時刻を同期します(例:pool.ntp.org)。ただし、ローカルNTPサーバーがある場合は、仮想サービスエッジを構成して時刻を同期させることができます。

CLIを使用したNTPサーバーのカスタム設定

CLIを使用してNTPサーバーをカスタム設定するには、次の手順を実行します。

  1. SSHを使用して、管理IPアドレスに接続します。
  2. 以下のコマンドを実行します。
sudo vzen enable-ntpd

このコマンドでは、カスタムNTPサーバーを入力するように求められます。NTPサーバーを追加すると、NTPDをただちに起動するように求められます。

このvzen disable-ntpdコマンドを使用して、設定されたNTPサーバーを削除できます。

時刻の同期

時刻を同期するには、次のいずれかの方法を使用します。

  • 設定されたローカルNTPサーバから時刻を同期させるcronジョブを作成する方法:

    1. rootとして次を実行します:crontab -e
    2. 次の行を追加します:*/10 * * * * ntpdate <ntp-server-name>

    ローカルNTPサーバのFQDNまたはIPアドレスで<ntp-server-name>を置換します。

    1. 保存して終了します。

    この時刻同期コマンドは10分ごとに実行されます。

    閉じる
  • /etc/hostsファイルを操作して、pool.ntp.orgホスト名がローカルNTPサーバーのIPアドレスに解決するようにするには、次の手順を実行します。

    1. /etc/hostsファイルを開きます。
    2. 次の行を追加して、最大4つのNTPサーバーを追加します。
    • <ntp-server-IP-address1> 0.pool.ntp.org
    • <ntp-server-ip-address2> 1.pool.ntp.org
    • <ntp-server-ip-address3> 2.pool.ntp.org
    • <ntp-server-ip-address4> 3.pool.ntp.org
    1. 変更内容を保存します。
    閉じる

/etc/ntp.confファイルへの代替NTPサーバーの追加はサポートされていません。ただし、/etc/hostsファイルの編集セクションの説明に従って/etc/hostsファイルを変更できます。

関連記事s
仮想サービス エッジについて仮想サービスエッジクラスタについて仮想サービスエッジクラスタの設定 Virtual Service Edgeクラスターでの外部ロード バランサーの使用Microsoft Azureの仮想サービスエッジクラスタの設定Amazon Web Services用Virtual Service Edgeを設定するGWLBによるAmazon Web Services用仮想サービス エッジの構成Microsoft Hyper-Vの仮想サービス エッジの構成Google Cloud Platformの仮想サービスエッジの設定仮想サービスエッジインスタンスの追加仮想サービスエッジクラスタの追加仮想サービスエッジVMのダウンロード仮想サービスエッジ証明書のダウンロード仮想サービスエッジとNTPサーバの同期の設定デュアルアームモード用仮想サービスエッジ設定ガイド仮想サービス エッジ用Kerberosの展開仮想サービス エッジへのトラフィックの転送