回線を冗長化させる際に必要な機能で、自分自身が持っているネットワーク以外のセグメントに対して、ICMP PING を送信して到達可能性を検証することができます。
例えば、WAN1(優先),WAN2(バックアップ)に対してStaticでGatewayをそれぞれ設定している場合に、
WAN1の網内で障害が起きていても、WAN1に直接接続しているSSGのI/FがLink/Downしなければ、
WAN2に切り替わらず、通信ができなくなってしまいます。
【OK構成】
単体構成+Track(I/F)
【NG構成】
HA構成+Track(I/F)
※設定時エラー
set interface ethernet0/0 monitor track threshold 1 Unknown keyword track
例えば、WAN1(優先),WAN2(バックアップ)に対してStaticでGatewayをそれぞれ設定している場合に、
WAN1の網内で障害が起きていても、WAN1に直接接続しているSSGのI/FがLink/Downしなければ、
WAN2に切り替わらず、通信ができなくなってしまいます。
【OK構成】
単体構成+Track(I/F)
【NG構成】
HA構成+Track(I/F)
※設定時エラー
set interface ethernet0/0 monitor track threshold 1 Unknown keyword track
①ScreenOS6.0以上から対応(SSGシリーズおよびNetscreen5000ラインでのみ)
※Netscreen5GTはScreenOS 5.4までのサポートのため、
NTPサーバ機能はご利用いただけないものとなっている。
②SNTPサーバーとして実装。
※NTPサーバーとしては動作しない。
③ScreenOS 6.0以上で、Simple Network Time Protocol version 4 (SNTPv4)に対応している。
④SNTPクライアントとして実装。
※NTPクライアントとしては動作しない。
⑤対応しているのは L3モードのみです。
透過(L2)モードは対応していません。
http://kb.juniper.net/KB12609
vlan1インタフェースに設定項目があり、設定も入るようですが、
NTPサーバとして動作しません。
※ScreenOS 6.1.0r5、6.2.0r2で確認
⑥NTP/SNTPサーバ・クライアント相互間の同期可否は、以下の通りとなります。
・NTP クライアント ⇒ NTP サーバ 同期OK
・NTP クライアント ⇒ SNTP サーバ 同期NG ※
・SNTP クライアント ⇒ NTP サーバ 同期OK
・SNTP クライアント ⇒ SNTP サーバ 同期OK
⑦eventログ
[Level]
notif
[Description]
※手動でUpdateした場合
The system clock was updated from primary NTP server type 1.1.1.100 with an adjustment of -50808 ms. Authentication was None. Update mode was Manual
※自動でUpdateした場合
The system clock was updated from primary NTP server type 1.1.1.100 with an adjustment of -196 ms. Authentication was None. Update mode was Automatic
<補足>
内蔵時計について
NTPに関しては、内蔵時計(水晶)の発振に依存しているため
機器の設置状況、温度等により左右されます。
通常のPCに比べて温度変化が大きいため変動幅は大きくなります。
(ケースが小さいのも影響していると思います)
内部ロジックでNTP同期の値を元に調整をしていますが
変動はあります。機器の故障ではないとのことでした。
技術で、10分、30分、60分、120分でNTP同期を行った場合の変動を
それぞれ1日取得して、変動状況を記録したところ。
10分、30分ではかえって変動幅が大きくなります。(+-800ms以内)
60分で同期を行った場合が、一番変動幅が少なく+-200ms程度でした。
全ての機種を確認したわけではありませんが、60分同期が良いとの
結果でした。
なを、120分にすると、また悪くなります(+-800ms以内)
東京にあるSSG-140では、4秒という変動は起きませんでしたが、
数百msの変動はやはりありますので、最終的にはユーザー判断になります。
※Netscreen5GTはScreenOS 5.4までのサポートのため、
NTPサーバ機能はご利用いただけないものとなっている。
②SNTPサーバーとして実装。
※NTPサーバーとしては動作しない。
③ScreenOS 6.0以上で、Simple Network Time Protocol version 4 (SNTPv4)に対応している。
④SNTPクライアントとして実装。
※NTPクライアントとしては動作しない。
⑤対応しているのは L3モードのみです。
透過(L2)モードは対応していません。
http://kb.juniper.net/KB12609
vlan1インタフェースに設定項目があり、設定も入るようですが、
NTPサーバとして動作しません。
※ScreenOS 6.1.0r5、6.2.0r2で確認
⑥NTP/SNTPサーバ・クライアント相互間の同期可否は、以下の通りとなります。
・NTP クライアント ⇒ NTP サーバ 同期OK
・NTP クライアント ⇒ SNTP サーバ 同期NG ※
・SNTP クライアント ⇒ NTP サーバ 同期OK
・SNTP クライアント ⇒ SNTP サーバ 同期OK
⑦eventログ
[Level]
notif
[Description]
※手動でUpdateした場合
The system clock was updated from primary NTP server type 1.1.1.100 with an adjustment of -50808 ms. Authentication was None. Update mode was Manual
※自動でUpdateした場合
The system clock was updated from primary NTP server type 1.1.1.100 with an adjustment of -196 ms. Authentication was None. Update mode was Automatic
<補足>
内蔵時計について
NTPに関しては、内蔵時計(水晶)の発振に依存しているため
機器の設置状況、温度等により左右されます。
通常のPCに比べて温度変化が大きいため変動幅は大きくなります。
(ケースが小さいのも影響していると思います)
内部ロジックでNTP同期の値を元に調整をしていますが
変動はあります。機器の故障ではないとのことでした。
技術で、10分、30分、60分、120分でNTP同期を行った場合の変動を
それぞれ1日取得して、変動状況を記録したところ。
10分、30分ではかえって変動幅が大きくなります。(+-800ms以内)
60分で同期を行った場合が、一番変動幅が少なく+-200ms程度でした。
全ての機種を確認したわけではありませんが、60分同期が良いとの
結果でした。
なを、120分にすると、また悪くなります(+-800ms以内)
東京にあるSSG-140では、4秒という変動は起きませんでしたが、
数百msの変動はやはりありますので、最終的にはユーザー判断になります。