- 締切済み
Solaris8上のxntpdでのNTP symmetric passiveパケットについて
Solaris8に標準で入っているxntpdを使用しNTPサーバを構築しています。 そこで、困っているのですがsnoopでパケットを見るとNTP symmetric passiveというパケットが不明(LAN内に対象機器が居ない)な宛先に送信されているようにみえます。 これを止める方法を探しています。 色々と探しては見たのですが、不明です。 ご存知の方がいらっしゃいましたら、お教えいただければ幸いです。 よろしくお願い致します。
- YF-23
- お礼率100% (1/1)
- Solaris系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- psyren
- ベストアンサー率46% (7/15)
回答No.1
「NTP symmetric passive」のパケットは対になるはずの「NTP symmetric active」への返答として サーバから出されるパケットです。 多分、ntp の設定で peer を使用して、passive を出しているサーバと ntp を利用している マシンが別にあるんじゃないでしょうか。 passive のパケットの送付先になるマシンの設定を確認してみてはどうでしょう? サーバ側で止めるには、ntp の認証の設定をして、パケットを受け取るサーバを 限定するなどの方法を行うしかないんじゃないかと。
お礼
ご回答ありがとうございます。 snoopでパケットを見ると、「NTP symmetric active」の返答としてではなく、「NTP symmetric passive」パケットのみが出ているように見えるのです。 activeの返答でpassiveが出ているのでしたら特に問題は無いと考えています。 さらに、パケットの送付先がLAN上に無いIPとなっているので、要求がきているとは考えずらいと思っています。 送付先の制限を加えると、出さないようにできるとは思っているのですが、原因が不明というのが気に掛かるのでご質問させて頂いた次第です。