時刻同期管理 監視 監査ソフトウェア Domain Time II のご紹介
ご紹介内容 Domain Time II ソフトウェア構成 各ソフトウェアの概要 機能 メリット Domain Time II Client Domain Time II Server Domain Time II System Tray Domain Time II Manager Domain Time II Audit Server 導入イメージ MARUBUN CORPORATION All Rights Reserved P-2
Domain Time II ソフトウェア構成 Domain Time II Client から時刻を取得し インストールした PC の時刻を補正する Domain Time II Server 上位から時刻を取得し 下位へ時刻を配信する Domain Time II Manager Client Server の時刻分散のモニタ一括インストール アップデート サーバの遠隔操作 Domain Time II Audit Server Client Server の時刻同期状況の監査もしくは各ログ取得 MARUBUN CORPORATION All Rights Reserved P-3
Domain Time II 構築例 Stratum 1 GPS Time Server Manager Stratum 2 時刻配信 Server モニター遠隔操作インストール監査 Audit Server Stratum 3 時刻補正時刻補正 Client Client MARUBUN CORPORATION All Rights Reserved P-4
Domain Time II Client
Domain Time II Client 概要 ソフトウェアラインナップ (Windows95/98/ME/NT/2K/XP/. NET 用 ) Full Client( 全機能利用可能 ) Thin Client ( バックグラウンド用 ) Ultra Thin Client ( ブロードキャスト用 ) DTSet command-line client ( コマンド入力 ) Unix/Linux 用 Daemon Solaris 7/8 (Intel&SPARC) FreeBSD Linux(RedHat/Mandrake/SuSE/ TurboLinux/Debian/Stormix/Sla keware) 設定項目 (Full Client) Time Source Security Log Settings 時刻補正 Server Client MARUBUN CORPORATION All Rights Reserved P-6
タイムソースの設定 #1 #2 アクセス可能及び 拒否の IP を設定 プライマリ セカンダリ 192.168.21.1-192.168.21.255 複数のを登録 MARUBUN CORPORATION All Rights Reserved P-7
DoS プロテクション (Security) 不正サーバ 過度な NTP アクセスを制限 DoS 攻撃 ブロック NTP:port123 MARUBUN CORPORATION All Rights Reserved P-8
アクセス制限 (Security) 192.168.21.11 192.128.50.11 アクセス可能 拒否の IP を設定 OK NG 192.168.21.1-192.168.21.255 MARUBUN CORPORATION All Rights Reserved P-9
ログ 14:04:32 03/20/00 ログ内容 ログファイルの設定 ログ生成 MARUBUN CORPORATION All Rights Reserved P-10
ログ詳細内容 ソフトウェアシリアル番号タイムゾーン ソフトウェアバージョン OS 情報 ネットワーク情報 補正状況 補正状況 MARUBUN CORPORATION All Rights Reserved P-11
時刻同期頻度の設定 1 分ごと Or 250 ミリ秒以内 時刻補正の頻度 閾値を設定 MARUBUN CORPORATION All Rights Reserved P-12
段階的な時刻補正 (Advanced) 13 14 15 16 17 11 補正開始補正終了 12 13 14 15 16 17 段階的な時刻補正 (Slewing) MARUBUN CORPORATION All Rights Reserved P-13
Domain Time II Client のメリット Win95/98/ME/NT/2K/XP/.NET 用 複数の プロトコル 詳細なログ情報 段階的な時刻同期 (Slewing) 同期精度の安定性 ブロードキャストへの対応 Unix/Linux 用デーモン 標準 NTPデーモンより高精度 自動インストール サーバの自動検索 サーバ障害時の自動切換 詳細なログ情報 Managerソフトとの連動によるアラート 時刻分散 リモートシンクコマンドの実行 標準デーモン > Client フリー NTP ソフト MARUBUN CORPORATION All Rights Reserved P-14
Domain Time II Server
Domain Time II Server 概要 機能 Stratum2 Stratum3 用ソフトウェア Windowsネットワークのドメインコントローラに最適 プライマリ セカンダリドメインコントローラへの自動切換 サポートOS:Windows NT/2000/XP/.NET Stratum 1 設定項目 Server Time Source Security Broadcast 時刻配信 Log Setting Advanced Server Server Timing Slave Timing Client Timing Slave Lists Client Client MARUBUN CORPORATION All Rights Reserved P-16
Server Role の設定 マスター スレイブ 役割及び使用プロトコルの設定 MARUBUN CORPORATION All Rights Reserved P-17
タイムソースの設定 Stratum1 サーバ Stratum1 サーバ プライマリ セカンダリ 複数のを登録 MARUBUN CORPORATION All Rights Reserved P-18
DoS プロテクション (Security) ブロック NTP:port123 過度な NTP アクセスを制限 DoS 攻撃 不正 MARUBUN CORPORATION All Rights Reserved P-19
アクセス制限 (Security) アクセス可能及び 拒否の IP を設定 OK NG 176.16.1.12 不正 192.128.50.11 MARUBUN CORPORATION All Rights Reserved P-20
ブロードキャスト ブロードキャスト 176.16.1.12 ブロードキャストの On/Off 配信間隔を設定 MARUBUN CORPORATION All Rights Reserved P-21
ログ Stratum 1 サーバ 14:04:32 03/20/00 ログ内容 ログファイルの設定 ログ生成 MARUBUN CORPORATION All Rights Reserved P-22
ログ詳細内容 タイムソースの補正状況 MARUBUN CORPORATION All Rights Reserved P-23
段階的な時刻補正 (Advanced) Stratum1 サーバ 13 14 15 16 17 補正開始補正終了 11 12 13 14 15 16 17 段階的な時刻補正 MARUBUN CORPORATION All Rights Reserved P-24
時刻同期頻度の設定 (Server Timing) 時刻補正の頻度 閾値を設定 Stratum1 サーバ 1 分ごと Or 250 ミリ秒以内 MARUBUN CORPORATION All Rights Reserved P-25
時刻同期頻度の設定 (Slave Timing) Stratum1 サーバ Slave サーバの時刻補正の頻度 閾値を設定 設定情報を送信 マスター 1 分ごと Or 250 ミリ秒以 スレイブ MARUBUN CORPORATION All Rights Reserved P-26
時刻同期頻度の設定 (Client Timing) 設定情報を送信 1 分ごと Or 250 ミリ秒以内 Client の時刻補正の頻度 閾値を設定 MARUBUN CORPORATION All Rights Reserved P-27
スレイブサーバの登録 マスター 追加 スレイブ Slave のドメイン設定 スレイブ MARUBUN CORPORATION All Rights Reserved P-28
Domain Time II Server のメリット 複数の プロトコル 詳細なログ情報段階的な時刻同期 (Slewing) 高精度な時刻同期 ブロードキャストへの対応 フェイルオーバー ( サーバ障害時の自動切換 ) スレーブへの設定情報の送信 Managerとの連動による時刻分散 じ時刻同期状況のモニター 標準デーモン > Server フリー NTP ソフト MARUBUN CORPORATION All Rights Reserved P-29
Domain Time II System Tray (Client/Server 共通 )
Domain Time II System Tray Client/Server 共通プログラム システムトレイより起動 簡易チェック用 プログラムラインナップ Active Monitor Clients/Server Statistics Drift Graph MARUBUN CORPORATION All Rights Reserved P-31
Active Monitor Stratum1 サーバ NTP DT II DT II 利用プロトコルのモニター MARUBUN CORPORATION All Rights Reserved P-32
Statistic 状態チェック ( サーバ ) 状態チェック ( ) MARUBUN CORPORATION All Rights Reserved P-33
Drift Graph 時刻分散のグラフ MARUBUN CORPORATION All Rights Reserved P-34
Domain Time II Manager
Domain Time II Manager 機能 Client/Serverの時刻同期状況のモニター Client/Serverの遠隔操作 / 設定変更 ソフトウェアの一括インストール / アンインストール / アップデート サポートOS:Windows NT/2000/XP/.NET 設定項目 Browse Variance Report Network Scan License Status Batch Operation Advanced Server Monitor Service Update Server DTProbe/DTTest/LMCheck/DTCheck DT Tray(Active Monitor/Statistics/Drift Graph) Client Manager MARUBUN CORPORATION All Rights Reserved P-36
管理対象の登録 (Browse) マネージャ 登録 管理対象の Client/Server の登録 MARUBUN CORPORATION All Rights Reserved P-37
遠隔操作 (Browse) マネージャ 操作 設定変更 MARUBUN CORPORATION All Rights Reserved P-38
時刻分散レポート マネージャ 誤差を計測 +3 ミリ +100 ミリ 時刻分散ステータス MARUBUN CORPORATION All Rights Reserved P-39
ネットワークスキャン マスター マネージャ スキャン スレイブ ネットワーク内のDomain Time コンポーネントの確認 MARUBUN CORPORATION All Rights Reserved P-40
ライセンス情報 マスター マネージャ スキャン スレイブ ライセンス情報 MARUBUN CORPORATION All Rights Reserved P-41
バッチオペレーション マネージャ インストールアップグレード 複数の PC に一斉にインストール MARUBUN CORPORATION All Rights Reserved P-42
詳細設定 (Advanced) マネージャ 設定情報ファイル 初期設定 MARUBUN CORPORATION All Rights Reserved P-43
モニター 14:04:32 03/20/00 モニターレポート マネージャ モニター モニター設定 MARUBUN CORPORATION All Rights Reserved P-44
モニターレポート 時刻分散の統計 時刻分散の比較 MARUBUN CORPORATION All Rights Reserved P-45
Update Server(General) マネージャ アップデート 自動アップデートの動作設定 MARUBUN CORPORATION All Rights Reserved P-46
Update Server(Domains) マネージャ アップデート ドメインの登録 削除 MARUBUN CORPORATION All Rights Reserved P-47
Update Server(Domain Controller) マネージャ アップデート ドメインコントローラ MARUBUN CORPORATION All Rights Reserved P-48
Update Server(Win NT) マネージャ アップデート Win NT/2K への設定 MARUBUN CORPORATION All Rights Reserved P-49
Update Server(Win 9x) マネージャ アップデート Win 95/98/Me への設定 MARUBUN CORPORATION All Rights Reserved P-50
Domain Time Test Utility マネージャ チェック のクロック安定度をチェック MARUBUN CORPORATION All Rights Reserved P-51
Domain Time Probe マネージャ チェック ネットワーク内のを確認 MARUBUN CORPORATION All Rights Reserved P-52
LM Check マネージャ チェック ネットワーク内の全ての時刻分散をチェック (DT 必要なし ) MARUBUN CORPORATION All Rights Reserved P-53
DT Check マネージャ チェック Server/Client 単体への詳細な状態チェック MARUBUN CORPORATION All Rights Reserved P-54
Domain Time II Audit Server
Audit Server 概要 機能 Domain Time IIの拡張オプション 監査情報の収集 ( 最後に同期した時刻 そのタイムソースなど ) 監査対象機器の個別ログ収集 E-mailアラート 任意のスケジュールによる自動監査 監査記録の保管監査対象 Domain Time II Client Domain Time II Server その他 NTPサーバ Server Client Audit Server MARUBUN CORPORATION All Rights Reserved P-56
監査スケジュール Audit Server Stratum1 サーバ 監査 監査スケジュール MARUBUN CORPORATION All Rights Reserved P-57
監査対象の設定 Audit Server Stratum1 サーバ 監査 監査対象の確認 登録 MARUBUN CORPORATION All Rights Reserved P-58
監査対象の検出 Audit Server Stratum1 サーバ 検出 監査対象の自動検出 MARUBUN CORPORATION All Rights Reserved P-59
監査ログの設定 アラート E メール 14:04:32 03/20/00 ログ生成 保存サーバ Audit Server Stratum1 サーバ アラート ログファイルの設定 MARUBUN CORPORATION All Rights Reserved P-60
監査ログ 1 時間毎に監査 アラートなしアラートなし アラートなし 監査対象の追加 MARUBUN CORPORATION All Rights Reserved P-61
監査ログの保存 (Cache) 14:04:32 03/20/00 保存 保存サーバ Audit Server Stratum1 サーバ 保存期間 フォルダの設定 MARUBUN CORPORATION All Rights Reserved P-62
監査ログのアップロード アップロード 14:04:32 03/20/00 保存サーバ Audit Server Stratum1 サーバ アップロードサーバの設定 MARUBUN CORPORATION All Rights Reserved P-63
詳細設定 設定 Audit Server Stratum1 サーバ ブロードキャスト リファレンスクロックの設定 MARUBUN CORPORATION All Rights Reserved P-64
Audit Server のメリット スケジュール化された自動監査による簡易なオペレーション 詳細な監査情報及びアラートにより時刻同期の信頼性を 最高レベルに 簡単な監査記録の管理 MARUBUN CORPORATION All Rights Reserved P-65
Domain Time II のメリット ( まとめ ) Client Server Managerの統合的管理による信頼の時刻同期 数百台分のインストール アップデート モニターを一元管理 高セキュリティ ( アクセス制限 /DoSプロテクション) フリーソフトにはない細かい機能 設定 ( 段階的な時刻同期 ) 冗長機能 ( 複数の 複数のプロトコル ) MARUBUN CORPORATION All Rights Reserved P-66
時刻同期ソリューション導入イメージ MARUBUN CORPORATION All Rights Reserved P-67
お問合せは 丸文株式会社 情報機器部情報通信課担当 : 光田 TEL 03-3639-9881 FAX 03-5644-7627 E-mail : emitsuda@marubun.co.jp URL : http://www.marubun.co.jp/comnet/symmetricom_14.jsp Domain Time II オンラインマニュアル : http://dtdocs.ntp-systems.com/software/domaintime/instructions/documentation/index.asp MARUBUN CORPORATION All Rights Reserved P-68