Cisco 스위치에서 NTP(Network Time Protocol) 설정 방법을 단계별로 설명합니다. 정확한 로그 관리와 네트워크 안정성을 위해 필요한 NTP 설정, 확인 명령어 정리했습니다.
스위치 로그 시간과 보안 장비 로그 시간이 맞지 않으면 사고 분석이 지연되고, SSL 인증서 만료나 Kerberos 인증 오류 같은 문제도 발생할 수 있습니다.
Cisco 스위치에서 정확하게 NTP를 설정하면 다음과 같은 장점이 있습니다.
- 네트워크 장비 간 로그 시간 일관성 확보
- 보안 이벤트 분석 및 포렌식 신뢰성 강화
- 인증 서버(AD, RADIUS, TACACS+)와의 원활한 연동
- 시스템 유지보수 효율성 향상
Cisco Switch NTP 설정 기본 개념
NTP란?
NTP(Network Time Protocol)는 네트워크 장비의 시간을 표준 시간 서버와 동기화하는 프로토콜입니다. 전 세계 표준 시간(UTC)을 기준으로 신뢰할 수 있는 타임 서버와 장비의 시간을 맞춰줍니다.
Cisco 장비에서 NTP 동작 방식
- Client 모드: 스위치가 외부 NTP 서버에 접속해 시간 동기화
- Server 모드: 스위치가 내부 네트워크의 다른 장비에 시간 제공
- Peer 모드: 상호 백업용으로 시간 정보를 공유
Cisco Switch NTP 설정 방법
NTP 서버 등록
Switch(config)#ntp server 192.168.1.100
Switch(config)#ntp server time.google.com- 내부 네트워크에 NTP 서버가 있다면 해당 IP를 지정
- 외부 인터넷 기반 서버(ex. time.google.com, kr.pool.ntp.org)도 가능
자사에 따로 NTP서버가 있다면 해당 내부 NTP서버의 IP나 주소를 적으시면 됩니다.
타임존 설정
Switch(config)#clock timezone KST 9- 한국 표준시(KST)는 UTC+9
- 로그 분석 시 시간대 일치가 매우 중요
peer 설정
Switch(config)#ntp master // 라우터에서 NTP서버역할
Switch(config)#ntp peer [router] // 라우터와 peer 맺어 시간 동기화라우터와 시간을 맞추어 사용할때 사용하시면 됩니다.
시간 수동 설정 (초기 동기화용)
Switch(config)#clock set 15:50:30 29 Aug 2025- NTP가 동기화되기 전 초기 세팅용
- 이후에는 자동으로 NTP와 동기화됨
외부와 단절된 폐쇄망이라면 수동으로 맞추어 주셔야합니다.
이건 제가 겪은 이슈인데 1980년도에 설정되어있는 switch를 2025년으로 수동 변경하는데 안되는 이슈가 있었습니다. 이럴때는 한번에 변경하지 마시고 2000년으로 한번 설정했다가 2025년으로 설정하면 됩니다.
동기화 상태 확인
Switch#show clock
Switch#show ntp status
Switch#show ntp associations- Clock is synchronized → 성공
- unsynchronized → 서버 접속 불가 or 설정 오류
Cisco NTP 설정 모범 사례
- 내부 전용 NTP 서버 운영
- 외부 의존도를 줄이고 보안성 확보
- 이중화 구성
- 최소 2개 이상의 서버를 등록해 장애 대비
- 로그 서버(SYSLOG)와 동일 시간대 유지
- 사고 분석 및 보안 관제 효율성 향상
- 주기적 검증
- show ntp status를 정기 점검 스크립트에 포함