FortigateはNTP(時刻同期)クライアントとして動作し、デフォルトでは、Fortiguard上のNTPサーバが設定されています。 システム時刻の設定、動作を確認します。
タイムゾーンの設定
日本で使用する場合、タイムゾーンであるGMT+9に設定するのが一般的です。 GUIで、システム-管理より、タイムゾーンを変更できます。
時刻同期確認
FortiGuard上のNTPサーバと時刻同期ができているのかは、CLIで確認できます。
# diagnose sys ntp status synchronized: yes, ntpsync: enabled, server-mode: enabled ipv4 server(ntp1.fortiguard.com) 208.91.114.98 -- reachable(0xfe) S:0 T:96 server-version=4, stratum=2 reference time is e32ed589.9aed5f1 -- UTC Mon Oct 12 13:15:53 2020 clock offset is 0.000755 sec, root delay is 0.000122 sec root dispersion is 0.011810 sec, peer dispersion is 1 msec ipv4 server(ntp2.fortiguard.com) 208.91.113.71 -- reachable(0xff) S:1 T:93 server-version=4, stratum=2 reference time is e32ed593.84125302 -- UTC Mon Oct 12 13:16:03 2020 clock offset is 0.001936 sec, root delay is 0.000107 sec root dispersion is 0.011612 sec, peer dispersion is 1 msec ipv4 server(ntp2.fortiguard.com) 208.91.114.23 -- reachable(0xfe) S:0 T:96 server-version=4, stratum=2 reference time is e32ed58f.56647aa5 -- UTC Mon Oct 12 13:15:59 2020 clock offset is 0.002084 sec, root delay is 0.000153 sec root dispersion is 0.011948 sec, peer dispersion is 0 msec ipv4 server(ntp1.fortiguard.com) 208.91.113.70 -- reachable(0xff) S:1 T:93 selected server-version=4, stratum=2 reference time is e32ed5a2.d3164092 -- UTC Mon Oct 12 13:16:18 2020 clock offset is 0.001417 sec, root delay is 0.000168 sec root dispersion is 0.012253 sec, peer dispersion is 1 msec
FortiGuardで上のNTPサーバが4台設定されており、到達可能(reachable)であることが確認できます。 また、時刻同期ができていれば、synchronized: yes と表示されます。
時刻同期サーバのカスタム設定
FortiGuardではなく、別のNTPサーバを指定したい場合もカスタム設定により可能です。初回設定時はCLIにて設定します。 今回は、GoogleのNTPサーバであるtime.google.comを指定します。
# config system ntp (ntp) # set type custom (ntp) # config ntpserver (ntpserver) # edit 1 (1) # set server time.google.com (1) # end (ntp) # end
set type customを設定しないと、次のconfig ntpserverは設定できません。
再度、diagnose sys ntp statusを実行すると、時刻同期できていることが確認できます。
# diagnose sys ntp status
synchronized: yes, ntpsync: enabled, server-mode: enabled
ipv4 server(time.google.com) 216.239.35.12 -- reachable(0xff) S:1 T:672
server-version=4, stratum=1
reference time is e32ed9dc.b5e0a32c -- UTC Mon Oct 12 13:34:20 2020
clock offset is 0.011783 sec, root delay is 0.000000 sec
root dispersion is 0.000229 sec, peer dispersion is 1 msec
ipv4 server(time.google.com) 216.239.35.8 -- reachable(0xff) S:1 T:672 selected
server-version=4, stratum=1
reference time is e32ed9dc.b2a074ba -- UTC Mon Oct 12 13:34:20 2020
clock offset is 0.010061 sec, root delay is 0.000000 sec
root dispersion is 0.000229 sec, peer dispersion is 0 msec
ipv4 server(time.google.com) 216.239.35.0 -- reachable(0xff) S:1 T:672
server-version=4, stratum=1
reference time is e32ed9dc.b8c106e2 -- UTC Mon Oct 12 13:34:20 2020
clock offset is 0.011862 sec, root delay is 0.000000 sec
root dispersion is 0.000214 sec, peer dispersion is 3 msec
ipv6 server(time.google.com) 2001:4860:4806:4:: -- reachable(0xfe) S:0 T:672
no data
ipv6 server(time.google.com) 2001:4860:4806:c:: -- reachable(0xfe) S:0 T:672
no data
ipv6 server(time.google.com) 2001:4860:4806:: -- reachable(0xfe) S:0 T:672
no data
ipv6 server(time.google.com) 2001:4860:4806:8:: -- reachable(0xfe) S:0 T:672
no data
ipv4 server(time.google.com) 216.239.35.4 -- reachable(0xff) S:1 T:672
server-version=4, stratum=1
reference time is e32ed9dc.b2aa83cb -- UTC Mon Oct 12 13:34:20 2020
clock offset is 0.009996 sec, root delay is 0.000000 sec
root dispersion is 0.000229 sec, peer dispersion is 1 msec
GUIを確認すると、カスタムが有効化され、time.google.comが設定されていることが確認できます。
コメント