Configuración de una unidad fortigate como servidor NTP

Descripción
Este artículo describe cómo configurar FortiGate como servidor NTP.

Solución
FortiGate se puede utilizar como fuente NTP autorizada para otros clientes.

En nuestra configuración, ‘port1’ es la interfaz conectada a Internet y ‘port2’ la interfaz LAN (donde se conectan los clientes).


El primer paso es asegurarse de que la configuración de la hora local sea correcta:

– Configure la zona horaria correcta
– Seleccione los servidores que utilizará FortiGate para sincronizar su propia hora
– Intervalo de sincronización

1) Configuración NTP estándar

A continuación se muestra un ejemplo de configuración que utiliza:
– Zona horaria GMT+1
– Servidores FortiGuard para sincronizar (predeterminado)
– Sincronizar la hora cada 30 minutos


2) Configuración NTP personalizada

También se pueden configurar servidores NTP personalizados que FortiGate usará para sincronizar su propia hora.
Esto solo se puede configurar desde la CLI:

#config system ntp
    set ntpsync enable
    set type custom
    config ntpserver
        edit 1
            set server «ntpserver.local»
        next
    end
    set server-mode enable
    set interface «port2»
end

“ntpserver.local” debe reemplazarse con el servidor NTP correcto (dirección IP o nombre de host). Si se usa el nombre de host, la resolución de DNS debe estar funcionando desde FortiGate.

3) Resolución rápida de problemas

Una vez configurado, el cliente NTP debe configurarse con la dirección IP de la interfaz del puerto 2 de FortiGate.
Es posible verificar el estado de sincronización desde el FortiGate usando “ diag sys ntp status ”.


A continuación se muestra un ejemplo que utiliza servidores FortiGuard como fuente NTP:

#VM01_LAB # diag sys ntp status
sincronizado: sí, ntpsync: habilitado, modo servidor: habilitado servidor ipv4 (ntp2.fortiguard.com) 208.91.114.23 — accesible (0xff) S: 3 T: 54     servidor-versión = 4, stratum=1     el tiempo de referencia es e12361d5.f27e0322 — UTC miércoles 11 de septiembre 12:06:45 2019     la compensación del reloj es -0.001569 s, el retraso de la raíz es 0.000000 s     la dispersión de la raíz es 0.010269 s, la dispersión del par es 19 milisegundos servidor ipv4 (ntp1.fortiguard .com) 208.91.115.123 — accesible (0xff) S: 3 T: 54     versión del servidor seleccionado = 4, estrato = 1     la hora de referencia es e12361d4.4f8b22a5 — UTC miércoles 11 de septiembre 12:06:44 2019     la compensación del reloj es – 0,000652 s, el retraso de la raíz es de 0,000000 s     , la dispersión de la raíz es de 0,010284 s, la dispersión de pares es de 8 ms
 





 





 
servidor ipv4 (ntp2.fortiguard.com) 208.91.113.71 — accesible (0xff) S: 3 T: 54
    server-version = 4, stratum = 2
    la hora de referencia es e12361d6.4caf57ab — UTC miércoles 11 de septiembre 12:06:46 La compensación del reloj de 2019
    es de -0,004814 s, el retraso de la raíz es de     0,000137
    s, la dispersión de la raíz es de 0,011154 s, la dispersión de pares es de 3 mseg . version=4, stratum=2     el tiempo de referencia es e123617b.c98e2059 — UTC Wed Sep 11 12:05:15 2019     clock offset is -0.005106 sec, root delay is 0.000122 sec     root dispersion is 0.013382 sec, peer dispersion is 6 mseg
 




Deja una respuesta 1

Your email address will not be published. Required fields are marked *


Alvin

Alvin

hola, Excelente artículo, fue de gran ayuda pero me salta la siguiente duda: ¿existe algún comando o forma para verificar cuantos equipos están utilizando el NTP Server que se acaba de configurar.?