Descripción
Este artículo describe cómo configurar FortiGate como servidor NTP.
Solución
FortiGate se puede utilizar como fuente NTP autorizada para otros clientes.
En nuestra configuración, ‘port1’ es la interfaz conectada a Internet y ‘port2’ la interfaz LAN (donde se conectan los clientes).
El primer paso es asegurarse de que la configuración de la hora local sea correcta:
– Configure la zona horaria correcta
– Seleccione los servidores que utilizará FortiGate para sincronizar su propia hora
– Intervalo de sincronización
1) Configuración NTP estándar
A continuación se muestra un ejemplo de configuración que utiliza:
– Zona horaria GMT+1
– Servidores FortiGuard para sincronizar (predeterminado)
– Sincronizar la hora cada 30 minutos
Esto solo se puede configurar desde la CLI:
#config system ntp
set ntpsync enable
set type custom
config ntpserver
edit 1
set server «ntpserver.local»
next
end
set server-mode enable
set interface «port2»
end
“ntpserver.local” debe reemplazarse con el servidor NTP correcto (dirección IP o nombre de host). Si se usa el nombre de host, la resolución de DNS debe estar funcionando desde FortiGate.
Una vez configurado, el cliente NTP debe configurarse con la dirección IP de la interfaz del puerto 2 de FortiGate.
Es posible verificar el estado de sincronización desde el FortiGate usando “ diag sys ntp status ”.
#VM01_LAB # diag sys ntp status
sincronizado: sí, ntpsync: habilitado, modo servidor: habilitado servidor ipv4 (ntp2.fortiguard.com) 208.91.114.23 — accesible (0xff) S: 3 T: 54 servidor-versión = 4, stratum=1 el tiempo de referencia es e12361d5.f27e0322 — UTC miércoles 11 de septiembre 12:06:45 2019 la compensación del reloj es -0.001569 s, el retraso de la raíz es 0.000000 s la dispersión de la raíz es 0.010269 s, la dispersión del par es 19 milisegundos servidor ipv4 (ntp1.fortiguard .com) 208.91.115.123 — accesible (0xff) S: 3 T: 54 versión del servidor seleccionado = 4, estrato = 1 la hora de referencia es e12361d4.4f8b22a5 — UTC miércoles 11 de septiembre 12:06:44 2019 la compensación del reloj es – 0,000652 s, el retraso de la raíz es de 0,000000 s , la dispersión de la raíz es de 0,010284 s, la dispersión de pares es de 8 ms
servidor ipv4 (ntp2.fortiguard.com) 208.91.113.71 — accesible (0xff) S: 3 T: 54
server-version = 4, stratum = 2
la hora de referencia es e12361d6.4caf57ab — UTC miércoles 11 de septiembre 12:06:46 La compensación del reloj de 2019
es de -0,004814 s, el retraso de la raíz es de 0,000137
s, la dispersión de la raíz es de 0,011154 s, la dispersión de pares es de 3 mseg . version=4, stratum=2 el tiempo de referencia es e123617b.c98e2059 — UTC Wed Sep 11 12:05:15 2019 clock offset is -0.005106 sec, root delay is 0.000122 sec root dispersion is 0.013382 sec, peer dispersion is 6 mseg
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!
hola, Excelente artículo, fue de gran ayuda pero me salta la siguiente duda: ¿existe algún comando o forma para verificar cuantos equipos están utilizando el NTP Server que se acaba de configurar.?