FortigateでNTPサービス有効にする


社内にNTPサーバを設置したいが適切なサーバが無かったのでFWとして使っている

FortigateのNTPサーバ機能を有効にして対応。以下設定メモ

 

GUIから設定する場合
①システム情報>システム時間右の「変更」をクリック

②NTPサーバと同期を選択
デフォルトではFortinet社のNTPサーバ宛となる設定が入ってるが他のNTPサーバを指定する事もできる
③「NTPサーバを有効」のチェックボックスにチェックを入れる
④「インターフェースでListen」の項目でNTPサービスを提供するポートを選択

設定状況を確認するには
ダッシュボードにあるCLIウィンドウから下記コマンド

(NTPサーバとの同期状況確認)
#diagnose sys ntp status

(NTPサーバとしての設定状況確認)
#get system ntp

 

クライアント側からはFortigateの管理用IPアドレスをNTPサーバのアドレスに指定
管理アクセスを許可してないポートからでもNTPサービスへはアクセス可能。

  • このエントリーをはてなブックマークに追加

PAGE TOP