以前の記事ではFortigateの設定に必要なものやFortigateのアクセス方法をご紹介しました。
では次はFortigateの時刻同期の設定を行ってみましょう。
Foritgateのタイムゾーンを設定する。方法と時刻設定できない場合の確認。
GUIでの設定方法
GUIで設定するなら下記サイトさんがわかりやすい。
参考:FortiGateの設計/設定ガイド
時刻設定(タイムゾーン、NTP)
Fortigateの他の設定も解説されていますね。
やった、僕も参考にしよっと♪
CLIならどうなるか
httpとかhttpsの管理画面のアクセスを許可していない場合です。
そんなときはteratermなどでsshで接続してCLIで設定変更したりします。
参考:北国のエンジニア雑記
Fortigate NTPのカスタム設定(GUIではできません→できるようになりました)
上記サイトさんを参考にしました。
以下の感じ。
メモ
config system ntp
set ntpsync enable
set type custom
set syncinterval 60
config ntpserver
edit 1
set server "ntp-server"
next
edit 2
set server "ntp-server2"
next
end
set server-mode enable
set interface port1
end
CLIの場合はうえから1つ1つコマンドを打っていきます。
上記の場合ならまずは
メモ
config system ntp
を実行ですね。
そうするとntp設定モードに入りますので続きのコマンドを打っていきます。
そして上記のntp-serverとかntp-server2を実際のntpのアドレスに変更するわけですね。
たとえばntp serverのとこだけ変更するとしたら
メモ
config system ntp
config ntpserver
edit 1
set server "ntp.nict.jp"
next
edit 2
set server "210.173.160.27"
next
end
end
こんな感じかな。
NTPサーバは実IPアドレスでも名前(FQDN)でも良いみたい。
時刻同期の確認方法
GUIなら
GUIなら最新のver6系のFortigateであれば同期できてなければ画面に表示されます。
正確に確認したいなら以下のCLIの方法がおすすめです。
CLIなら
メモ
diagnose sys ntp status
を実行して、出力結果に
メモ
Clock is synchronized
と表示されていれば時刻同期されています。
時刻同期ができない場合の確認、トラブルシューティング
もろっと以下のサイトさんに記載されていました。
参考:ネットワークエンジニアのメモ
NTPで時刻同期ができない原因と解決策:ネットワーク機器の確認項目10点
ん~確かに上記サイトさんに書かれている以外のことでNTPがつながらないって想像ができない。
大変よいトラブルシュートの手順だと思います。
さすがネットワークエンジニアです。
Foritgateのタイムゾーンを設定する。方法と時刻設定できない場合の確認。~結論~
いかがでしたでしょうか。
時刻同期は基本的な設定です。
時刻があってないとお客様通信の不具合申告との整合性をとるのがとっても大変だったりします。
最後まで読んでいただきありがとうございました。
よろしければ別記事もご参照ください。