インターネットが繋がらないトラブルや日常のIT機器に関するいろんな出来事を記事にしています。

Foritgateのタイムゾーンを設定する。方法と時刻設定できない場合の確認。

以前の記事ではFortigateの設定に必要なものやFortigateのアクセス方法をご紹介しました。

では次はFortigateの時刻同期の設定を行ってみましょう。

Foritgateのタイムゾーンを設定する。方法と時刻設定できない場合の確認。

GUIでの設定方法

GUIで設定するなら下記サイトさんがわかりやすい。

参考:FortiGateの設計/設定ガイド
時刻設定(タイムゾーン、NTP)

Fortigateの他の設定も解説されていますね。

やった、僕も参考にしよっと♪

CLIならどうなるか

CLIでしかFortigateにアクセスできない場合もあります。

httpとかhttpsの管理画面のアクセスを許可していない場合です。

そんなときはteratermなどでsshで接続してCLIで設定変更したりします。

参考:北国のエンジニア雑記
Fortigate NTPのカスタム設定(GUIではできません→できるようになりました)

上記サイトさんを参考にしました。

以下の感じ。

メモ

config system ntp
set ntpsync enable
set type custom
set syncinterval 60
config ntpserver
edit 1
set server "ntp-server"
next
edit 2
set server "ntp-server2"
next
end
set server-mode enable
set interface port1
end

 

CLIの場合はうえから1つ1つコマンドを打っていきます。

上記の場合ならまずは

メモ

config system ntp

 

を実行ですね。

そうするとntp設定モードに入りますので続きのコマンドを打っていきます。

そして上記のntp-serverとかntp-server2を実際のntpのアドレスに変更するわけですね。

たとえばntp serverのとこだけ変更するとしたら

メモ

config system ntp
config ntpserver
edit 1
set server "ntp.nict.jp"
next
edit 2
set server "210.173.160.27"
next
end
end

 

こんな感じかな。

NTPサーバは実IPアドレスでも名前(FQDN)でも良いみたい。

へえ。

時刻同期の確認方法

GUIなら

GUIなら最新のver6系のFortigateであれば同期できてなければ画面に表示されます。

いつもとおり諸事情で画面キャプチャはない、でっす。

正確に確認したいなら以下のCLIの方法がおすすめです。

CLIなら

メモ

diagnose sys ntp status

 

を実行して、出力結果に

メモ

Clock is synchronized

 

と表示されていれば時刻同期されています。

時刻同期ができない場合の確認、トラブルシューティング

もろっと以下のサイトさんに記載されていました。

参考:ネットワークエンジニアのメモ
NTPで時刻同期ができない原因と解決策:ネットワーク機器の確認項目10点

ん~確かに上記サイトさんに書かれている以外のことでNTPがつながらないって想像ができない。

大変よいトラブルシュートの手順だと思います。

さすがネットワークエンジニアです。

え、僕?
僕はただのIT雑用係ですよ。


Foritgateのタイムゾーンを設定する。方法と時刻設定できない場合の確認。~結論~

いかがでしたでしょうか。

時刻同期は基本的な設定です。

ログ解析で役に立ちます。

時刻があってないとお客様通信の不具合申告との整合性をとるのがとっても大変だったりします。

次回も引き続き基本的な設定を解説していこうと思います。お楽しみに。

最後まで読んでいただきありがとうございました。

よろしければ別記事もご参照ください。

  • B!