Das Network Time Protocol (NTP) ist ein Protokoll zur Synchronisation der Uhren in Netzwerkgeräten und wurde bereits 1985 im RFC 958 veröffentlicht.
Obwohl die Netzwerkgeräte auch funktionieren, wenn eine falsche Zeit eingestellt ist, ist eine Synchronisation der Zeit durchaus sinnvoll. Vor allem für die Zeitstempel in den Logs und für Troubleshooting sollte man nicht darauf verzichten. Hinzu kommt, dass heutzutage fast jedes Gerät über Zertifikate verfügt, die zum Beispiel für verschlüsselten Managementzugriff (SSH, HTTPs) oder für Authentifizierung im Netzwerk (z.B. mit ClearPass) benutzt werden. Damit diese Zertifikate ordnungsgemäß funktionieren und eingesetzt werden können, muss die Uhrzeit bei den Netzwerkteilnehmern korrekt eingestellt sein.
Zuerst sollte sichergestellt werden, dass bei FortiGate die Systemzeit korrekt eingestellt wurde, da dies die Zeit sein wird, die FortiGate als NTP-Server verteilt.
Überprüfe also als erstes ob die Zeit, die in FortiGate angezeigt wird, auch wirklich passt und aktiviere oder ändere bei Bedarf die NTP (client) Konfiguration von FortiGate.
Man könnte vielleicht denken, dass die NTP-Server-Konfiguration unter Network oder (ähnlich wie bei der DHCP-Server-Konfiguration) auf dem Interface geändert wird.
Beim NTP-Server ist die Konfiguration allerdings unter System > Settings bei "System Time" zu finden (s. Screenshot).
Dort schaltet man "Setup device as local NTP server" an und wählt darunter bei "Listen on Interfaces" die Interfaces aus, bei denen FortiGate auf die NTP-Anfragen antworten soll.
Tipp: Direkt über diesen Einstellungen sind die NTP-Client-Konfiguration und Zeitzoneneinstellung zu finden. Stelle sicher, dass die "Current system time" hier korrekt ist.
// NTP-Server wie im Beispiel mit der WebGUI
FG-LAB # config system ntp
FG-LAB (ntp) # set server-mode enable
// LAN-Interface hier als Beispiel
FG-LAB (ntp) # set interface "LAN"
FG-LAB (ntp) # end
// NTP-Konfigurationsparameter anzeigen
FG-LAB # config system ntp
FG-LAB (ntp) # get
- Author: Simon Wameling