meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
hardware:fortigate:ntp [2018/05/04 10:10] – creado lchardware:fortigate:ntp [2018/12/14 13:35] lc
Línea 1: Línea 1:
-===== Fortigate como servidor servidor de hora =====+{{tag>fortigate ntp}} 
 +===== Fortigate como servidor servidor de tiempo ===== 
 +Para usar nuestro firewall como servidor de hora para nuestra red, lo primero que debemos hacer es configurarle la hora para que él a su vez tenga la hora sincronizada con un servidor externo. 
 + 
 +Para ello vamos al menú System->Dashboard->Status y en el Widge de System Information . En el widge nos aparece la hora del sistema (System Time) pulsamos en  **Cambiar**  
 + 
 +Seleccionamos la opción de sincronizar con un servidor ntp y a su vez habilitamos los interfaces por los que estará disponible el servicio ntp. 
 +{{ :hardware:fortigate:fortigate_ntp.png?nolink&800 |}} 
 + 
 +Para comprobar si se está sincronizando ejecutamos en la consola <sxh bash>diag sys ntp status</sxh> el resultado será algo como 
 +<sxh bash> 
 +synchronized: no, ntpsync: enabled, server-mode: disabled 
 +  
 +ipv4 server(ntp1.fortiguard.com) 208.91.112.50 -- reachable(0xff) S:0 T:1236  
 + no data 
 +ipv4 server(ntp2.fortiguard.com) 208.91.112.51 -- reachable(0xff) S:0 T:1236  
 + no data 
 +</sxh> 
 + 
 + 
 + 
 +Normalmente utiliza el interface loopbackp para enviar las peticiones , pero también podemos nosotros definirlas.  
 +Por ejemplo <code>show system ntp</code> 
 +<sxh> 
 +config system ntp 
 +    set ntpsync enable 
 +    set type custom 
 +    set syncinterval 60 
 +        config ntpserver 
 +            edit 1 
 +                set server "hora.roa.es" 
 +            next 
 +            edit 2 
 +                set server "ipservidorntp2" 
 +            next 
 +        end 
 +    set source-ip "xxx.xxx.xxx.xxx" 
 +    set server-mode enable 
 +    set interface "interfaz1 interfaz 2" 
 +end 
 +</sxh> 
 + 
 +<note tip> En **xxx.xxx.xxx.xxx** especificamos la ip por la que queremos que envíe las peticiones</note> 
 +<note tip>Con la opción **set iterface** especificamos los puertos/vlans de nuestro fortigate por los que se permitirá recibir peticiones de sincronización de otros equipos de la red hacia el fortigate</note> 
 + 
 +Si queremos ver una captura de los paquetes ntp que enviamos ejecutamos  
 +<sxh>diagnose sniffer packet any 'port 123' 4 0 a</sxh> 
 + 
 +Si tenemos problemas con la sincronización y queremos ver que está pasando  
 +<sxh>diag debug application ntpd -1  
 +diag debug enable</sxh> 
 + 
  
  
  
-==== Verificar Funcionamiento ==== 
-<code>diag sys ntp status</code>