meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:ntp [2018/05/04 10:28] – [Fortigate como servidor servidor de tiempo] lc | hardware:fortigate:ntp [2019/08/23 12:55] – lc | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | {{tag> | + | {{tag> |
- | ===== Fortigate como servidor | + | ===== Fortigate como servidor de tiempo ===== |
Para usar nuestro firewall como servidor de hora para nuestra red, lo primero que debemos hacer es configurarle la hora para que él a su vez tenga la hora sincronizada con un servidor externo. | Para usar nuestro firewall como servidor de hora para nuestra red, lo primero que debemos hacer es configurarle la hora para que él a su vez tenga la hora sincronizada con un servidor externo. | ||
Para ello vamos al menú System-> | Para ello vamos al menú System-> | ||
+ | |||
+ | Seleccionamos la opción de sincronizar con un servidor ntp y a su vez habilitamos los interfaces por los que estará disponible el servicio ntp. | ||
+ | {{ : | ||
+ | |||
+ | Para comprobar si se está sincronizando ejecutamos en la consola <sxh bash> | ||
+ | <sxh bash> | ||
+ | A master: yes, HA master ip: 169.254.0.2, | ||
+ | synchronized: | ||
+ | |||
+ | ipv4 server(hora.roa.es) 150.214.94.5 -- reachable(0xf0) S:2 T:5 | ||
+ | server-version=4, | ||
+ | reference time is dfbe35ac.742920b4 -- UTC Fri Dec 14 13:59:08 2018 | ||
+ | clock offset is -0.105044 sec, root delay is 0.000000 sec | ||
+ | root dispersion is 0.001038 sec, peer dispersion is 255 msec | ||
+ | |||
+ | ipv4 server(minuto.roa.es) 150.214.94.10 -- reachable(0xf0) S:2 T:5 | ||
+ | server-version=4, | ||
+ | reference time is dfbe35a3.fde35efc -- UTC Fri Dec 14 13:58:59 2018 | ||
+ | clock offset is -0.121409 sec, root delay is 0.000000 sec | ||
+ | root dispersion is 0.001099 sec, peer dispersion is 520 msec | ||
+ | |||
+ | ipv4 server(130.206.3.166) 130.206.3.166 -- reachable(0xf0) S:2 T:5 | ||
+ | server-version=4, | ||
+ | reference time is dfbe35b1.30dcfcc5 -- UTC Fri Dec 14 13:59:13 2018 | ||
+ | clock offset is -0.084606 sec, root delay is 0.000000 sec | ||
+ | root dispersion is 0.000534 sec, peer dispersion is 294 msec | ||
+ | </ | ||
+ | |||
+ | Normalmente utiliza el interface loopbackp para enviar las peticiones , pero también podemos nosotros definirlas. | ||
+ | Por ejemplo < | ||
+ | <sxh> | ||
+ | config system ntp | ||
+ | set ntpsync enable | ||
+ | set type custom | ||
+ | set syncinterval 60 | ||
+ | config ntpserver | ||
+ | edit 1 | ||
+ | set server " | ||
+ | next | ||
+ | edit 2 | ||
+ | set server " | ||
+ | next | ||
+ | end | ||
+ | set source-ip " | ||
+ | set server-mode enable | ||
+ | set interface " | ||
+ | end | ||
+ | </ | ||
+ | |||
+ | <note tip> En **xxx.xxx.xxx.xxx** especificamos la ip por la que queremos que envíe las peticiones</ | ||
+ | <note tip>Con la opción **set iterface** especificamos los puertos/ | ||
+ | |||
+ | Si queremos ver una captura de los paquetes ntp que enviamos ejecutamos | ||
+ | < | ||
+ | |||
+ | Si tenemos problemas con la sincronización y queremos ver que está pasando | ||
+ | < | ||
+ | diag debug enable</ | ||
+ | |||
+ | |||
- | ==== Verificar Funcionamiento ==== | ||
- | < |