Diferencias

Muestra las diferencias entre dos versiones de la página.

--- hardware:fortigate:ntp [2018/05/04 12:19] – [Fortigate como servidor servidor de tiempo] lc
+++ hardware:fortigate:ntp [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
@@ Línea 1: / Línea 1: @@
-{{tag>fortigate ntp}}
+{{tag>fortigate ntp hora  tiempo}}
-===== Fortigate como servidor servidor de tiempo =====
+===== Fortigate como servidor de tiempo =====
 Para usar nuestro firewall como servidor de hora para nuestra red, lo primero que debemos hacer es configurarle la hora para que él a su vez tenga la hora sincronizada con un servidor externo.
@@ Línea 8: / Línea 8: @@
 {{ :hardware:fortigate:fortigate_ntp.png?nolink&800 |}}
-<note> Para verificar el funcionamiento ejecutamos <code>diag sys ntp status</code> </note>
+Para comprobar si se está sincronizando ejecutamos en la consola <sxh bash>diag sys ntp status</sxh> el resultado será algo como
+<sxh bash>
+A master: yes, HA master ip: 169.254.0.2, management_vfid: 0 ha_direct=0, ha_mgmt_vfid=-1
+synchronized: no, ntpsync: enabled, server-mode: enabled
+ipv4 server(hora.roa.es) 150.214.94.5 -- reachable(0xf0) S:2 T:5
+	server-version=4, stratum=1
+	reference time is dfbe35ac.742920b4 -- UTC Fri Dec 14 13:59:08 2018
+	clock offset is -0.105044 sec, root delay is 0.000000 sec
+	root dispersion is 0.001038 sec, peer dispersion is 255 msec
+ipv4 server(minuto.roa.es) 150.214.94.10 -- reachable(0xf0) S:2 T:5
+	server-version=4, stratum=1
+	reference time is dfbe35a3.fde35efc -- UTC Fri Dec 14 13:58:59 2018
+	clock offset is -0.121409 sec, root delay is 0.000000 sec
+	root dispersion is 0.001099 sec, peer dispersion is 520 msec
+ipv4 server(130.206.3.166) 130.206.3.166 -- reachable(0xf0) S:2 T:5
+	server-version=4, stratum=1
+	reference time is dfbe35b1.30dcfcc5 -- UTC Fri Dec 14 13:59:13 2018
+	clock offset is -0.084606 sec, root delay is 0.000000 sec
+	root dispersion is 0.000534 sec, peer dispersion is 294 msec
+</sxh>
+Normalmente utiliza el interface loopbackp para enviar las peticiones , pero también podemos nosotros definirlas.
+Por ejemplo <code>show system ntp</code>
+<sxh>
+config system ntp
+    set ntpsync enable
+    set type custom
+    set syncinterval 60
+        config ntpserver
+            edit 1
+                set server "hora.roa.es"
+            next
+            edit 2
+                set server "ipservidorntp2"
+            next
+        end
+    set source-ip "xxx.xxx.xxx.xxx"
+    set server-mode enable
+    set interface "interfaz1 interfaz 2"
+end
+</sxh>
+<note tip> En **xxx.xxx.xxx.xxx** especificamos la ip por la que queremos que envíe las peticiones</note>
+<note tip>Con la opción **set iterface** especificamos los puertos/vlans de nuestro fortigate por los que se permitirá recibir peticiones de sincronización de otros equipos de la red hacia el fortigate</note>
+Si queremos ver una captura de los paquetes ntp que enviamos ejecutamos
+<sxh>diagnose sniffer packet any 'port 123' 4 0 a</sxh>
+Si tenemos problemas con la sincronización y queremos ver que está pasando
+<sxh>diag debug application ntpd -1
+diag debug enable</sxh>
-Normalmente utiliza el interface loopbackp pra enviar las peticiones . O también podemos nosotros definirlas.
-== Para ver las source-ip definidas ==
-<code>get system source-ip status</code>
-== para cambiarlas ==
-<code>
-service=NTP source-ip=<loopback-address>
-service=DNS source-ip=<loopback-address>
-service=Fortiguard source-ip=<loopback-address>
-service=Syslog #2 source-ip=<loopback-address>
-service=Alert Email source-ip=<loopback-address></code>

Herramientas

menues y búsqueda rápida

búsqueda rápida

estado del sitio

Herramientas de la página

meta data de esta página

Diferencias