Para usar nuestro firewall como servidor de hora para nuestra red, lo primero que debemos hacer es configurarle la hora para que él a su vez tenga la hora sincronizada con un servidor externo.

Para ello vamos al menú System→Dashboard→Status y en el Widge de System Information . En el widge nos aparece la hora del sistema (System Time) pulsamos en Cambiar

Seleccionamos la opción de sincronizar con un servidor ntp y a su vez habilitamos los interfaces por los que estará disponible el servicio ntp.

Para comprobar si se está sincronizando ejecutamos en la consola

diag sys ntp status

synchronized: no, ntpsync: enabled, server-mode: disabled
 
ipv4 server(ntp1.fortiguard.com) 208.91.112.50 -- reachable(0xff) S:0 T:1236 
	 no data
ipv4 server(ntp2.fortiguard.com) 208.91.112.51 -- reachable(0xff) S:0 T:1236 
	 no data

Normalmente utiliza el interface loopbackp para enviar las peticiones , pero también podemos nosotros definirlas. Por ejemplo

show system ntp

config system ntp
    set ntpsync enable
    set type custom
    set syncinterval 60
        config ntpserver
            edit 1
                set server "hora.roa.es"
            next
            edit 2
                set server "ipservidorntp2"
            next
        end
    set source-ip "xxx.xxx.xxx.xxx"
    set server-mode enable
    set interface "interfaz1 interfaz 2"
end

Si queremos ver una captura de los paquetes ntp que enviamos ejecutamos

diagnose sniffer packet any 'port 123' 4 0 a

Si tenemos problemas con la sincronización y queremos ver que está pasando

diag debug application ntpd -1 
diag debug enable