meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:ntp [2018/05/04 10:13] – [Fortigate como servidor servidor de hora] lc | hardware:fortigate:ntp [2018/12/14 13:35] – lc | ||
---|---|---|---|
Línea 2: | Línea 2: | ||
===== Fortigate como servidor servidor de tiempo ===== | ===== Fortigate como servidor servidor de tiempo ===== | ||
Para usar nuestro firewall como servidor de hora para nuestra red, lo primero que debemos hacer es configurarle la hora para que él a su vez tenga la hora sincronizada con un servidor externo. | Para usar nuestro firewall como servidor de hora para nuestra red, lo primero que debemos hacer es configurarle la hora para que él a su vez tenga la hora sincronizada con un servidor externo. | ||
+ | |||
+ | Para ello vamos al menú System-> | ||
+ | |||
+ | Seleccionamos la opción de sincronizar con un servidor ntp y a su vez habilitamos los interfaces por los que estará disponible el servicio ntp. | ||
+ | {{ : | ||
+ | |||
+ | Para comprobar si se está sincronizando ejecutamos en la consola <sxh bash> | ||
+ | <sxh bash> | ||
+ | synchronized: | ||
+ | |||
+ | ipv4 server(ntp1.fortiguard.com) 208.91.112.50 -- reachable(0xff) S:0 T: | ||
+ | no data | ||
+ | ipv4 server(ntp2.fortiguard.com) 208.91.112.51 -- reachable(0xff) S:0 T: | ||
+ | no data | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | Normalmente utiliza el interface loopbackp para enviar las peticiones , pero también podemos nosotros definirlas. | ||
+ | Por ejemplo < | ||
+ | <sxh> | ||
+ | config system ntp | ||
+ | set ntpsync enable | ||
+ | set type custom | ||
+ | set syncinterval 60 | ||
+ | config ntpserver | ||
+ | edit 1 | ||
+ | set server " | ||
+ | next | ||
+ | edit 2 | ||
+ | set server " | ||
+ | next | ||
+ | end | ||
+ | set source-ip " | ||
+ | set server-mode enable | ||
+ | set interface " | ||
+ | end | ||
+ | </ | ||
+ | |||
+ | <note tip> En **xxx.xxx.xxx.xxx** especificamos la ip por la que queremos que envíe las peticiones</ | ||
+ | <note tip>Con la opción **set iterface** especificamos los puertos/ | ||
+ | |||
+ | Si queremos ver una captura de los paquetes ntp que enviamos ejecutamos | ||
+ | < | ||
+ | |||
+ | Si tenemos problemas con la sincronización y queremos ver que está pasando | ||
+ | < | ||
+ | diag debug enable</ | ||
+ | |||
+ | |||
- | ==== Verificar Funcionamiento ==== | ||
- | < |