meta data de esta página
¡Esta es una revisión vieja del documento!
Fortigate como servidor servidor de tiempo
Para usar nuestro firewall como servidor de hora para nuestra red, lo primero que debemos hacer es configurarle la hora para que él a su vez tenga la hora sincronizada con un servidor externo.
Para ello vamos al menú System→Dashboard→Status y en el Widge de System Information . En el widge nos aparece la hora del sistema (System Time) pulsamos en Cambiar
Seleccionamos la opción de sincronizar con un servidor ntp y a su vez habilitamos los interfaces por los que estará disponible el servicio ntp.
diag sys ntp status
Normalmente utiliza el interface loopbackp para enviar las peticiones , pero también podemos nosotros definirlas. Por ejemplo
show system ntp
config system ntp set ntpsync enable set type custom set syncinterval 60 config ntpserver edit 1 set server "hora.roa.es" next edit 2 set server "ipservidorntp2" next end set source-ip "xxx.xxx.xxx.xxx" set server-mode enable set interface "interfaz1 interfaz 2" end
Si queremos ver los paquetes ntp que enviamos ejecutamos
diagnose sniffer packet any 'port 123' 4 0 a