Fortigate custom and local NTP Server

Standardmäßig verwendet die Fortigate die Fortiguard Sewrver als NTP Zeitquelle. Das ist ganz ok, aber manchmal etwas latent.

Man möchte also einen eigenen NTP Server hinzufügen, leider geht das initial nur via CLI oder eben mit dem FortiManager.

Ursache: Der Button „Custom“ NTP Server, unter System -> Settings, ist per Default ausgegraut, man kann hier also (erstmal) keinen eigenen NTP Server eintragen.

Kb 16222 1

Aber via CLI kann man das mit wenigen Befehlen ändern und dieser Schritt ist auch nur einmal notwendig.

Dazu einfach eine Konsolen- oder SSH-Verbindung herstellen oder auch die WEB CLI verwenden.

Web Cli

Hinweise vor der Konfiguration:

  • Im Beispiel verwende ich den Zeitserver de.pool.ntp.org. Das System benötigt also seinerseits Internet-Zugriff, um die Zeit zu synchronisieren.
  • Das Interface, an welcher die Fortigate ihrerseits den NTP Service für andere Netzwerk Geräte bereitstellt, hier also port2, ist natürlich an die eigene Konfiguration anzupassen. Dieser Schritt ist für die Zeitsynchronisation der Fortigate nur optional, passt aber ins Thema und beantwortet die Frage, ob die Fortigate ihrerseits Zeitserver sein kann, mit JA.
config system ntp
set ntpsync enable
set type custom
config ntpserver
edit 1
set server "de.pool.ntp.org"
next
end
set server-mode enable
set interface "port2"
end

Noch eine Prüfung des NTP Sync mit der CLI:

diag sys ntp status

Anschließend sollte in der GUI, unter System -> Settings die korrekte Zeit und der eben konfigurierte NTP Server erscheinen.

Diesen kann man ab jetzt auch in der GUI anpassen.

Möchte ich weitere NTP Server, an weiteren Schnittstellen hinzufügen, kann ich das ebenfalls via GUI tun…

Ntp Server 1

Viel Erfolg!

Beitrag Teilen

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite ist durch reCAPTCHA und Google geschütztDatenschutz-Bestimmungen UndNutzungsbedingungen anwenden.