Fortigate custom and local NTP Server

Möchte man die NTP Einstellungen anpassen, geht das via CLI

Der Button „Custom“ NTP Server, unter System -> Settings, ist per Default ausgegraut, man kann also initial keinen eigenen NTP Server via GUI vorgeben. Aber via CLI kann man das ändern:

Also entweder via WEB CLI oder via SSH mit dem System verbinden und folgende Befehle eingeben:
Hinweise:

  • Der NTP Server „ntpserver.local“ ist natürlich durch den Eigenen zu ersetzen
  • Das Interface, an welcher die Fortigate den NTP Service bereitstellt, hier also „port2“, ist ebenfalls an die eigene Konfiguration anzupassen
config system ntp
    set ntpsync enable
    set type custom
    config ntpserver
        edit 1
            set server "ntpserver.local"
        next
    end
    set server-mode enable
    set interface "port2"
end

Anschließend sollte in der GUI, unter System -> Settings die korrekte Zeit und der eben konfigurierte NTP Server erscheinen. Diesen kann man ab jetzt auch in der GUI anpassen.

Prüfung NTP Sync mit der CLI:

diag sys ntp status