FortiGate で NTP 設定をする手順(v6.0.6)

ネットワーク

FortiGate ではデフォルトで FortiGuard と時刻同期する設定となっています。
ここでは以下の 2 つの設定手順について記載します。

  1. 任意の NTP サーバと時刻同期させるための設定手順
  2. FortiGate を NTP サーバとして動作させるための設定手順

作業環境

  • 型番:FortiGate 60E
  • ファームウェアバージョン:v6.0.6 build0272 (GA)

NTP 設定手順

GUI で設定する場合

NTP サーバと同期させる設定

GUI 画面にて、[システム]→[設定] と選択します。[システム時間] 欄の [時刻設定] にて [NTPサーバと同期] が選択されていることを確認します。

[時刻設定]>[サーバ選択] 項目で [カスタム] を選択します。

[カスタム] の右側に入力欄が表示されるため、その欄に任意の NTP サーバの IP アドレスを入力します。

必要に応じてその下の [同期間隔] 欄で時刻同期間隔を変更してください。
※ デフォルトの同期間隔は 60 分です

以上の設定ができたら、画面下部の [適用] をクリックして設定を確定します。

以上で NTP サーバの設定は完了です。

GUI では NTP サーバを1つまでしか設定できません。2つ以上の NTP サーバを設定したい場合は CLI での設定が必要となります。

FortiGate を NTP サーバとして動作させる設定

[システム]→[設定] と選択し、[システム時間] 欄の [デバイスをローカルNTPサーバとして設定] のラジオボタンをクリックし有効化します。

[リッスンするインターフェース] の設定欄が表示されるため、設定欄をクリックします。すると画面右側にインターフェースの選択画面が表示されるため、NTP サーバとして受付させたいインターフェースをクリックして選択します。

選択できたら画面下部の [適用] をクリックして設定を確定します。

適用後の画面で想定通りの設定となっていることを確認します。

以上で NTP サーバとして動作させる設定は完了です。

CLI で設定する場合

NTP 設定に該当するコンフィグ項目は config system ntp です。この項目を設定していきます。

NTP サーバと同期させる設定

以下の要件で NTP サーバ設定を行うことを考えます。

  • プライマリ NTP サーバ:202.234.233.106
  • セカンダリ NTP サーバ:219.188.200.128
  • 同期間隔:30 分

■ 設定前のコンフィグ

FGT # show system ntp
config system ntp
    set ntpsync enable
end

■ 設定コマンド

config system ntp
    set ntpsync enable
    set type custom
    set syncinterval 30
    config ntpserver
        edit 1
            set server 202.234.233.106
        next
        edit 2
            set server 219.188.200.128
        next
    end
end

各設定の意味は以下の通りです。

config system ntp
    set ntpsync enable  #NTPサーバとの同期を有効化している
    set type custom      #NTPサーバを手動で指定するよう設定している
    set syncinterval 30  #同期間隔を30分と指定している
    config ntpserver     #NTPサーバの設定
        edit 1       #1つ目のNTPサーバの設定
            set server 202.234.233.106
        next
        edit 2      #2つ目のNTPサーバの設定
            set server 219.188.200.128
        next
    end
end

※ config ntpserver の中の edit ~ next の塊は設定したい NTP サーバの個数分だけコマンドに含めてください(例:3つ目のNTPサーバも設定する場合は edit 3 ~ next を追加)

■ 設定後のコンフィグ

FGT # show system ntp
config system ntp
    set ntpsync enable
    set type custom
    set syncinterval 30
    config ntpserver
        edit 1
            set server "202.234.233.106"
        next
        edit 2
            set server "219.188.200.128"
        next
    end
end

想定通りに設定されていることが確認できたら完了です。

FortiGate を NTP サーバとして動作させる設定

リッスンするインターフェースとして internal1 と internal2 の2つのインターフェースを設定する場合を考えます。

■ 設定コマンド

config system ntp
    set server-mode enable
    set interface internal1 internal2
end

各設定の意味は以下の通りです。

config system ntp
    set server-mode enable  #NTPサーバモードを有効化している
    set interface internal1 internal2  #リッスンするインターフェースを指定している
end

■ 設定後のコンフィグ

config system ntp
    set ntpsync enable
    set type custom
    set syncinterval 30
    config ntpserver
        edit 1
            set server "202.234.233.106"
        next
        edit 2
            set server "219.188.200.128"
        next
    end
    set server-mode enable
    set interface "internal1" "internal2"
end

想定通りに設定されていることが確認できたら完了です。

NTP 状態確認コマンド

diagnose sys ntp status

diagnose sys ntp status コマンドで時刻同期できているかを確認できます。

時刻同期できている場合は、以下のように出力の1行目に synchronized: yes と表示されます。また、各 NTP サーバのステータスとして reachable と表示されています。

FGT # diagnose sys ntp status
synchronized: yes, ntpsync: enabled, server-mode: enabled

ipv4 server(ntp2.fortiguard.com) 208.91.114.23 -- reachable(0xff) S:3 T:7 selected
        server-version=4, stratum=2
        reference time is e2785839.c23dcd5b -- UTC Wed May 27 03:08:41 2020
        clock offset is 1.726993 sec, root delay is 0.000137 sec
        root dispersion is 0.011383 sec, peer dispersion is 92 msec

ipv4 server(ntp1.fortiguard.com) 208.91.114.98 -- reachable(0xff) S:2 T:8
         no data
ipv4 server(ntp2.fortiguard.com) 208.91.113.71 -- reachable(0xff) S:2 T:10
         no data
ipv4 server(ntp1.fortiguard.com) 208.91.113.70 -- reachable(0xff) S:1 T:8
         no data

時刻同期できていない場合は以下のような出力になります。

FGT # diagnose sys ntp status
synchronized: no, ntpsync: enabled, server-mode: enabled

ipv4 server(219.188.200.128) 219.188.200.128 -- unreachable(0x0) S:7 T:676
         no data
ipv4 server(202.234.233.106) 202.234.233.106 -- unreachable(0x0) S:7 T:676
         no data

execute time

execute time コマンドで現在の時刻および最後に時刻同期した時刻を確認できます。

FGT # execute time
current time is: 22:21:00
last ntp sync:Thu May 28 22:05:40 2020

―――――――――――――

次のステップ → FortiGate の DNS 設定手順

―――――――――――――

タイトルとURLをコピーしました