カテゴリー: NW機器

FortiGateでNTPクライアントの設定・確認

NTPクライアントの設定および確認方法について示す。

機器詳細

  • FortiGate 100D
  • FortiOS v6.2.9 build1234 (GA)

WebUIより設定値の確認

「システム」→「設定」→「システム時間」より現在の設定を確認

CLIより設定値の確認

FG100D # config system ntp

FG100D (ntp) # show
config system ntp
    set ntpsync enable
end

FG100D (ntp) #

設定方法

WebUIからは設定できないのでCLIにて設定を行う。今回はnictを参照する。

FG100D # config system ntp


FG100D (ntp) # show
config system ntp
    set ntpsync enable
    set type custom
    config ntpserver
        edit 1
            set server "ntp.nict.jp"
        next
    end
end

確認方法

設定後に同期できているか確認を行う。
synchronizedが”yes、それぞれのサーバステータスが”reachable”であることを確認。

FG100D # diagnose sys ntp status
synchronized: yes, ntpsync: enabled, server-mode: disabled

ipv6 server(ntp.nict.jp) 2001:df0:232:eea0::fff3 -- reachable(0xfc) S:0 T:26
         no data
ipv6 server(ntp.nict.jp) 2001:ce8:78::2 -- reachable(0xfc) S:0 T:26
         no data
ipv4 server(ntp.nict.jp) 133.243.238.244 -- reachable(0xff) S:2 T:16
        server-version=4, stratum=1
        reference time is e4fe3f0a.0 -- UTC Wed Sep 29 01:25:30 2021
        clock offset is -0.005779 sec, root delay is 0.000000 sec
        root dispersion is 0.000000 sec, peer dispersion is 8 msec

ipv4 server(ntp.nict.jp) 133.243.238.163 -- reachable(0xff) S:2 T:16 selected
        server-version=4, stratum=1
        reference time is e4fe3f0a.0 -- UTC Wed Sep 29 01:25:30 2021
        clock offset is -0.004957 sec, root delay is 0.000000 sec
        root dispersion is 0.000000 sec, peer dispersion is 3 msec

ipv4 server(ntp.nict.jp) 133.243.238.243 -- reachable(0xff) S:2 T:16
        server-version=4, stratum=1
        reference time is e4fe3f0a.0 -- UTC Wed Sep 29 01:25:30 2021
        clock offset is -0.005254 sec, root delay is 0.000000 sec
        root dispersion is 0.000000 sec, peer dispersion is 8 msec

ipv6 server(ntp.nict.jp) 2001:df0:232:eea0::fff4 -- reachable(0xfc) S:0 T:26
         no data
ipv4 server(ntp.nict.jp) 133.243.238.164 -- reachable(0xff) S:2 T:16
        server-version=4, stratum=1
        reference time is e4fe3f0a.0 -- UTC Wed Sep 29 01:25:30 2021
        clock offset is -0.005325 sec, root delay is 0.000000 sec
        root dispersion is 0.000000 sec, peer dispersion is 10 msec


FG100D #

WebUIより設定値の確認

「システム」→「設定」→「システム時間」より現在の設定を確認

備考

複数のNTPサーバを指定するときはedit項目を増やすことで対応可能 。WebUIより確認するとedit1のみ表示される。

FG100D # config system ntp

FG100D (ntp) # show
config system ntp
    set ntpsync enable
    set type custom
    config ntpserver
        edit 1
            set server "ntp.nict.jp"
        next
        edit 2
            set server "ntp.jst.mfeed.ad.jp"
        next
    end
end

以上