FortiGate で NTP 設定をする手順(v6.0.6)

ネットワーク
2020.05.26

FortiGate ではデフォルトで FortiGuard と時刻同期する設定となっています。
ここでは以下の 2 つの設定手順について記載します。

  1. 任意の NTP サーバと時刻同期させるための設定手順
  2. FortiGate を NTP サーバとして動作させるための設定手順

作業環境

  • 型番:FortiGate 60E
  • ファームウェアバージョン:v6.0.6 build0272 (GA)

NTP 設定手順

GUI で設定する場合

NTP サーバと同期させる設定

GUI 画面にて、[システム]→[設定] と選択します。[システム時間] 欄の [時刻設定] にて [NTPサーバと同期] が選択されていることを確認します。

[時刻設定]>[サーバ選択] 項目で [カスタム] を選択します。

[カスタム] の右側に入力欄が表示されるため、その欄に任意の NTP サーバの IP アドレスを入力します。

必要に応じてその下の [同期間隔] 欄で時刻同期間隔を変更してください。
※ デフォルトの同期間隔は 60 分です

以上の設定ができたら、画面下部の [適用] をクリックして設定を確定します。

以上で NTP サーバの設定は完了です。

GUI では NTP サーバを1つまでしか設定できません。2つ以上の NTP サーバを設定したい場合は CLI での設定が必要となります。

FortiGate を NTP サーバとして動作させる設定

[システム]→[設定] と選択し、[システム時間] 欄の [デバイスをローカルNTPサーバとして設定] のラジオボタンをクリックし有効化します。

[リッスンするインターフェース] の設定欄が表示されるため、設定欄をクリックします。すると画面右側にインターフェースの選択画面が表示されるため、NTP サーバとして受付させたいインターフェースをクリックして選択します。

選択できたら画面下部の [適用] をクリックして設定を確定します。

適用後の画面で想定通りの設定となっていることを確認します。

以上で NTP サーバとして動作させる設定は完了です。

CLI で設定する場合

NTP 設定に該当するコンフィグ項目は config system ntp です。この項目を設定していきます。

NTP サーバと同期させる設定

以下の要件で NTP サーバ設定を行うことを考えます。

  • プライマリ NTP サーバ:202.234.233.106
  • セカンダリ NTP サーバ:219.188.200.128
  • 同期間隔:30 分

■ 設定前のコンフィグ

FGT # show system ntp
config system ntp
    set ntpsync enable
end
Copy

■ 設定コマンド

config system ntp
    set ntpsync enable
    set type custom
    set syncinterval 30
    config ntpserver
        edit 1
            set server 202.234.233.106
        next
        edit 2
            set server 219.188.200.128
        next
    end
end
Copy

各設定の意味は以下の通りです。

config system ntp
    set ntpsync enable  #NTPサーバとの同期を有効化している
    set type custom      #NTPサーバを手動で指定するよう設定している
    set syncinterval 30  #同期間隔を30分と指定している
    config ntpserver     #NTPサーバの設定
        edit 1       #1つ目のNTPサーバの設定
            set server 202.234.233.106
        next
        edit 2      #2つ目のNTPサーバの設定
            set server 219.188.200.128
        next
    end
end
Copy

※ config ntpserver の中の edit ~ next の塊は設定したい NTP サーバの個数分だけコマンドに含めてください(例:3つ目のNTPサーバも設定する場合は edit 3 ~ next を追加)

■ 設定後のコンフィグ

FGT # show system ntp
config system ntp
    set ntpsync enable
    set type custom
    set syncinterval 30
    config ntpserver
        edit 1
            set server "202.234.233.106"
        next
        edit 2
            set server "219.188.200.128"
        next
    end
end
Copy

想定通りに設定されていることが確認できたら完了です。

FortiGate を NTP サーバとして動作させる設定

リッスンするインターフェースとして internal1 と internal2 の2つのインターフェースを設定する場合を考えます。

■ 設定コマンド

config system ntp
    set server-mode enable
    set interface internal1 internal2
end
Copy

各設定の意味は以下の通りです。

config system ntp
    set server-mode enable  #NTPサーバモードを有効化している
    set interface internal1 internal2  #リッスンするインターフェースを指定している
end
Copy

■ 設定後のコンフィグ

config system ntp
    set ntpsync enable
    set type custom
    set syncinterval 30
    config ntpserver
        edit 1
            set server "202.234.233.106"
        next
        edit 2
            set server "219.188.200.128"
        next
    end
    set server-mode enable
    set interface "internal1" "internal2"
end
Copy

想定通りに設定されていることが確認できたら完了です。

NTP 状態確認コマンド

diagnose sys ntp status

diagnose sys ntp status コマンドで時刻同期できているかを確認できます。

時刻同期できている場合は、以下のように出力の1行目に synchronized: yes と表示されます。また、各 NTP サーバのステータスとして reachable と表示されています。

FGT # diagnose sys ntp status
synchronized: yes, ntpsync: enabled, server-mode: enabled

ipv4 server(ntp2.fortiguard.com) 208.91.114.23 -- reachable(0xff) S:3 T:7 selected
        server-version=4, stratum=2
        reference time is e2785839.c23dcd5b -- UTC Wed May 27 03:08:41 2020
        clock offset is 1.726993 sec, root delay is 0.000137 sec
        root dispersion is 0.011383 sec, peer dispersion is 92 msec

ipv4 server(ntp1.fortiguard.com) 208.91.114.98 -- reachable(0xff) S:2 T:8
         no data
ipv4 server(ntp2.fortiguard.com) 208.91.113.71 -- reachable(0xff) S:2 T:10
         no data
ipv4 server(ntp1.fortiguard.com) 208.91.113.70 -- reachable(0xff) S:1 T:8
         no data
Copy

時刻同期できていない場合は以下のような出力になります。

FGT # diagnose sys ntp status
synchronized: no, ntpsync: enabled, server-mode: enabled

ipv4 server(219.188.200.128) 219.188.200.128 -- unreachable(0x0) S:7 T:676
         no data
ipv4 server(202.234.233.106) 202.234.233.106 -- unreachable(0x0) S:7 T:676
         no data
Copy

execute time

execute time コマンドで現在の時刻および最後に時刻同期した時刻を確認できます。

FGT # execute time
current time is: 22:21:00
last ntp sync:Thu May 28 22:05:40 2020
Copy

【参考】手動での日付・時刻設定

GUI で設定する場合は、[システム] → [設定] 画面で設定できます。

CLI で設定する場合は以下コマンドで設定します。

  • 日付:execute date yyyy-mm-dd
  • 時刻:execute time hh:mm:ss
FW01 # execute date
    yyyy: 2001-2037, mm: 1-12, dd: 1-31.

FW01 # execute time
    hh: 0-23, mm: 0-59, ss: 0-59.
Copy

―――――――――――――

次のステップ → FortiGate の DNS 設定手順

―――――――――――――

【初学者向け】FortiGateのベース機能を構築できるようになるまでの学習ロードマップ
はじめにFortiGate の各機能について説明されている Web ページはある程度存在するものの、初学者向けに体系的に情報がまとめられている Web サイトはあまり見つからなかったため、初学者向けの学習ロードマップを作成しました...
nwengblog.com
2020.03.01
【完全版】FortiGate 設定用情報まとめ
初学者向けの FortiGate 設定方法解説のまとめです。ベース機能については大体カバーしています。これから FortiGate を学ぶ方はぜひ確認してみてください。
nwengblog.com
2020.02.18
タイトルとURLをコピーしました