meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:ntp [2018/05/04 12:19] – [Fortigate como servidor servidor de tiempo] lc | hardware:fortigate:ntp [2018/12/14 15:01] – lc | ||
---|---|---|---|
Línea 8: | Línea 8: | ||
{{ : | {{ : | ||
- | < | + | Para comprobar si se está sincronizando |
+ | <sxh bash> | ||
+ | A master: yes, HA master ip: 169.254.0.2, | ||
+ | synchronized: | ||
+ | |||
+ | ipv4 server(hora.roa.es) 150.214.94.5 -- reachable(0xf0) S:2 T:5 | ||
+ | server-version=4, | ||
+ | reference time is dfbe35ac.742920b4 -- UTC Fri Dec 14 13:59:08 2018 | ||
+ | clock offset is -0.105044 sec, root delay is 0.000000 sec | ||
+ | root dispersion is 0.001038 sec, peer dispersion is 255 msec | ||
+ | |||
+ | ipv4 server(minuto.roa.es) 150.214.94.10 -- reachable(0xf0) S:2 T:5 | ||
+ | server-version=4, | ||
+ | reference time is dfbe35a3.fde35efc -- UTC Fri Dec 14 13:58:59 2018 | ||
+ | clock offset is -0.121409 sec, root delay is 0.000000 sec | ||
+ | root dispersion is 0.001099 sec, peer dispersion is 520 msec | ||
+ | |||
+ | ipv4 server(130.206.3.166) 130.206.3.166 -- reachable(0xf0) S:2 T:5 | ||
+ | server-version=4, | ||
+ | reference time is dfbe35b1.30dcfcc5 -- UTC Fri Dec 14 13:59:13 2018 | ||
+ | clock offset is -0.084606 sec, root delay is 0.000000 sec | ||
+ | root dispersion is 0.000534 sec, peer dispersion is 294 msec | ||
+ | </ | ||
+ | |||
+ | Normalmente utiliza el interface loopbackp para enviar las peticiones , pero también podemos nosotros definirlas. | ||
+ | Por ejemplo <code>show system ntp</code> | ||
+ | < | ||
+ | config system ntp | ||
+ | set ntpsync enable | ||
+ | set type custom | ||
+ | set syncinterval 60 | ||
+ | config ntpserver | ||
+ | edit 1 | ||
+ | set server " | ||
+ | next | ||
+ | edit 2 | ||
+ | set server " | ||
+ | next | ||
+ | end | ||
+ | set source-ip " | ||
+ | set server-mode enable | ||
+ | set interface " | ||
+ | end | ||
+ | </ | ||
+ | |||
+ | <note tip> En **xxx.xxx.xxx.xxx** especificamos la ip por la que queremos que envíe las peticiones</ | ||
+ | <note tip>Con la opción **set iterface** especificamos los puertos/ | ||
+ | |||
+ | Si queremos ver una captura de los paquetes ntp que enviamos ejecutamos | ||
+ | < | ||
+ | |||
+ | Si tenemos problemas con la sincronización y queremos ver que está pasando | ||
+ | < | ||
+ | diag debug enable</ | ||
+ | |||
+ | |||
- | Normalmente utiliza el interface loopbackp pra enviar las peticiones . O también podemos nosotros definirlas. | ||
- | == Para ver las source-ip definidas == | ||
- | < | ||
- | == para cambiarlas == | ||
- | < | ||
- | service=NTP source-ip=< | ||
- | service=DNS source-ip=< | ||
- | service=Fortiguard source-ip=< | ||
- | service=Syslog #2 source-ip=< | ||
- | service=Alert Email source-ip=< |