meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
hardware:fortigate:ntp [2018/05/04 12:19] – [Fortigate como servidor servidor de tiempo] lchardware:fortigate:ntp [2018/12/14 15:01] lc
Línea 8: Línea 8:
 {{ :hardware:fortigate:fortigate_ntp.png?nolink&800 |}} {{ :hardware:fortigate:fortigate_ntp.png?nolink&800 |}}
  
-<note> Para verificar el funcionamiento ejecutamos <code>diag sys ntp status</code> </note>+Para comprobar si se está sincronizando ejecutamos en la consola <sxh bash>diag sys ntp status</sxh> el resultado será algo como 
 +<sxh bash> 
 +A master: yes, HA master ip: 169.254.0.2, management_vfid: 0 ha_direct=0, ha_mgmt_vfid=-1 
 +synchronized: no, ntpsync: enabled, server-mode: enabled 
 +  
 +ipv4 server(hora.roa.es) 150.214.94.5 -- reachable(0xf0) S:2 T:5  
 + server-version=4, stratum=1 
 + reference time is dfbe35ac.742920b4 -- UTC Fri Dec 14 13:59:08 2018 
 + clock offset is -0.105044 sec, root delay is 0.000000 sec 
 + root dispersion is 0.001038 sec, peer dispersion is 255 msec 
 +  
 +ipv4 server(minuto.roa.es) 150.214.94.10 -- reachable(0xf0) S:2 T:5  
 + server-version=4, stratum=1 
 + reference time is dfbe35a3.fde35efc -- UTC Fri Dec 14 13:58:59 2018 
 + clock offset is -0.121409 sec, root delay is 0.000000 sec 
 + root dispersion is 0.001099 sec, peer dispersion is 520 msec 
 +  
 +ipv4 server(130.206.3.166) 130.206.3.166 -- reachable(0xf0) S:2 T:5  
 + server-version=4, stratum=1 
 + reference time is dfbe35b1.30dcfcc5 -- UTC Fri Dec 14 13:59:13 2018 
 + clock offset is -0.084606 sec, root delay is 0.000000 sec 
 + root dispersion is 0.000534 sec, peer dispersion is 294 msec 
 +</sxh> 
 + 
 +Normalmente utiliza el interface loopbackp para enviar las peticiones , pero también podemos nosotros definirlas.  
 +Por ejemplo <code>show system ntp</code> 
 +<sxh> 
 +config system ntp 
 +    set ntpsync enable 
 +    set type custom 
 +    set syncinterval 60 
 +        config ntpserver 
 +            edit 1 
 +                set server "hora.roa.es" 
 +            next 
 +            edit 2 
 +                set server "ipservidorntp2" 
 +            next 
 +        end 
 +    set source-ip "xxx.xxx.xxx.xxx" 
 +    set server-mode enable 
 +    set interface "interfaz1 interfaz 2" 
 +end 
 +</sxh> 
 + 
 +<note tip> En **xxx.xxx.xxx.xxx** especificamos la ip por la que queremos que envíe las peticiones</note> 
 +<note tip>Con la opción **set iterface** especificamos los puertos/vlans de nuestro fortigate por los que se permitirá recibir peticiones de sincronización de otros equipos de la red hacia el fortigate</note> 
 + 
 +Si queremos ver una captura de los paquetes ntp que enviamos ejecutamos  
 +<sxh>diagnose sniffer packet any 'port 123' 4 0 a</sxh> 
 + 
 +Si tenemos problemas con la sincronización y queremos ver que está pasando  
 +<sxh>diag debug application ntpd -1  
 +diag debug enable</sxh> 
 + 
 + 
  
-Normalmente utiliza el interface loopbackp pra enviar las peticiones . O también podemos nosotros definirlas. 
  
-== Para ver las source-ip definidas == 
-<code>get system source-ip status</code> 
-== para cambiarlas == 
-<code> 
-service=NTP source-ip=<loopback-address> 
-service=DNS source-ip=<loopback-address> 
-service=Fortiguard source-ip=<loopback-address> 
-service=Syslog #2 source-ip=<loopback-address> 
-service=Alert Email source-ip=<loopback-address></code>