先日、Fortigate機器をNTPサーバーにした時刻同期でハマったのでメモ。
内容としては、ネットワークの上のWindowsServerやLinuxサーバー、そしてネットワーク機器をNTPクライアントとして、Fortigate機器(NTPサーバー)に時刻同期させるための方法になります。
「Fortigate(NTPサーバー)となぜかNTP同期ができない?」
このような悩みを解決します。
ちなみに私の環境は以下のような構成です。
Fortigateと時刻同期させた方法はこれです。
結論から言います。
Fortigateが上位のNTPサーバーと同期を取れていない場合に、NTPクライアントからNTPサーバーとして同期をとってもらえません。
そのため、Fortigate自体の時刻設定を手動で設定するか、もしくは上位のNTPサーバーと正常に時刻同期させる必要があります。
FortigateがNTP同期しているかどうかは、コマンド「diagnose sys ntp status」で確認できます。※上位のNTPサーバーと時刻同期できない場合は、上位サーバーも同様に時刻同期できているか確認が必要です。
diagnose sys ntp statusちなみにntpサーバーの設定ファイルでstrtumの値を変更することでも、NTPクライアントから信頼してもらい時刻同期をさせることができます。
strtum 10 などにする。(chrony.conf)
時刻同期できなかった原因について
NTPクライアントは時刻同期しようとするNTPサーバーを本当に同期しても問題ないか調査します。
その際に、NTPサーバー自身が時刻同期できていないとNTPクライアントからNTPサーバーとして信頼してもらえず、結果時刻同期をしてもらえないのです。
私の場合、この上位のNTPサーバー(Fortigate)が正常に時刻同期していなかったためにネットワーク上のNTPクライアントすべてが時刻同期できない状況になってしまっていました。
以上がNTPで時刻同期できない場合の解決例その1になります。
また今後ハマったときにブログにまとめたいと思います。
コメント