FortiGate 結合試験実施ガイド NTP同期編

本記事について

本シリーズは Fortinet 社のファイアウォール製品である FortiGate について、結合試験を計画・実施する際の観点と実施方法について説明します。

本記事では NTP サーバとの時刻同期の試験について説明します。

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

• FortiGate-60F

  • バージョン 7.4.3

ご案内

本記事はメンバーシップの特典コンテンツに含まれています。
メンバーシップに参加いただくと他の限定記事も閲覧できるためお得です。

NTP 時刻同期とは

NTP 時刻同期とは、NTP サーバと通信を行い FortiGate のシステム時刻を NTP サーバと同期させることです。NTP 時刻同期を行うことで FortiGate は正確なシステム時刻を維持することができます。

NTP 時刻同期に関わる設定は GUI システム設定画面でいうと以下の時刻設定の部分が該当します。

CLI コンフィグでいうと config system ntp が該当します。

config system ntp
    set ntpsync enable
    set type fortiguard
    set syncinterval 60
    set source-ip 0.0.0.0
    set source-ip6 ::
    set server-mode disable
end

NTP 同期試験での確認観点

NTP 同期試験での確認観点は、FortiGate が設定された NTP サーバと時刻同期できることを確認するということになります。

といっても、試験環境では本番環境の NTP サーバと全く同じ NTP サーバは用意できないため、同じ IP アドレスを持つ試験用の NTP サーバを試験環境内に用意して、その NTP サーバと FortiGate を通信させて試験します。

試験用 NTP サーバの構築方法