FortiGateでNTPサーバーを複数登録したい場合の対処法

2022年11月15日

NTPサーバーは、ネットワーク機器が正確な時間を配信するサーバーです。
FortiGateにはNTPサーバーと時刻同期するための設定があり、GUIの設定画面で時刻同期先のNTPサーバーを1台登録できます。しかし、複数のNTPサーバーを時刻同期先として登録したい場合もあると思います。
そこで本記事では、FortiGateでNTPサーバーを複数登録したい場合の設定方法を紹介します。

NTPとは

時間を同期するプロトコル

NTPとはNetwork Time Protocol の略で、ネットワーク上で時間を同期するプロトコルのことです。
パソコン、サーバー、ルーターなど様々な機器は、NTPを使って時刻を合わせています。個々の機器が正確な時間を持つことは、データの信頼性や正確性を保つために必要です。

大規模なネットワークでは、複数台のNTPサーバーを参照先として登録することが一般的です。複数台のNTPサーバーを登録することによって、上位のNTPサーバーが故障したり、ネットワーク障害で同期できなくなった場合、他のNTPサーバーを利用できるため、障害発生時の影響を最小限に抑えられます。

NTPクライアントとNTPサーバー

NTPプロトコルを使ってネットワークを介して時刻を参照する側を「NTPクライアント」、参照される側を「NTPサーバー」と呼びます。時刻を参照するNTPクライアントであるFortiGateは、時刻参照先のNTPサーバーを登録する必要があります。

FortiGateにNTPサーバーを登録する方法(GUI)

FortiGateではGUIの設定画面でNTPサーバーを登録できます。
登録手順は以下の通りです。

  1. GUI画面で「システム」→「設定」を選択します。
  2. 「システム時間」の「時刻設定」で「NTPサーバーと同期」を選択します。
  3. 「時刻設定」→「サーバー選択」で「カスタム」を選択します。
  4. 「サーバー選択」横の枠にNTPサーバーのIPアドレスを入力します。
  5. 「同期間隔」にNTPサーバーと同期する時間を入力します。
  6. 設定が完了したら「適用」をクリックします。

FortiGateにNTPサーバーを複数台登録する方法(コマンドライン)

GUIの設定画面では、NTPサーバーは1台しか登録できません。複数台のNTPサーバーを登録したい場合は、CLIのコマンドライン上で設定する必要があります。
登録手順とコマンドは以下の通りです。

NTPの設定に移動

下記のコマンドでNTPの設定に移動します。

config system ntp

同期を有効化

NTPサーバーとの同期を有効化します。

set ntpsync enable

NTPサーバーのタイプを指定

以下のコマンドで、NTPサーバーのタイプを指定します。

set type [fortiguard|custom]

手動で指定するため、customを選択します。

set type custom

時刻同期の間隔を指定

以下のコマンドで、時刻同期の間隔を指定します。

set syncinterval {integer}

FortiGateの時刻同期の間隔は、デフォルトで60分になっています。
同期間隔を30分にしたい場合は、以下のようになります。

set syncinterval 30

1つ目のNTPサーバーを設定

以下のコマンドで1つ目のNTPサーバーを設定します。

edit 1
set server XX.XX.XX.XX
next

2つ目のNTPサーバーを設定

以下のコマンドで2つ目のNTPサーバーを設定します。

edit 2
set server XX.XX.XX.XX
next

参考