FortiGateでNTPサーバーを複数登録したい場合の対処法
NTPサーバーは、ネットワーク機器が正確な時間を配信するサーバーです。
FortiGateにはNTPサーバーと時刻同期するための設定があり、GUIの設定画面で時刻同期先のNTPサーバーを1台登録できます。しかし、複数のNTPサーバーを時刻同期先として登録したい場合もあると思います。
そこで本記事では、FortiGateでNTPサーバーを複数登録したい場合の設定方法を紹介します。
NTPとは
時間を同期するプロトコル
NTPとはNetwork Time Protocol の略で、ネットワーク上で時間を同期するプロトコルのことです。
パソコン、サーバー、ルーターなど様々な機器は、NTPを使って時刻を合わせています。個々の機器が正確な時間を持つことは、データの信頼性や正確性を保つために必要です。
大規模なネットワークでは、複数台のNTPサーバーを参照先として登録することが一般的です。複数台のNTPサーバーを登録することによって、上位のNTPサーバーが故障したり、ネットワーク障害で同期できなくなった場合、他のNTPサーバーを利用できるため、障害発生時の影響を最小限に抑えられます。
NTPクライアントとNTPサーバー
NTPプロトコルを使ってネットワークを介して時刻を参照する側を「NTPクライアント」、参照される側を「NTPサーバー」と呼びます。時刻を参照するNTPクライアントであるFortiGateは、時刻参照先のNTPサーバーを登録する必要があります。
FortiGateにNTPサーバーを登録する方法(GUI)
FortiGateではGUIの設定画面でNTPサーバーを登録できます。
登録手順は以下の通りです。
- GUI画面で「システム」→「設定」を選択します。
- 「システム時間」の「時刻設定」で「NTPサーバーと同期」を選択します。
- 「時刻設定」→「サーバー選択」で「カスタム」を選択します。
- 「サーバー選択」横の枠にNTPサーバーのIPアドレスを入力します。
- 「同期間隔」にNTPサーバーと同期する時間を入力します。
- 設定が完了したら「適用」をクリックします。
FortiGateにNTPサーバーを複数台登録する方法(コマンドライン)
GUIの設定画面では、NTPサーバーは1台しか登録できません。複数台のNTPサーバーを登録したい場合は、CLIのコマンドライン上で設定する必要があります。
登録手順とコマンドは以下の通りです。
NTPの設定に移動
下記のコマンドでNTPの設定に移動します。
config system ntp
同期を有効化
NTPサーバーとの同期を有効化します。
set ntpsync enable
NTPサーバーのタイプを指定
以下のコマンドで、NTPサーバーのタイプを指定します。
set type [fortiguard|custom]
手動で指定するため、customを選択します。
set type custom
時刻同期の間隔を指定
以下のコマンドで、時刻同期の間隔を指定します。
set syncinterval {integer}
FortiGateの時刻同期の間隔は、デフォルトで60分になっています。
同期間隔を30分にしたい場合は、以下のようになります。
set syncinterval 30
1つ目のNTPサーバーを設定
以下のコマンドで1つ目のNTPサーバーを設定します。
edit 1
set server XX.XX.XX.XX
next
2つ目のNTPサーバーを設定
以下のコマンドで2つ目のNTPサーバーを設定します。
edit 2
set server XX.XX.XX.XX
next