تنظیمات NTP در فایروال FortiGate
تنظیمات NTP در فایروال FortiGate، یکی از حیاتی ترین عناصر در شبکه تنظیمات زمان می باشد بخصوص در فایروال که ممکن است سیاست هایی را بر مبنای زمان هایی خاص ایجاد نموده باشیم در چنین شرایطی زمان بسیار حائز اهمیت خواهد بود. در این مقاله قصد داریم به تنظیمات زمان و NTP در فایروال FortiGate بپردازیم.
تنظیمات NTP در فایروال FortiGate
فهرست مطالب
مروری بر NTP
NTP ( Network Time Protocol ) یک پروتکل اینترنتی است که جهت همگام سازی ساعت و زمان در شبکه مورد استفاده قرار می گیرد. NTP یکی از قدیمی ترین پروتکل از مجموعه پروتکل TCP/IP محسوب می گردد. اصطلاح NTP هم برای پروتکل و هم برای برنامه های کلاینت – سرور که بر روی تجهیزات اجرا می شوند، به کار می رود. NTP در سال 1981 توسط David Mills طراحی و توسعه یافت. این پروتکل به شکلی طراحی گردیده تا علاوه بر همگام سازی زمان ( Time Synchronization )، بسیار مقیاس پذیر و مقاوم در برابر خطا باشد.
سه مرحله زیر در فرآیند همگام سازی زمان در NTP دخیل می باشد:
- کلاینت NTP یک درخواست زمان به سمت NTP Server ارسال می نماید.
- سپس کلاینت می تواند تاخیر لینک و انحراف زمان محلی را محاسبه و ساعت محلی خود را برای مطابقت با ساعت سرور تنظیم نماید.
- جهت تنظیم اولیه ساعت، به عنوان یک قاعده کلی شش تبادل اطلاعات در یک بازه زمانی حدودا 5 تا 10 دقیقه ای لازم می باشد.
بنا به دلایل بسیاری زمان دقیق برای همه دستگاه های موجود در یک شبکه کامپیوتری مهم می باشد. گاهی در شرایطی خاص اختلاف حتی کسری از ثانیه می تواند مشکلاتی جدی ایجاد نماید. چند نمونه از موارد استفاده از NTP به شرح زیر است:
- سیستم های توزیع شده به شدت به زمانهای هماهنگی وابسته هستند تا این اطمینان حاصل شود که توالیهای مناسب در شبکه دنبال میشوند.
- مکانیزم های امنیتی بر پایه زمان سنجی ثابت در سراسر شبکه فعالیت می نمایند.
- بهروزرسانیهای فایل سیستم ها که در چندین کامپیوتر انجام میشود، به زمانهای ساعت همگام سازی شده نیازمند می باشند.
- سیستم های مدیریت شبکه جهت اندازهگیری عملکرد و عیبیابی و مشکلات شبکه به شدت متکی بر زمان هستند.
پروتکل NTP از زمان هماهنگ جهانی (UTC) جهت همگام سازی زمان ساعت کامپیوتری با دقت بسیار زیاد استفاده می نماید. این دقت در شبکه های کوچک محلی تا 1 میلی ثانیه و ده ها میلی ثانیه از طریق اینترنت می باشد.
پیکربندی بر اساس FortiGuard
پیش از انجام پیکربندی و اعمال سیاست ها در فایروال FortiGate می بایست از درستی زمان اطمینان حاصل نمود. جهت مشاهده تاریخ و زمان در فایروال FortiGate می توان در منوی System و قسمت System Information به گزینه System Time دسترسی پیدا نمود. باید دقت داشت که تنظیمات مربوط به زمان و NTP توسط CLI Console انجام می گیرد. جهت تنظیم زمان دو راه وجود دارد. روش اول اینکه از طریق تظیمات زمان بر اساس موقعیت های جغرافیایی موجود در FortiGuard اقدام نمود. در روش دوم می توان آدرس های NTP را به صورت دستی بر روی فایروال اعمال نمود. در روش اول دستورات به صورت زیر خواهد بود.
FortiGate # config system global
FortiGate (global) # set timezone 41
FortiGate (global) # end
در دستورات بالا عدد 41 مربوط به Timezone تهران می باشد چنانچه قصد استفاده از فایروال در یک Timezone دیگر را دارید باید عددی با توجه به موقعیت جغرافیایی مورد نظر انتخاب نمایید.
تنظیمات NTP دستی
چنانچه قصد داشته باشیم NTP Server را به صورت دستی بر روی فایروال اعمال نماییم در چنین شرایطی می بایست دستورات زیر را اعمال کنیم.
FortiGate # config system ntp
FortiGate (ntp) # set ntpsync enable
FortiGate (ntp) # set type custom
FortiGate (ntp) # set syncinterval 20
FortiGate (ntp) # config ntpserver
FortiGate (ntpserver) # edit 1
FortiGate (1) # set server 202.234.233.106
FortiGate (1) # end
FortiGate (ntp) # end
با توجه به تنظیمات فوق آدرس NTP Server بر روی 202.234.233.106 پیکربندی شده و همگام سازی (Syncinterval) را هر 20 دقیقه در نظر گرفته شده است. در نهایت با اعمال تنظیمات فوق در قسمت System information اطلاعات مربوط به تاریخ و زمان به صورت زیر نمایش داده خواهد شد.
نظرات کاربران