Fortigate HA構成 Slave機の時刻同期について
FortigateでHA構成を組んだ場合、Slave系のntpについて注意する必要があります。
NTPサーバとの接続性に問題ない場合、Master機では時刻同期について特に悩むことはないと思われますが、Master機で時刻同期できるNTPサーバに対して、Slave機では以下のように時刻同期できていないような実行結果を得てしまいます。
Fortigate#diagnose sys ntp status
synchronized: no ntpsync: enabled, server-mode: disabled
まず前提としてFortigateをHA構成で組んだ場合、Slave機の時刻同期先はMaster機となります。さらに、Slave側では明示的に時刻同期が行われている旨を示すコマンドや機能はありません。
上記から、Slave機での時刻同期確認は以下の2パターンのどちらかで実施する必要があります。
- 両機の[WebUI] ー [ダッシュボード] ー [システム情報(ウィジェット)] ー [システム時間]を確認して比較する。
- 両機のCLIで[config glonbal] - [execute time]コマンドを実行して比較する。