Konfigurieren Sie authentifizierte NTP auf Palo Alto Firewalls

Übersicht

Palo Alto Networks Firewalls können so konfiguriert werden, dass Sie Zeit Aktualisierungen von einem NTP-Server (s) authentifizieren.

Authentifizierter NTP verhindert jegliche Manipulation der Uhr der Firewall und wiederum jegliche Auswirkungen auf die Protokollierungs-Zeitstempel, die Gültigkeitsprüfung der Zertifikate und andere Plan basierte Richtlinien und Dienstleistungen.

Um authentifizierte NTP zu aktivieren, benennen Sie zuerst einen NTP-Server und wählen eine Art von Authentifizierung für die Firewall.

Schritte

Auf der Palo Alto Networks Firewall folgen Sie den folgenden Schritten:

1. Gehen Sie zu Device > Setup > Services und wählen Sie den NTP-Tab.
2. Geben Sie im NTP-Server-Adressfeld die IP-Adresse oder den Hostnamen eines NTP-Servers ein.
3. Wählen Sie im Bereich des Authentifizierungs Typs eines der folgenden Punkte aus:
   • Keine (Standard). Diese Option deaktiviert die NTP-Authentifizierung.
   • Symmetrische Taste. Diese Option verwendet symmetrische Schlüssel Tausch, das sind geteilte Geheimnisse. Geben Sie die Schlüssel-ID, den Algorithmus, den Authentifizierungsschlüssel ein und bestätigen Sie den Authentifizierungsschlüssel.
   • Autoschlüssel. Diese Option verwendet Auto-Taste, oder Public-Key- Kryptographie.
4. Zu begehen.

Besitzer: ansharma